摘要： 前言：该篇说明：请见 说明 —— 浏览器工作原理与实践 目录 上一篇文章中讲到了 XSS 攻击，XSS 的攻击方式是黑客往用户页面中注入恶意脚本，然后再通过恶意脚本将用户页面的数据上传到黑客服务器上，最后黑客再利用这些数据进行一些恶意操作。XSS 攻击能带来很大的破坏性，不过另外一种类型的攻击也不容 阅读全文

摘要： 前言：该篇说明：请见 说明 —— 浏览器工作原理与实践 目录 通过上篇文章的介绍，知道了同源策略可以隔离各个站点之间的 DOM 交互、页面数据和网络通信，虽然严格的同源策略会带来更多的安全，但是也束缚了 Web。这就需要在安全和便利之间权衡，所以默认页面中可以引用任意第三方资源，然后又引入 CSP 阅读全文