360ITO技术社区
  • 首页
  • 文章
  • 快讯
  • 讨论
  • 问答
  • 小贴士
  • 代码块
  • 开源
  • 老论坛
登录 | 注册

360ITO技术社区  > 文章

订阅文章

HTML5 开发中的本地存储的安全风险

谷啸メ雷 发布于 7年前 ( comment 0条评论  查看:4265  收藏:0 )

本地储存功能的重大变化在HTML标准发展中引人注目,浏览器从只能使用cookies到能储存少量信息,如用于身份识别的会话令牌。而HTML5标准则 引入了会话储存、本地储存和客户端数据库,开发者可以在浏览器中储存大量数据,所有这些数据都可以通过 JavaScript访问。这种策略的风险在 于攻击者可以检索或操作数据,然后被应用程序再次使用,甚至可能上传到服务器被用于攻击其他人。另一个风险与第三方代码有关,JavaScript从只能 请求来自其所加载域名的资源,到跨站资源请求,允许JavaScript 请求不同域名的资源,这项新功能的引入需要有严格的使用策略防止被滥用。

via Solidot

0 有用 0 无用
本文转自互联网,版权属原作者
原文标题:
原文地址:
360ito.com
本地储存 安全 HTML5

共有0个评论 我要评论»

按时间排 按有用数排 按支持数排

网友回复/评论仅代表其个人看法,并不表明本社区同意其观点或证实其描述。

请尽量让自己的回复能够对别人有帮助

1.不欢迎无意义的回复/评论和类似“顶”、“沙发”之类没有营养的文字
如果只是想简单的表个态,请点 有用无用支持反对 等按钮
2.发言之前请再仔细看一遍文章,或许是您遗漏、误解了,理性讨论、切莫乱喷
3.严禁发布违法、违规的信息,请勿到处招贴广告、发布软文;
4.如果您发现自己的回复/评论不见了,请参考以上3条
5.不停制造违规、垃圾信息的,账户将被禁止

热门标签

  • android 20
  • Flash 15
  • 游戏 12
  • Linux 12
  • Python 11
  • 工作笔记 11
  • 社交游戏 7
  • delphi 5
  • jquery 5
  • 编程 4
  • 谷歌 4
  • git 4
  • Centos 4
  • JavaScript 3
  • 开发者 3
  • C/C++ 3
  • 安全 2
  • 代码 2
  • 浏览器 2
  • 移动应用 2

相关文章

周热点

月热点

Copyright ©2011-2012 360ITO技术社区 All Rights Reserved. | 关于 | 联系我们 | 杭州精创信息技术有限公司 浙ICP备09019653号-26|
▲