01-前端安全基础

1.1数据和指令

什么是数据

　　浏览器打开一个网站，呈现在我们面前的都是数据。有服务端的（如：数据库、文件系统、内存）、客户端存储的（如：本地的cookies）、传输中的（如：json数据、xml数据、）、文本数据（txt、html、javascript、css等）、多媒体数据（如：图片、mp3、视频等）。这些数据构成了我们的Web世界。

什么是指令

　　如何去存储和传输并且呈现出来这些数据，这就需要执行指令了。指令就是需要执行的命令，正是指令被执行了，才会产生出相应的数据内容。

1.2同源策略

什么是同源策略

　　同源策略是众多安全策略的一种，它是属于Web层面的策略。

　　同源策略规定：不同域的客户端脚本在没有授权的情况下，不能读写对方的资源，同源策略就是要求两个站点同协议、同域吗名、同端口。

　　如果没有同源策略，当你登录一个邮箱时，并打开另外的一个站点，那么这个站点javascript就可以跨域读取我们的邮箱数据，我们就毫无隐私可言，这就是同源策略的重要性。

1.3信任与信任关系

　　其实安全攻防都是围绕信任开展的，同源策略也是信任的一个表现。比如说黑客入侵网站A，但是A网站的安全级别很高，很难入侵，但是该服务器上还有一个网站B，黑客拿到了B网站的权限，两个网站都是在同目录下。如果网站A和网站B没有做好文件权限的配置，那么网站A就轻而易举的被拿下，这个就是过于信任的问题，没有做好分离。

1.4小结

　　安全研究都有一个大的起点，这些起点都是通用的，而不是局限于Web安全。了解了安全的几个关键点，后续对我们就能触类旁通。