2. Web前端安全基础

2. Web前端安全基础 :: x7peepshttps://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E7%BC%96%E7%A8%8B%E4%B8%8E%E9%80%86%E5%90%91%E5%BA%95%E5%B1%82/2-Web%E5%89%8D%E7%AB%AF%E5%BA%95%E5%B1%82%E6%9C%BA%E5%88%B6/index.htmlWeb前端底层：DOM/BOM架构与JS事件循环(Event Loop) Web前端底层：DOM/BOM架构与JS事件循环(Event Loop) 在剖析了 C/C++ 的内存布局与栈溢出之后，我们将视线转移到当今互联网最庞大、最活跃 … Web前端终极防线：同源策略(SOP)与跨域(CORS)底层剖析 Web前端终极防线：同源策略(SOP)与跨域(CORS)底层剖析试想一个极其恐怖的场景：你在浏览器的一个标签页登录了网银（bank.com），接着又在另一个 …Hugozh-CNFri, 12 Jun 2026 07:08:23 +0000Web前端底层：DOM/BOM架构与JS事件循环(Event Loop)https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E7%BC%96%E7%A8%8B%E4%B8%8E%E9%80%86%E5%90%91%E5%BA%95%E5%B1%82/2-Web%E5%89%8D%E7%AB%AF%E5%BA%95%E5%B1%82%E6%9C%BA%E5%88%B6/DOM-BOM%E6%9E%B6%E6%9E%84%E4%B8%8EJS%E4%BA%8B%E4%BB%B6%E5%BE%AA%E7%8E%AF/index.htmlFri, 12 Jun 2026 07:08:23 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E7%BC%96%E7%A8%8B%E4%B8%8E%E9%80%86%E5%90%91%E5%BA%95%E5%B1%82/2-Web%E5%89%8D%E7%AB%AF%E5%BA%95%E5%B1%82%E6%9C%BA%E5%88%B6/DOM-BOM%E6%9E%B6%E6%9E%84%E4%B8%8EJS%E4%BA%8B%E4%BB%B6%E5%BE%AA%E7%8E%AF/index.htmlWeb前端底层：DOM/BOM架构与JS事件循环(Event Loop) 在剖析了 C/C++ 的内存布局与栈溢出之后，我们将视线转移到当今互联网最庞大、最活跃的运行环境——Web 浏览器。绝大多数前端安全漏洞（如 XSS 跨站脚本攻击、DOM Clobbering 破坏、点击劫持）并非源于后端的 SQL 或 PHP，而是因为攻击者深刻理解了浏览器是如何解析 HTML 的，以及 JavaScript 代码是如何在浏览器中调度的。Web前端终极防线：同源策略(SOP)与跨域(CORS)底层剖析https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E7%BC%96%E7%A8%8B%E4%B8%8E%E9%80%86%E5%90%91%E5%BA%95%E5%B1%82/2-Web%E5%89%8D%E7%AB%AF%E5%BA%95%E5%B1%82%E6%9C%BA%E5%88%B6/%E5%90%8C%E6%BA%90%E7%AD%96%E7%95%A5%E4%B8%8ECORS%E8%B7%A8%E5%9F%9F%E5%BA%95%E5%B1%82%E6%9C%BA%E5%88%B6/index.htmlFri, 12 Jun 2026 07:08:23 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E7%BC%96%E7%A8%8B%E4%B8%8E%E9%80%86%E5%90%91%E5%BA%95%E5%B1%82/2-Web%E5%89%8D%E7%AB%AF%E5%BA%95%E5%B1%82%E6%9C%BA%E5%88%B6/%E5%90%8C%E6%BA%90%E7%AD%96%E7%95%A5%E4%B8%8ECORS%E8%B7%A8%E5%9F%9F%E5%BA%95%E5%B1%82%E6%9C%BA%E5%88%B6/index.htmlWeb前端终极防线：同源策略(SOP)与跨域(CORS)底层剖析试想一个极其恐怖的场景：你在浏览器的一个标签页登录了网银（bank.com），接着又在另一个标签页打开了一个恶意网站（evil.com）。如果恶意网站中的 JavaScript 能够随意向 bank.com 发送一个转账请求，或者直接读取你网银页面的余额，那整个 Web 世界将在一天之内崩塌。