首頁 > web前端 > H5教程 > 安全攻防入門教學:10個安全攻防零基礎入門教學推薦

安全攻防入門教學:10個安全攻防零基礎入門教學推薦

零下一度
發布: 2017-06-13 10:42:02
原創
3064 人瀏覽過

          轉載請註明來源:HTML5安全攻防詳析之完結篇:HTML5對安全的改良 HTML5對舊有的安全策略做了非常多的補充。 一、iframe沙箱 HTML5為iframe元素增加了sandbox屬性防止不信任的Web頁面執行某些操作,例如存取父頁面的DOM、執行腳本、存取本機儲存或本機資料庫等等。但這個安全策略又會帶來另外的風險,這很有趣,例如ClickJacking攻擊裡阻止JavaScript腳本的運作來繞過JavaScript的防禦方式。 二、CSP內容安全策略 XSS透過虛假內容和誘騙點擊來繞過同源策略。 XSS攻擊的核心是利用了瀏覽器無法區分腳本是被第三方注入的,還是真的是你應用程式的一部分。 CSP定義了Content-Security-Policy HTTP頭來允許你建立一個可信任來源的白名

1. HTML5安全性攻防詳析之完結篇:HTML5對安全性的改進

安全攻防入門教學:10個安全攻防零基礎入門教學推薦

簡介:HTML5對舊有的安全性策略進行了非常多的補充。 HTML5為iframe元素增加了sandbox屬性防止不信任的Web頁面執行某些操作,例如存取父頁面的DOM、執行腳本、存取本機儲存或本機資料庫等等。

2. Web 前端安全性攻防_html/css_WEB-ITnose

簡介:Web 前端安全攻防

【相關問答推薦】:

ios - GDB 為什麼無法使用破解後ipa 中的Symbol?

以上是安全攻防入門教學:10個安全攻防零基礎入門教學推薦的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板