HTML5開發中的安全風險

jopen 11年前發布 | 8K 次閱讀 HTML5

  本地儲存功能的重大變化在 HTML 標準發展中引人注目,瀏覽器從只能使用 cookies 到能儲存少量信息,如用于身份識別的會話令牌。而 HTML5 標準則引入了會話儲存、本地儲存和客戶端數據庫,開發者可以在瀏覽器中儲存大量數據,所有這些數據都可以通過 JavaScript 訪問。

     這種策略的風險在于攻擊者可以檢索或操作數據,然后被應用程序再次使用,甚至可能上傳到服務器被用于攻擊其他人。另一個風險與第三方代碼有關,JavaScript 從只能請求來自其所加載域名的資源,到跨站資源請求,允許 JavaScript 請求不同域名的資源,這項新功能的引入需要有嚴格的使用策略防止被濫用。

來自: Solidot
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/9e73