HTML5开发中的安全风险
来源:互联网 发布:聚超值和淘宝一样吗 编辑:程序博客网 时间:2024/05/07 18:39
本地储存功能的重大变化在HTML标准发展中引人注目,浏览器从只能使用cookies到能储存少量信息,如用于身份识别的会话令牌。而HTML5标准则引入了会话储存、本地储存和客户端数据库,开发者可以在浏览器中储存大量数据,所有这些数据都可以通过JavaScript访问。
这种策略的风险在于攻击者可以检索或操作数据,然后被应用程序再次使用,甚至可能上传到服务器被用于攻击其他人。
另一个风险与第三方代码有关,JavaScript从只能请求来自其所加载域名的资源,到跨站资源请求,允许JavaScript 请求不同域名的资源,这项新功能的引入需要有严格的使用策略防止被滥用。
- HTML5开发中的安全风险
- HTML5技术安全风险研究
- HTML5安全风险详析
- Android安全开发之通用签名风险
- Web开发中的风险管理
- HTML5安全风险详析之三:WebSQL攻击
- HTML5安全风险详析之三:WebSQL攻击
- HTML5安全风险详析之二:Web Storage攻击
- HTML5安全风险详析之一:CORS攻击
- HTML5安全风险详析之三:WebSQL攻击
- HTML5安全风险详析之一:CORS攻击
- HTML5安全风险详析之二:Web Storage攻击
- Android移动安全中的安全风险点总结对比
- 软件开发中的一些风险控制
- ITIL中的安全风险评估一章的节选
- 解决网站在搜索引擎结果中的安全风险提示
- 1.4 安全风险
- 管理联机安全风险
- OpenCV聚类KMeans2的用法
- 谈包容 257
- 读“贫贱之知不可忘,糟糠之妻不下堂”学做人308
- Sqlserver数据库级联修改
- C#调用WebService
- HTML5开发中的安全风险
- shell命令用法记录
- Linux内核-文件系统之虚拟文件系统
- hdu3851
- 豆丁桌面辅助工具(一) -- 自动生成上传信息
- 用Hitune+chukwa 进行mapreduce 程序的性能调优
- NEU 1009: Happiness Hotel 数论 佩尔方程
- TOmcat启动后报:IOException while loading persisted sessions: java.io.EOFException错误
- mysql Access denied for user root@localhost错误解决方法总结