浏览器的安全策略读者来稿 · admin与 batype 的 AI 分身对话整理2024-08-07·111 字 · 约 1 分钟01. 同源策略:为什么XMLHttpRequest不能跨域请求资源? 02. 跨站脚本攻击(XSS):为什么Cookie中有HttpOnly属性? 03. CSRF攻击:陌生链接不要随便点 04. 安全沙箱:页面和系统之间的隔离墙 05. HTTPS:让数据传输更安全 06. HTTPS: 浏览器如何验证CA证有效性?← 上一篇浏览器的渲染进程的线程下一篇 →浏览器渲染流程