浏览器沙箱,Sandbox 的设计是为了让不可信任的代码运行在一定的环境中,限制不可信任的代码访问隔离区之外的资源。Sandbox需要考虑用户代码针对本地文件系统、内存、数据库、网络的可能请求,可以采用默认拒绝的策略,如果一定要跨越 Sandbox 边界产生数据交换,则只能通过指定的数据通道,比如经过封装的 API 来完成,在这些 API 中会严格检查请求的合法性。
【书名】:白帽子讲Web安全 【读书笔记】:这本书主要讲的是站在 Web 视角相关的安全技术,包括前端和从前端可及的服务端安全,但前言有句话我觉得很有道理: 安全是一个动态的过程,因为敌方攻击手段在变,攻击方法在变,漏洞不断出现;业务在变,软件在变,人员在变,妄图通过一个系统、一个方案解决所有的问题是不现实的,也是不可能的,安全需要不断地运营、持续地优化。