セキュリティ攻撃と防御に関する入門チュートリアル: セキュリティ攻撃と防御に関するゼロベースの推奨入門チュートリアル 10 選
Jun 13, 2017 am 10:42 AM出典 出典を示してください: HTML5 セキュリティの攻撃と防御の詳細な分析。 HTML5 では、古いセキュリティ戦略に多くの追加が加えられています。 1.iframeサンドボックス HTML5 では、iframe 要素に Sandbox 属性を追加して、信頼できない Web ページが親ページの DOM へのアクセス、スクリプトの実行、ローカル ストレージやローカル データベースへのアクセスなどの特定の操作を実行できないようにします。しかし、このセキュリティ戦略は別のリスクをもたらします。これは非常に興味深いものです。たとえば、ClickJacking 攻撃により、JavaScript 防御メソッドをバイパスする JavaScript スクリプトの実行が妨げられます。 2. CSP コンテンツ セキュリティ ポリシー XSS は、偽のコンテンツとクリックベイティングを通じて同一生成元ポリシーをバイパスします。 XSS 攻撃の核心は、スクリプトがサードパーティによって挿入されたものか、それとも実際にアプリケーションの一部であるかをブラウザが区別できないことです。 CSP は、信頼できるソースのホワイト ネームを作成できるように Content-Security-Policy HTTP ヘッダーを定義します
1 HTML5 セキュリティ攻撃と防御の詳細な分析の最終章: HTML5 セキュリティの改善
はじめに: HTML5 は、古いセキュリティ戦略に多くの追加を加えています。 HTML5 では、iframe 要素に Sandbox 属性を追加して、信頼できない Web ページが親ページの DOM へのアクセス、スクリプトの実行、ローカル ストレージやローカル データベースへのアクセスなどの特定の操作を実行できないようにします。
2. Web フロントエンドのセキュリティ攻撃と防御_html/css_WEB-ITnose
はじめに: Web フロントエンドのセキュリティ攻撃と防御
【関連する Q&A の推奨事項】:
ios - ipaのシンボルをクラックするとGDBが使えなくなるのはなぜですか?
以上がセキュリティ攻撃と防御に関する入門チュートリアル: セキュリティ攻撃と防御に関するゼロベースの推奨入門チュートリアル 10 選の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

人気の記事

人気の記事

ホットな記事タグ

メモ帳++7.3.1
使いやすく無料のコードエディター

SublimeText3 中国語版
中国語版、とても使いやすい

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

ドリームウィーバー CS6
ビジュアル Web 開発ツール

SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)

ホットトピック











ViewPortメタタグを使用して、モバイルデバイスのページスケーリングを制御するにはどうすればよいですか?

HTML5ページの可視性APIを使用して、ページが表示されたときに検出するにはどうすればよいですか?

Geolocation APIでユーザーの場所のプライバシーと許可を処理するにはどうすればよいですか?

HTML5とJavaScriptでインタラクティブなゲームを作成する方法は?

HTML5通知APIを使用してデスクトップ通知を表示するにはどうすればよいですか?

クライアントとサーバー間の双方向通信にHTML5 WebSockets APIを使用するにはどうすればよいですか?
