Karam
Articles71
Tags52
Categories15
浏览器的安全沙箱

浏览器的安全沙箱

安全沙箱

因为浏览器在渲染进程的时候如果没有做安全措施的话,会被第三方恶意注入js和dom,渲染进程和操作系统的隔离就是安全沙箱

安全沙箱是如何影响各个模块的功能的

  1. 持久存储
    存储Cookie数据的读写,通常浏览器会把所有的Cookie都存在一个Cookie数据库中,如果有JS要访问cookie,渲染进程就通过IPC读取Cookie信息发送给浏览器内核,然后将操作结果发送给渲染进程
  2. 网络访问
    渲染进程是不能直接进行网络访问的,要访问渲染进程,浏览器内核要先检查渲染进程是否有权限请求
  3. 用户交互
    渲染进程不能直接访问窗口句柄

站点隔离

同一个站点的相关界面都在同一个渲染进程中进行