HTML5开发中的安全风险
本地储存功能的重大变化在HTML标准发展中引人注目,浏览器从只能使用cookies到能储存少量信息,如用于身份识别的会话令牌。而HTML5标准则引入了会话储存、本地储存和客户端数据库,开发者可以在浏览器中储存大量数据,所有这些数据都可以通过JavaScript访问。
这种策略的风险在于攻击者可以检索或操作数据,然后被应用程序再次使用,甚至可能上传到服务器被用于攻击其他人。
另一个风险与第三方代码有关,JavaScript从只能请求来自其所加载域名的资源,到跨站资源请求,允许JavaScript 请求不同域名的资源,这项新功能的引入需要有严格的使用策略防止被滥用。
【HTML5开发中的安全风险】相关文章
3. Qualys工程总监:HTML5强大功能背后的安全陷阱
6. Web开发中的6个坏习惯
本文来源:https://www.51html5.com/a3299.html
﹝HTML5开发中的安全风险﹞相关内容
- 李开复:创新工场将转向风险投资方向
- 移动开发中HTML5能否替代本地程序?
- Web开发中20个很有用的CSS库
- 编程开发中最浪费时间和资源的7个错误
- 可试玩!《红色警戒》HTML5复刻版研发中
- 英特尔亚太研发中心总经理何京翔:全面拥抱HTML5
- Chrome全球用户达2亿 鼓励开发者通过HTML5开发
- HTML5开发必备:游戏开发资源合集
- Facebook美国第二大研发中心规模将扩大三倍
- 富士通开发基于HTML5的手机办公环境 主打安全牌