Welcome to the website navigation,本站只接受合法正规的企业网站,欢迎站长们提交你的网站获得展示和流量有任何问题请联系站长,欢迎大家加入本站。

                
提交网站
  • 网站:76083
  • 待审:5
  • APP:577
  • 文章:304411
  • 会员:56004
文字内链包年1000元 文字内链包年1000元 文字内链包年1000元 AI办公网站 AI绘画工具 AIchat

名站网址导航名站网址导航小编为爱好网页hTML5的朋友提供关于网页hTML5的相关知识。

  • 本篇文章的具体介绍如下

应用程序安全专家表示,网页hTML5教程给开发建设人员带来了新的安全挑战。dSMAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

  苹果公司与Adobe公司之间的口水战带来对网页网页hTML 5命运的诸多猜测,尽管网页网页hTML 5的实现还有很长的路要走,但可以肯定的一点是,运用网页网页hTML 5的开发建设人员将需要为应用程序安全开发建设生命周期部署新的安全功能以应对网页hTML5教程带来的安全挑战。dSMAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

  那么网页hTML5教程将会对咱们需要覆盖的攻击面带来怎样的影响?本文将探讨关于网页网页hTML 5几个重要安全问题。dSMAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

  客户端存储dSMAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

  早期版本的网页hTML仅允许网站将cookies作为本地信息存储,而这些空间相对较小,仅适用于存储简单的档案信息或者作为存储在其他位置的数据(例如会话ID)的标识符,Denim集团应用程序安全研究部门的主管Dan Cornell表示。然而,网页hTML5教程 LocalStorage则允许浏览器本地存储大量据库,允许使用新类型应用程序。dSMAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

  “随之而来的风险就是,敏感数据可能被存储在本地用户工作站,而物理访问或者破坏该工作站的攻击者,就能够轻松获得敏感数据,”Cornell表示,“这对于使用共享计算机的用户更加危险。”dSMAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

  “从定义上来说,它真的只是能够在客户端系统存储信息,”Rapid7公司的安全研究人员Josh Abraham表示,“那么您就具备基于客户端SQL注入攻击的潜在能力,或者可能您的某个客户端的数据库是恶意的,当与生产系统同步时,则可能出现同步问题,或者客户端的潜在恶意数据将被插入到生产系统。”dSMAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

  为了解决这个问题,开发建设人员需要能够验证数据是否为恶意的,这其实是个很复杂的问题。dSMAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

  对于这个问题的重要性并不是所有人都赞同。Veracode公司首席技术官Chris Wysopal表示,例如web应用程序通过使用插件或者浏览器扩展存储数据客户端就一直存在很多实用具体的方法。dSMAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

  “有很多已知的实用具体的方法可以操控目前部署的网页hTML5教程 SessionStorage属性,但是标准最终确定时,这个问题才会解决,”Wysopal表示。dSMAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

  跨域通信dSMAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

  而其他版本的网页hTML可能直允许JavaScript发出XML hTTP请求相关调用回原来的服务器,而网页hTML5教程放宽了这个限制,XML hTTP请求可以发送给任何允许这种请求的服务器。当然,如果服务器不可信任的话,这也会带来严重安全问题。dSMAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

  “例如,我可以建立一个mashup(糅合,将两种以上使用公共或者私有数据库的web应用合并形成一个整合应用)通过 JSON(Javascript Object Notation)将第三方网站的比赛比分拉过来,”Cornell表示,“这个网站可能会发送恶意数据到我的用户浏览器正在运行的应用程序上。虽说 网页hTML5教程允许新类型的应用程序的建立,但如果开发建设人员在开始使用这些功能时,并不理解他们所建立的应用程序的安全意义,那么将会给用户带来很大安全风险。”dSMAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

  对于依赖于PostMessage()来编写应用程序的开发建设人员而言,必须仔细检查以确保信息是来源于他们自己的网站,否则来自其他网站的恶意具体代码可能会制造恶意信息,Wysopal补充说。这个功能本身并不是安全的,开发建设人员已经开始使用不同的DOM(文档对象模型)/浏览器功能来效仿跨域通讯。dSMAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

  另一个相关问题是,万维网联盟目前为跨源资源共享设计提供了一种使用类似与跨域机制绕过同源政策的实用具体的方法。dSMAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

  “IE部署的安全功能与Firefox、Chrome以及Safari都不相同,”他指出,“开发建设人员需要确保他们创见过于宽松访问控制列表的危害,特别是因为某些参考具体代码目前非常不安全。dSMAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

  Iframe安全dSMAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

  从安全角度来看,网页hTML5教程也有不错的功能,例如计划支持iframe的沙盒属性。dSMAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

  “这个属性将允许开发建设者选择数据如何解译的方式,”Wysopal表示,“不幸的是,与大部分网页hTML一样,这个设计很可能被开发建设人员误解,很可能因为不便于使用而被开发建设人员禁用。如果处理得当,这个功能将能够帮助抵御恶意第三方广告或者防止不可信任内容重放。”
 dSMAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

10个便利的网页hTML5教程/CSS3框架dSMAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

所有的开发建设人员都应该注意了,您们绝对应该看看这篇文章,帮助您快速创见网页hTML5教程/CSS3的开发建设框架。可能您也看到过其它的框架,但是您应该看看这些框架,因为您以前可能没用过他们中的大部分。 看看最新的实用网页hTML5教程和CSS3框架吧!希望您们喜欢!dSMAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

关于网页hTML5的相关知识就说到这里希望可以帮助朋友们。,

标签:

分享到:

  admin

注册时间:

网站:0 个   APP:3 个  文章:0 篇

  • 76083

    网站

  • 577

    APP

  • 304411

    文章

  • 56004

    会员

赶快注册账号,推广您的网站吧!
文章分类
热门网站
最新入驻APP小程序

宝贝市场2023-02-08

宝贝市场——买手和卖家商品展示

夺宝助手2023-02-08

夺宝助手小程序,查看每日快夺宝平

查诚信2023-02-08

查诚信是一款免费的商业查询工具

车价天天报2023-02-08

快速连接汽车销售,获知汽车最新报

考勤助理小程序2023-02-08

上班签到考勤,实时定位,后台轻松

汽车报价大全查询2023-02-08

汽车报价大全查询提供最新汽车市