HTML5安全攻防詳細解説
HTML5對舊有的安全策略進行了非常多的補充。HTML5為iframe元素增加了sandbox屬性防止不信任的Web頁面執行某些操作,例如訪問父頁面的DOM、執行腳本、訪問本地存儲或者本地數據庫等等。以下是小編為大家搜索整理的HTML5安全攻防詳細解説,希望能給大家帶來幫助!更多精彩內容請及時關注我們應屆畢業生考試網!
一、iframe沙箱
HTML5為iframe元素增加了sandbox屬性防止不信任的Web頁面執行某些操作,例如訪問父頁面的DOM、執行腳本、訪問本地存儲或者本地數據庫等等。但是這個安全策略又會帶來另外的'風險,這很有趣,例如ClickJacking攻擊裏阻止JavaScript腳本的運行來繞過JavaScript的防禦方式。
二、CSP內容安全策略
XSS通過虛假內容和誘騙點擊來繞過同源策略。 XSS攻擊的核心是利用了瀏覽器無法區分腳本是被第三方注入的,還是真的是你應用程序的一部分。CSP定義了Content-Security-Policy HTTP頭來允許你創建一個可信來源的白名單,使得瀏覽器只執行和渲染來自這些來源的資源,而不是盲目信任服務器提供的所有內容。即使攻擊者可以找到漏洞來注入腳本,但是因為來源不包含在白名單裏,因此將不會被執行。
XSS攻擊的原理
三、XSS過濾器
Chrome、Safari這樣的現代瀏覽器也構建了安全防禦措施,在前端提供了XSS過濾器。例如
在Chrome中將無法得到執行,如下圖所示。
四、其他
另外HTML5的應用程序訪問系統資源比Flash更受限制。
最後,關於HTML5專門的安全規範目前還在討論中,有的人希望分散到HTML5規範的各個章節,有的人希望單獨列出,目前沒有單獨的內容,因為不僅要考慮Web App開發者的安全,還要考慮實現HTML5支持的廠商,對它們進行規範和指導。
-
跨交換機的Vlan配置與管理
對於小型企業來説,可以在一台交換機上實現多個Vlan,以滿足用户在安全與性能上的需求。下圖所示,可能需要在多台交換機上組建Vlan。此時會涉及到一個比較複雜的問題。即不同交換機上的同一個Vlan,如何進行數據的交換。在這篇文章中,小編就這個問題展開説明,談談跨交換...
-
NT服務器用作路由器
在TCP/IP網絡互聯中,不同網絡的互聯往往要使用到路由器。傳統的基於硬件的路由器價格往往較高,不為一般的單位所接受,而且在聯網過程中,常碰到的問題都是將兩個或兩個以的的局域網互聯,也用不着使用昂貴的專用路由器。實際上,有好多網絡操作系統本身就提供路由功能,只...
-
小米隨身wifi怎麼使用
小米隨身wifi怎麼使用小米隨身WiFi雖然個頭小,但是用途很大,讓你隨時隨地享受WiFi上網,將小米隨身WiFi插在聯網的筆記本上、台式電腦上,甚至手機上,就可以享受到免費WiFi了。現在可能很多人還不知道小米WiFi怎麼用,不要着急,下面就給大家詳細介紹一下小米WiFi的用法。...
-
怎麼設置和連接無線路由
我們買了一個無線路由器後如何進行連接然後設置無線上網呢,其實很簡單,小編根據自己經驗説一下無線路由器連接和設置無線上網的方法,希望對朋友們有所幫助!步驟一:進入桌面,點擊開始按鈕步驟二:接着點擊控制面板步驟三:在控制面板界面,找到網絡和共享中心步驟四:在網絡...