1.8. 浏览器安全

1.8.1. 安全机制

  • 同源策略 (SOP)

  • XSS 过滤器

  • CSP (内容安全策略)

  • 扩展/插件安全

  • 渲染引擎安全

  • JavaScript引擎安全

  • 运行架构安全

1.8.2. 挖掘思路

  • 检查新功能

    • Firefox Nightly

    • Chrome Dev Canary

    • Safari Technology Preview