1. 同源策略(same origin policy)

来自不同源的"document"或脚本,互相直接独立不干扰。不过浏览器一些标签可以通过GET请求跨域加载其他源的内容。

2. 浏览器沙箱(sand box)

让不可信的代码运行在一定的环境中,限制不可信任的代码访问隔离区之外的资源。如果一定要跨越Sandbox边界产生厨具交换,则只能通过制定的数据通道了,比如封装的API来完成,在这些API中会严格检查请求的合法性。

3. 恶意网址拦截

对挂马网站或者钓鱼网站可以通过黑名单的方式提前拦截