ホームページ  >  記事  >  ウェブフロントエンド  >  セキュリティ攻撃と防御に関する入門チュートリアル: セキュリティ攻撃と防御に関するゼロベースの推奨入門チュートリアル 10 選

セキュリティ攻撃と防御に関する入門チュートリアル: セキュリティ攻撃と防御に関するゼロベースの推奨入門チュートリアル 10 選

零下一度
零下一度オリジナル
2017-06-13 10:42:023035ブラウズ

出典 出典を示してください: HTML5 セキュリティの攻撃と防御の詳細な分析。 HTML5 では、古いセキュリティ戦略に多くの追加が加えられています。 1.iframeサンドボックス HTML5 では、iframe 要素に Sandbox 属性を追加して、信頼できない Web ページが親ページの DOM へのアクセス、スクリプトの実行、ローカル ストレージやローカル データベースへのアクセスなどの特定の操作を実行できないようにします。しかし、このセキュリティ戦略は別のリスクをもたらします。これは非常に興味深いものです。たとえば、ClickJacking 攻撃により、JavaScript 防御メソッドをバイパスする JavaScript スクリプトの実行が妨げられます。 2. CSP コンテンツ セキュリティ ポリシー XSS は、偽のコンテンツとクリックベイティングを通じて同一生成元ポリシーをバイパスします。 XSS 攻撃の核心は、スクリプトがサードパーティによって挿入されたものか、それとも実際にアプリケーションの一部であるかをブラウザが区別できないことです。 CSP は、信頼できるソースのホワイト ネームを作成できるように Content-Security-Policy HTTP ヘッダーを定義します

1 HTML5 セキュリティ攻撃と防御の詳細な分析の最終章: HTML5 セキュリティの改善

セキュリティ攻撃と防御に関する入門チュートリアル: セキュリティ攻撃と防御に関するゼロベースの推奨入門チュートリアル 10 選

はじめに: HTML5 は、古いセキュリティ戦略に多くの追加を加えています。 HTML5 では、iframe 要素に Sandbox 属性を追加して、信頼できない Web ページが親ページの DOM へのアクセス、スクリプトの実行、ローカル ストレージやローカル データベースへのアクセスなどの特定の操作を実行できないようにします。

2. Web フロントエンドのセキュリティ攻撃と防御_html/css_WEB-ITnose

はじめに: Web フロントエンドのセキュリティ攻撃と防御

【関連する Q&A の推奨事項】:

ios - ipaのシンボルをクラックするとGDBが使えなくなるのはなぜですか?

以上がセキュリティ攻撃と防御に関する入門チュートリアル: セキュリティ攻撃と防御に関するゼロベースの推奨入門チュートリアル 10 選の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。