1.3 信任與信任關系

其實安全的攻防都是圍繞“信任”進行的。前面提到的同源策略也是信任的一種表現，默認情況下，不同源則不信任，即不存在什么信任關系，這都是出于安全的考慮。

下面介紹兩個“信任”的場景。

1.場景一

一個Web服務器上有兩個網站A與B，黑客的入侵目標是A，但是直接入侵A遇到了巨大阻礙，而入侵B卻成功了。由于網站A與B在同一個Web服務器上，且在同一個文件系統里，如果沒進行有效的文件權限配置，黑客就可以輕而易舉地攻克網站 A。這里暴露的缺陷是：A與B之間過于信任，未做很好的分離。

安全類似木桶原理，短的那塊板決定了木桶實際能裝多少水。一個Web服務器，如果其上的網站沒做好權限分離，沒控制好信任關系，則整體安全性就由安全性最差的那個網站決定。

2.場景二

很多網站都嵌入了第三方的訪問統計腳本，嵌入的方式是使用<script>標簽引用，這時就等于建立了信任關系，如果第三方的統計腳本被黑客掛馬，那么這些網站也都會被危及。

這個現象非常普遍，且這種形式的掛馬攻擊也發生過好幾起。你的網站本身是很安全的，由于嵌入了第三方內容，從而導致網站不安全，雖然這樣不會導致你的網站直接被入侵，但卻危害到了訪問你網站的廣大用戶。

這種信任關系很普遍，服務器與服務器、網站與網站、Web服務的不同子域、Web層面與瀏覽器第三方插件、Web層面與瀏覽器特殊API、瀏覽器特殊API與本地文件系統、嵌入的Flash與當前DOM樹、不同協議之間，等等。一個安全性非常好的網站有可能會因為建立了不可靠的信任關系，導致網站被黑。

信任導致建立了一種信任關系，本書Web前端黑客的各種攻防都是圍繞這種信任關系進行的。