HTML5开发中的安全风险

　　本地储存功能的重大变化在HTML标准发展中引人注目，浏览器从只能使用cookies到能储存少量信息，如用于身份识别的会话令牌。而HTML5标准则引入了会话储存、本地储存和客户端数据库，开发者可以在浏览器中储存大量数据，所有这些数据都可以通过JavaScript访问。

　　这种策略的风险在于攻击者可以检索或操作数据，然后被应用程序再次使用，甚至可能上传到服务器被用于攻击其他人。

　　另一个风险与第三方代码有关，JavaScript从只能请求来自其所加载域名的资源，到跨站资源请求，允许JavaScript 请求不同域名的资源，这项新功能的引入需要有严格的使用策略防止被滥用。

【HTML5开发中的安全风险】相关文章

1. HTML5开发中的安全风险

2. HTML5本地存储的安全性

3. Qualys工程总监：HTML5强大功能背后的安全陷阱

4. 如何正确对待HTML5的安全问题

5. 浅析HTML5在移动应用开发中的使用

6. Web开发中的6个坏习惯

7. Web开发中的18个关键性错误

8. 警惕：HTML5移动应用的代码注入有风险

9. 崛起中的九大HTML5开发工具

10. 盘点：崛起中的九大HTML5开发工具

本文来源：https://www.51html5.com/a3299.html