- 博客(3)
- 收藏
- 关注
RSS订阅原创 浏览器安全
避免渲染进程被攻击进而直接攻击操作系统,浏览器架构中对渲染进程进行安全沙箱隔离,即所有的访问操作系统的操作都需要通过浏览器内核(主进程、网络进程、GPU进程等),包括cookie的读写,cache的维护,网络请求,用户交互(窗口句柄的事件)。页面被注入恶意脚本,可以窃取用户cookie,监听用户键盘事件,修改 DOM伪装登录界面以获取用户账号密码,生成弹窗广告等。浏览器是以站点为渲染进程最小的单元。直接在服务器响应客户端的各个节点上(路由器,wifi,本地恶意软件等)劫持html,注入恶意脚本再返回。
2023-09-04 09:25:58
119
原创 浏览器端 event loop
渲染过程 (tick开始)宏任务队列中选择最近一个放入执行栈中执行,执行完检查是微任务队列中是否有任务,去最近一个放入执行栈中执行,直至微任务队列为空。 更新渲染 判断是否需要进行更新渲染 resize回调(如果有) scroll回调(如果有) media queries,有变化则提交事件MediaQueryListEvent 执行 css animation,触发 animationstart 等 animation 相关事件 fullscreen? requestAnimationFrame回调(如
2021-04-05 16:37:15
113
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人