《关注HTML5安全》

最新推荐文章于 2022-10-17 19:30:26 发布
VIP文章 最新推荐文章于 2022-10-17 19:30:26 发布
阅读量1w 收藏 9
点赞数 3
分类专栏: 前端 Web前端-关注HTML5与CSS3 文章标签: html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hfahe/article/details/7960705
版权

        在今天的2012中国软件开发者大会上,我做了名为《关注HTML5安全》的主题演讲。我个人认为,随着HTML5的普及和发展,HTML5的安全会成为近期带来的严重问题。之所以大家还没有感受到的原因是什么?1、目前HTML5应用还不普及 2、暂时还没有吸引攻击者的关注。

        演讲摘要如下(来自CSDN专题):

        -----------

        我首先介绍了从HTML到HTML5的发展,在在91年当时诞生了HTML,当时只是一个简单的纯文本,并不存在安全方面的风险。而到了96年我们有了CSS和JS,由此诞生了XSS,也就是众所周知的就是跨脚本攻击,由此带来了安全问题。到2000年的时候就有了HTML1,安全问题开始受到更多的关注,同时也有针对浏览器方面的攻击。到了05年的时候Web的安全变得更加多样化,到08年HTML5出现之后,Web安全问题又有了新的变化。

        

最低0.47元/天 解锁文章
蒋宇捷
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
HTML页面安全策略汇总(1):同源策略、CORS、COOP、COEP
weixin_44384265的博客
12-02 1105
本文是HTML页面安全汇总文章第一篇:详细介绍的策略包括同源策略、跨源资源共享CORS、跨源打开程序策略COOP、跨源嵌入器策略COEP。
HTML5安全:内容安全策略(CSP)简介
tempsitegoogle
07-08 931
前言:HTML5出现后,网络安全更加受到广泛的关注。Web对于网络安全有哪些改进?我们如何来面对越来越危险的网络欺诈和攻击?下面的文章谈到了W3C对于这个问题的最新解决方案。未来有机会的话,我会针对XSS、P3P、同源策略、CORS(跨域资源共享)和CSP进行关于HTML5内容安全的现场分享。 ------------------------华丽的分界线 注意:本文所讨论的AP...
【Web安全HTML5安全
RexHa的博客
10-17 1365
HTML5是互联网未来的大势所趋,随着越来越多的浏览器支持HTML5,攻击面也发生了新的变化。攻击者可以利用HTML5中的一些特性,绕过防御方案,达到攻击目的。
HTML 5 安全
weixin_40270125的博客
05-18 628
新标签的XSS HTML5 定义了很多新的标签、事件,这有可能带来新的XSS攻击。 一些XSS Filter 如果建立了一个黑名单的话,则可能就不会覆盖到HTML5新增的标签和功能,从而避免发生XSS。 笔者曾经在百度空间做过一次测试,使用的是HTML5新增的<video>标签,这个标签可以在网页中远程加载一段视频。与<video>标签类似的还有<audio&g...
5个html5安全性问题
weixin_34348174的博客
12-27 648
2019独角兽企业重金招聘Python工程师标准>>> ...
关注HTML5安全
10-15
关注HTML5安全 演讲PPT 还不错
HTML5安全_移动互联网时代的下一个关注点_封莎.pdf
02-10
HTML5正在兴起的今天,当人们的目光还聚焦于HTML5和Flash的竞争以及主流厂商的态度之时,一个新的问题正在凸显——HTML5安全。虽然相关标准组织已经就HTML5安全作出了一些规范,但是随着HTML5不断推入市场,更多...
HTML5安全介绍之内容安全策略(CSP)简介
09-28
前言:HTML5出现后,网络安全更加受到广泛的关注。Web对于网络安全有哪些改进?我们如何来面对越来越危险的网络欺诈和攻击?下面的文章谈到了W3C对于这个问题的最新解决方案。未来有机会的话,我会针对XSS、P3P、...
HTML5安全:移动互联网时代的下一个关注
03-16
HTML5正在兴起的今天,当人们的目光还聚焦于HTML5和Flash的竞争以及主流厂商的态度之时,一个新的问题正在凸显——HTML5安全。虽然相关标准组织已经就HTML5安全作出了一些规范,但是随着HTML5不断推入市场,更多...
蒋宇捷:HTML5安全的一些经验
05-29
在#前端技术#主题论坛演讲中,来自百度的技术经理蒋宇捷向我们分享了关于“HTML5安全”的经验。蒋宇捷表示,之所以目前HTML5的攻击事件并不多,是因为目前相关应用比较少,从现在就要警惕HTML5可能遇到的攻击。
HTML5安全 demo
02-04
HTML5安全 demo
URI, HTTP 与 HTML安全问题
09-17
介绍URI, HTTP 与 HTML的基本组成,以及各个组成部分存在的各种安全问题,最后介绍了脚本的利用 function handleResponse() { alert('this function is called from server.html') } make RPC call
前端开发规范之命名规范、html规范、css规范、js规范
爱是与世界平行
06-23 6817
在学习编程的时候,每次看到那些整齐规范的代码,心里顿时对这个程序员表示点点好感,有时,比如看到自己和朋友写的代码时,那阅读起来就是苦不堪言,所以,一些基本的开发规范是必须的,是为了自己方便阅读代码,也方便他人阅读修改代码。命名驼峰式命名法介绍 Pascal Case 大驼峰式命名法:首字母大写。eg:StudentInfo、UserInfo、ProductInfo Camel Case 小
html5网站后台程序安全性与网站设计规范
鹰潭SEO
10-15 1393
网站程序的安全是系统开发人员必须考虑的重要因数之一,因为这涉及到网站的建设者、网站用户的诸多安全问题,如果不处理好,可能会给系统的使用者和管理者 带来严重问题。同时Web应用程序的安全解决方案不仅是技术问题,还涉及到管理等多个方面。但本文仅从四个最常见的、基本的、可通用的方面加以介绍,并对 每个安全问题从:为什么、怎样解决、怎样检测三个层次以自问自答的方式加以通俗易懂的介绍。   其实此四种
WEB安全之HTML基础
weixin_44891093的博客
09-30 680
WEB安全之HTML基础
跨平台移动开发实战(十二)------HTML5安全
hyshucom
08-06 159
把应用的端扩展到mobile自然而然会带来安全的隐患,特别是对于我们基于HTML5来做跨平台的开发更是如此。HTML5提供了很多特性,各个平台都在努力的实现这些特性,开发者也努力地在使用这些特性,以此求得不一样地体验。然而,事情都有两面性,大多数web应用的安全措施都是基于传统的HTML,没有覆盖到HTML5的新特性,下面来看看由于HTML5新特性而带来的安全隐患: XSS CORS &amp...
Html的安全隐患
weixin_34266504的博客
07-05 168
      最近这段时间一直在研究HTML和JavaScript的安全问题,这里先整理一下Html的安全隐患。 一.Html安全隐患 1.CSRF攻击【漏洞】       之前外我写过一篇《浅谈CSRF攻击方式》,如果想详细了解CSRF原理及其防御之术,可以看一下。       这里简单距个例子说明一下: 存在CSRF漏洞Html代码: &lt;form action="Transfe...
「第六章」HTML5安全
hacckjacking
01-22 253
「第二篇」客户端脚本安全 批注 [……] 表示他人、自己、网络批注 参考资料来源于 * 书中批注 * CSDN * GitHub * Google * 维基百科 * YouTube * MDN Web Docs ...
HTML5安全攻防详析之完结篇:HTML5安全的改进
热门推荐
蒋宇捷的专栏
01-15 1万+
HTML5对旧有的安全策略进行了非常多的补充。        一、iframe沙箱        HTML5为iframe元素增加了sandbox属性防止不信任的Web页面执行某些操作,例如访问父页面的DOM、执行脚本、访问本地存储或者本地数据库等等。但是这个安全策略又会带来另外的风险,这很有趣,例如ClickJacking攻击里阻止JavaScript脚本的运行来绕过JavaScript的防御方
html5技术的研究文献
最新发布
05-13
最后,我们可以关注HTML5安全性和隐私保护。随着HTML5的普及,各种网络安全问题也随之而来。为了保证HTML5应用的安全和隐私保护,S Wei等人在其文献《Security Analysis and Privacy Protection of HTML5 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值