- 浏览器原理篇
- 1. 什么是 XSS 攻击?
- (1)概念
- (2)攻击类型
- 2. 如何防御 XSS 攻击?
- 3. 什么是 CSRF 攻击?
- (1)概念
- (2)攻击类型
- 4. 如何防御 CSRF 攻击?
- 5. 什么是中间人攻击?如何防范中间人攻击?
- 6. 有哪些可能引起前端安全的问题?
- 7. 网络劫持有哪几种,如何防范?
- 二、进程与线程
- 1. 进程与线程的概念
- 2. 进程和线程的区别
- 3. 浏览器渲染进程的线程有哪些
- 4. 进程之前的通信方式
- 5. 僵尸进程和孤儿进程是什么?
- 6. 死锁产生的原因? 如果解决死锁的问题?
- 7. 如何实现浏览器内多个标签页之间的通信?
- 8. 对Service Worker的理解
- 三、浏览器缓存
- 1. 对浏览器的缓存机制的理解
- 2. 浏览器资源缓存的位置有哪些?
- 3. 协商缓存和强缓存的区别
- (1)强缓存
- (2)协商缓存
- 4. 为什么需要浏览器缓存?
- 5. 点击刷新按钮或者按 F5、按 Ctrl+F5 (强制刷新)、地址栏回车有什么区别?
- 四、浏览器组成
- 1. 对浏览器的理解
- 2. 对浏览器内核的理解
- 3. 常见的浏览器内核比较
- 4. 常见浏览器所用内核
- 5. 浏览器的主要组成部分
浏览器原理篇
浏览器原理篇
1. 什么是 XSS 攻击?
(1)概念
XSS 攻击指的是跨站脚本攻击,是一种代码注入攻击。攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而盗取用户的信息如 cookie 等。
XSS 的本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨哪些脚本是可信的,从而导致了恶意代码的执行。
攻击者可以通过这种攻击方式可以进行以下操作:
•
获取页面的数据,如DOM、cookie、localStorage;
•
DOS攻击,发送合理请求,占用服务器资源,从而使用户无法访问服务器;
•
破坏页面结构;
•
流量劫持(将链接指向某网站);
(2)攻击类型
XSS 可以分为存储型、反射型和 DOM 型:
•
存储型指的是恶意脚本会存储在目标服务器上,当浏览器请求数据时,脚本从服务器传回并执行。
•
反射型指的是攻击者诱导用户访问一个带有恶意代码的 URL 后,服务器端接收数据后处理,然后把带有恶意代码的数据发送到浏览器端,浏览器端解析这段带有 XSS 代码的数据后当做脚本执行,最终完成 XSS 攻击。
•
DOM 型指的通过修改页面的 DOM 节点形成的 XSS。
1)存储型 XSS 的攻击步骤:
1.
攻击者将恶意代码提交到⽬标⽹站的数据库中。
2.
⽤户打开⽬标⽹站时,⽹站服务端将恶意代码从数据库取出,拼接在 HTML 中返回给浏览器。
3.
⽤户浏览器接收到响应后解析执⾏,混在其中的恶意代码也被执⾏。
4.
恶意代码窃取⽤户数据并发送到攻击者的⽹站,或者冒充⽤户的⾏为,调⽤⽬标⽹站接⼝执⾏攻击者指定的操作。
这种攻击常⻅于带有⽤户保存数据的⽹站功能,如论坛发帖、商品评论、⽤户私信等。
2)反射型 XSS 的攻击步骤: