網絡安全瀏覽器安全策略有哪些

網絡安全瀏覽器安全策略有以下這些：

• DOM的同源策略：同源策略是指除非JavaScript所處的兩個頁面的協議、DNS域名、端口都完全一致，否則兩個獨立的JavaScript運行環境不能訪問彼此的DOM。這種由協議—域名—端口3個元素組合在一起的算法被稱為“源”。

• Cookie的安全策略：對任何Cookie設置一個特定的path值，只有請求的路徑與Cookie里的path參數相吻合時，才可以使用該Cookie。使用path限制Cookie作用域可以減小Cookie被盜用的可能性。

• 瀏覽器沙盒機制：沙盒是按照安全策略限制程序行為的執行環境。可疑程序在沙盒環境中運行，沙盒記錄其每一項操作，當程序運行結束后，沙盒運行回滾機制，將程序的痕跡和動作抹去，恢復至初始狀態。

• 白名單制度：由網站開發者明確告訴客戶端，哪些外部資源可以加載和執行。CSP（內容安全策略）的實現和執行全部由瀏覽器完成，網站開發者只需要進行配置。CSP大大增強了網頁的安全性，攻擊者即使發現了漏洞，注入了惡意代碼，也由于CSP的存在導致惡意代碼在其他用戶瀏覽器上無法生效。

• XMLHttpRequest同源策略：XMLHttpRequest對象提供了對HTTP協議的完全的訪問，包括做出POST和HEAD請求以及普通的GET請求的能力。XMLHttpRequest可以同步或異步地返回Web服務器的響應，并且能夠以文本或者一個DOM文檔的形式返回內容。

回答所涉及的環境：聯想天逸510S、Windows 10。