《Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术》——1.6 杂七杂八
本节书摘来自华章计算机《Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术》一书中的第1章,第1.6节,作者:(美) 希马(Shema, M.)著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1.6 杂七杂八因为很多标准都不完整或未实现,因此很难确定具体的安全缺陷。本节将介绍一些不会在本书其他章节中出现的规范。
1.6.1 History API
History API(http://www.w3.org/TR/html5/history.html)为浏览上下文提供了管理会话状态的方法。它像是由链接组成的栈,用来向前或向后导航。它的安全性依赖于同源策略。对象使用起来很简单,例如,下面的代码示范了将新的链接推送到对象。
当浏览器的实现不正确时,对History对象的安全性和隐私性的考虑会发挥作用。如果没能正确执行同源策略,那么History对象可能会被JavaScript滥用,该JavaScript在某个域中加载,但是增加了连接到其他的域的链接。例如,假定一个受损的浏览器加载了一个来自http://web.site/的页面,然后围绕指向其他域的History对象创建了社会工程攻击。
另外,该恶意网站可能会试图从另一个域的History对象来枚举链接,这将会引起隐私泄露。History API的设计防止了这一点,但是也不保证错误不会发生。
1.6.2 API草案
W3C(http://www.w3.org/)维护大量Web相关的规范,这些规范的完成状态各不相同。规范的范围从本章所讨论的HTML5到为HTML游戏使用Gamepad,描述共享信息的微格式,再到移动浏览、协议、安全等。
读取邮件列表和参与讨论是了解浏览器开发人员和网络开发人员下一步工作的好方法。通过这样做,你可以发现潜在的安全问题、理解新特性如何对隐私产生影响,时刻跟踪最新趋势。
Web前端技术的演进与趋势 Web前端技术是指构建Web应用程序用户界面(UI)的技术。在Web应用程序的发展历程中,Web前端技术也经历了从静态网页到动态交互式Web应用程序的演进。在这篇文章中,我们将探讨Web前端技术的演进历程,以及当前的趋势和未来的发展方向。
无影Flutter for Web技术预研 ## 介绍 [Flutter](https://flutter.dev/)是Google推出并[开源](https://github.com/flutter)的跨平台开发框架,它采用Skia渲染并兼容了Android、iOS、Mac、Windows、Linux及Web,Flutter在2.0版本正式发布了对Web的支持 ![](https://ata2-img.oss-cn-zhangjiak
相关文章
- IIS6目录解析漏洞的实验
- web渗透测试----12、HTTP主机标头漏洞
- phpStudy nginx 解析漏洞通告
- CVE-2020-11996: Apache Tomcat HTTP/2 拒绝服务攻击漏洞通告
- 【Web漏洞探索】外部实体注入漏洞
- 《Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术》——第1章 HTML5
- 《Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术》——1.2 跨域资源共享
- 《Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术》——2.2 部署应对措施
- 技术分析 | Struts2 S2-048漏洞:跟踪攻击趋势,成功检测防御
- 垂直越权怎么改_垂直越权漏洞该怎么去修复
- 【漏洞修复】TLS protocol中间人攻击漏洞(CVE-2015-4000) 升级ssl
- 【系统运维】Ubuntu进行openssh漏洞修复,升级openssh8.1
- Acer云储存服务爆中间人攻击漏洞 现已修复
- 微软补丁日:18个Windows安全公告,关键漏洞占一半
- Samba曝出7年漏洞 1行代码即可远程攻击
- 游戏安全资讯精选 2017 年第一期:流量攻击态势严峻,微软7月漏洞汇总和修复建议
- Nmap备忘单:从探索到漏洞利用 Part1