Maison > interface Web > Tutoriel H5 > Tutoriels d'introduction aux attaques et à la défense de sécurité : 10 didacticiels d'introduction base zéro recommandés sur les attaques et la défense de sécurité

Tutoriels d'introduction aux attaques et à la défense de sécurité : 10 didacticiels d'introduction base zéro recommandés sur les attaques et la défense de sécurité

零下一度
Libérer: 2017-06-13 10:42:02
original
3060 Les gens l'ont consulté

Veuillez indiquer la source lors de la réimpression : Le dernier chapitre de l'analyse détaillée des attaques et des défenses de sécurité HTML5 : les améliorations de sécurité de HTML5 HTML5 apporte de nombreux ajouts aux anciennes stratégies de sécurité. 1. bac à sable iframe HTML5 ajoute un attribut sandbox à l'élément iframe pour empêcher les pages Web non fiables d'effectuer certaines opérations, telles que l'accès au DOM de la page parent, l'exécution de scripts, l'accès au stockage local ou aux bases de données locales, etc. Mais cette stratégie de sécurité entraînera d'autres risques, ce qui est très intéressant. Par exemple, les attaques ClickJacking empêchent l'exécution de scripts JavaScript pour contourner les méthodes de défense JavaScript. 2. Politique de sécurité du contenu CSP XSS contourne la politique de même origine grâce à du faux contenu et au clickbaiting. Le cœur de l’attaque XSS est que le navigateur ne peut pas distinguer si le script est injecté par un tiers ou s’il fait réellement partie de votre application. CSP définit l'en-tête HTTP Content-Security-Policy pour vous permettre de créer un nom blanc d'une source fiable

1 Le dernier chapitre de l'analyse détaillée des attaques et défenses de sécurité HTML5 : HTML5. améliorations de la sécurité

Tutoriels d'introduction aux attaques et à la défense de sécurité : 10 didacticiels d'introduction base zéro recommandés sur les attaques et la défense de sécurité

Introduction : HTML5 ajoute beaucoup aux anciennes stratégies de sécurité. HTML5 ajoute un attribut sandbox à l'élément iframe pour empêcher les pages Web non fiables d'effectuer certaines opérations, telles que l'accès au DOM de la page parent, l'exécution de scripts, l'accès au stockage local ou aux bases de données locales, etc.

2. Attaque de sécurité frontale Web et défense_html/css_WEB-ITnose

Introduction : Front-end Web attaque de sécurité et défense

【Recommandation de questions et réponses associées】 :

ios - GDB Pourquoi ne puis-je pas utiliser le symbole dans l'IPA cracké ?

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal