보안 공격 및 방어 입문 튜토리얼: 0부터 시작하는 보안 공격 및 방어 입문 튜토리얼 10가지 추천

零下一度
풀어 주다: 2017-06-13 10:42:02
원래의
3037명이 탐색했습니다.

源 출처를 명시해주세요: HTML5 보안 공격 및 방어 상세 분석. HTML5는 기존 보안 전략에 많은 추가 기능을 제공합니다. 1. 아이프레임 샌드박스 HTML5는 신뢰할 수 없는 웹 페이지가 상위 페이지의 DOM 액세스, 스크립트 실행, 로컬 저장소 또는 로컬 데이터베이스 액세스 등과 같은 특정 작업을 수행하는 것을 방지하기 위해 iframe 요소에 sandbox 속성을 추가합니다. 그러나 이 보안 전략은 매우 흥미로운 다른 위험을 가져옵니다. 예를 들어 ClickJacking 공격은 JavaScript 스크립트가 JavaScript 방어 방법을 우회하도록 실행되는 것을 방지합니다. 2. CSP 콘텐츠 보안 정책 XSS는 가짜 콘텐츠와 클릭베이팅을 통해 동일 출처 정책을 우회합니다. XSS 공격의 핵심은 브라우저가 스크립트가 제3자에 의해 삽입되었는지 아니면 실제로 애플리케이션의 일부인지 구별할 수 없다는 것입니다. CSP는 신뢰할 수 있는 소스의 화이트네임을 생성할 수 있도록 Content-Security-Policy HTTP 헤더를 정의합니다

1. HTML5 보안 공격 및 방어에 대한 자세한 분석의 마지막 장: HTML5 보안 개선

보안 공격 및 방어 입문 튜토리얼: 0부터 시작하는 보안 공격 및 방어 입문 튜토리얼 10가지 추천

소개: HTML5는 기존 보안 전략에 많은 추가 기능을 제공합니다. HTML5는 신뢰할 수 없는 웹 페이지가 상위 페이지의 DOM 액세스, 스크립트 실행, 로컬 저장소 또는 로컬 데이터베이스 액세스 등과 같은 특정 작업을 수행하는 것을 방지하기 위해 iframe 요소에 sandbox 속성을 추가합니다.

2. 웹 프론트엔드 보안 공격과 Defense_html/css_WEB-ITnose

소개: 웹 프론트엔드 보안 공격과 방어

【관련 Q&A 추천】:

ios - ipa에서 Symbol을 크래킹한 후 GDB를 사용할 수 없는 이유는 무엇입니까?

위 내용은 보안 공격 및 방어 입문 튜토리얼: 0부터 시작하는 보안 공격 및 방어 입문 튜토리얼 10가지 추천의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿