轉載請註明來源:HTML5安全攻防詳析之完結篇:HTML5對安全的改良 HTML5對舊有的安全策略做了非常多的補充。 一、iframe沙箱 HTML5為iframe元素增加了sandbox屬性防止不信任的Web頁面執行某些操作,例如存取父頁面的DOM、執行腳本、存取本機儲存或本機資料庫等等。但這個安全策略又會帶來另外的風險,這很有趣,例如ClickJacking攻擊裡阻止JavaScript腳本的運作來繞過JavaScript的防禦方式。 二、CSP內容安全策略 XSS透過虛假內容和誘騙點擊來繞過同源策略。 XSS攻擊的核心是利用了瀏覽器無法區分腳本是被第三方注入的,還是真的是你應用程式的一部分。 CSP定義了Content-Security-Policy HTTP頭來允許你建立一個可信任來源的白名
1. HTML5安全性攻防詳析之完結篇:HTML5對安全性的改進
簡介:HTML5對舊有的安全性策略進行了非常多的補充。 HTML5為iframe元素增加了sandbox屬性防止不信任的Web頁面執行某些操作,例如存取父頁面的DOM、執行腳本、存取本機儲存或本機資料庫等等。
2. Web 前端安全性攻防_html/css_WEB-ITnose
簡介:Web 前端安全攻防
【相關問答推薦】:
ios - GDB 為什麼無法使用破解後ipa 中的Symbol?
以上是安全攻防入門教學:10個安全攻防零基礎入門教學推薦的詳細內容。更多資訊請關注PHP中文網其他相關文章!
