《白帽子讲Web安全》6-HTML5安全

最新推荐文章于 2022-01-22 11:36:19 发布
最新推荐文章于 2022-01-22 11:36:19 发布
阅读量433 收藏
点赞数
分类专栏: Web 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ch_fu/article/details/79755540
版权

第6章 HTML5安全

6.1 HTML5新标签

6.1.1 新标签的XSS

<video><audio>标签。

6.1.2 iframe的sandbox

使用sandbox这一属性后,<iframe>标签加载的内容将被视为一个独立的“源”。

该属性将极大地增强应用使用iframe的安全性。

在HTML5中为<a>标签和<area>标签定义了一个新的Link Types:noreferer。

6.1.4 Canvas的妙用

<canvas>标签。

通过canvas自动破解验证码,最大的好处是可以在浏览器环境中实现在线破解,大大降低了攻击的门槛。

6.2 其他安全问题

6.2.1 Cross-Origin Resource Sharing

互联网的发展是越来越开放的,因此跨域访问的需求也变得越来越迫切。同源策略给Web开发者带来了一些困扰,因此他们不得不想法设法地实现一些“合法”的跨域技术。

W3C制定了一个新的标准来解决日益迫切的跨域访问问题。

6.2.2 postMessage——跨窗口传递消息

6.2.3 Web Storage

ch_fu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《关注HTML5安全
蒋宇捷的专栏
09-09 1万+
在今天的2012中国软件开发者大会上,我做了名为《关注HTML5安全》的主题演。我个人认为,随着HTML5的普及和发展,HTML5安全会成为近期带来的严重问题。之所以大家还没有感受到的原因是什么?1、目前HTML5应用还不普及 2、暂时还没有吸引攻击者的关注。        演摘要如下(来自CSDN专题):        -----------        我首先介绍了从HTML到HTML
跨平台移动开发实战(十二)------HTML5安全
hyshucom
08-06 171
把应用的端扩展到mobile自然而然会带来安全的隐患,特别是对于我们基于HTML5来做跨平台的开发更是如此。HTML5提供了很多特性,各个平台都在努力的实现这些特性,开发者也努力地在使用这些特性,以此求得不一样地体验。然而,事情都有两面性,大多数web应用的安全措施都是基于传统的HTML,没有覆盖到HTML5的新特性,下面来看看由于HTML5新特性而带来的安全隐患: XSS CORS &amp...
HTML5安全
Code_Aape的博客
10-22 404
文章目录HTML5安全1. H5新标签1.1 iframe的sandbox1.2 Link Types: noreferrer1.3 Canvas的妙用2. 其他安全问题2.1 Cross-Origin Resource Sharing2.2 postMessage —— 跨窗口传递消息2.3 Web Storage HTML5安全 1. H5新标签 1.1 iframe的sandbox <iframe>标签一直受人诟病。浏览器也在想办法限制<iframe>执行脚本的权限。 而H5中
HTML 5 安全
weixin_40270125的博客
05-18 643
新标签的XSS HTML5 定义了很多新的标签、事件,这有可能带来新的XSS攻击。 一些XSS Filter 如果建立了一个黑名单的话,则可能就不会覆盖到HTML5新增的标签和功能,从而避免发生XSS。 笔者曾经在百度空间做过一次测试,使用的是HTML5新增的<video>标签,这个标签可以在网页中远程加载一段视频。与<video>标签类似的还有<audio&g...
白帽子Web安全》| 学习笔记之HTML5安全
qq_42646885的博客
07-10 6047
第6章 HTML5安全 1、新标签的XSS HTML5中新增的一些标签和属性,使得XSS等Web攻击产生了新的变化。有安全研究员建立了一个HTML5 Security Cheatsheet项目。(链接:https://www.owasp.org/index.php/HTML5_Security_Cheat_Sheet或http://html5sec.org/) 2、iframe的sandbo...
白帽子WEB安全--吴翰清.pdf
05-20
阿里巴巴知名安全大牛吴翰清所著书籍--《白帽子web安全
吴翰清:白帽子Web安全
02-21
安全宝副总裁、前阿里巴巴集团高级安全专家吴翰清将携他的《白帽子Web安全》一书做客问答栏目。以下为采访正文:吴翰清(刺哥/总,大风哥),安全宝副总裁,前阿里巴巴集团高级安全专家。毕业于西安交通大学少年班...
白帽子Web安全
01-16
白帽子Web安全》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子Web安全》将带你走进Web安全的世界,让你了解Web安全...
白帽子Web安全(1).zip
08-06
白帽子Web安全》是吴翰清先生的一部经典著作,主要针对网络安全领域的Web安全问题进行了深入浅出的探讨。这本书以独特的视角,从"白帽子"即网络安全专家的角度出发,述了如何发现并防范Web应用程序的安全隐患...
白帽子Web安全高清完整PDF版
07-03
白帽子Web安全》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子Web安全》将带你走进Web安全的世界,让你了解Web安全...
HTML5安全 demo
02-04
HTML5安全 demo
5个html5安全性问题
03-23 855
在大家都在强调html5有多好,都在瞩目html5/css3的时候,html5也被曝出了可能存在的几个安全性的问题 ,这事html5本身优秀的标准的背后存在的一系列的并发症问题,但是并不影响html5的标准规范对未来的影响,我们只需要知道并且加以防范就可以了。     下面的内容并没有使用什么特别的顺序,我们要介绍五种可能会利用HTML5的功能进行攻击的方法:   5, 表单篡改
「第六章」HTML5安全
hacckjacking
01-22 256
「第二篇」客户端脚本安全 批注 [……] 表示他人、自己、网络批注 参考资料来源于 * 书中批注 * CSDN * GitHub * Google * 维基百科 * YouTube * MDN Web Docs ...
HTML5 安全问题解析
Preserve
08-28 1156
Html5安全问题解析
html5安全特性,HTML5新特性安全的研究综述.doc
weixin_29230059的博客
06-04 272
HTML5新特性安全的研究综述HTML5新特性安全的研究综述摘 要:HTML5的推广与应用带给了浏览器更多功能,属于Web应用最新标准。但同时HTML5新特性存在安全隐患,由不同新特性安全问题构成。文章结合功能不同对HTML5标签和表单、通信、离线应用的问题探究,将HTML5安全问题总结为不同类型,指出了HTML5安全研究今后发展,即:新特性安全性、恶意检验、新安全应用等。关键词:HTML5;新特...
html5网页安全性,html5面试常见问题及答案:Web安全
weixin_36301419的博客
06-15 197
原标题:html5面试常见问题及答案:Web安全篇1、你所了解到的Web攻击技术(1)XSS攻击(2)CSRF攻击(3)网络劫持攻击(4)控制台注入代码(5)钓鱼详细参见: http://blog.csdn.net/fengyinchao/article/details/523031182、如何防止XSS攻击?(1)将前端输出数据都进行转义(2)将输出的字符串中的\反斜杠进行转义(3)从url中获...
白帽子web安全》第6章 HTML 5安全
询昵的博客
05-27 164
HTML5:是W3C制定的新一代HTML语言的标准,定义了很多新标签、新事件。 一、HTML 5新标签 ①<video>、<audio>等标签,需要加入XSS filter的黑名单中。 ②iframe的新属性sandbox:<iframe>加载的内容会被视为一个独立的“源”,其中的脚本将被禁止执行。有四种值可以选择:allow-same-origin、allow-top-navigation、allow-forms、allow-scripts。 ③Link T..
HTML5安全攻防详析之完结篇:HTML5安全的改进
热门推荐
蒋宇捷的专栏
01-15 1万+
HTML5对旧有的安全策略进行了非常多的补充。        一、iframe沙箱        HTML5为iframe元素增加了sandbox属性防止不信任的Web页面执行某些操作,例如访问父页面的DOM、执行脚本、访问本地存储或者本地数据库等等。但是这个安全策略又会带来另外的风险,这很有趣,例如ClickJacking攻击里阻止JavaScript脚本的运行来绕过JavaScript的防御方
白帽子web安全下载
最新发布
07-23
白帽子Web安全下载是指他们通过分享自己的经验和知识,为广大用户提供一些有关Web安全方面的学习资料的过程。 在当前互联网环境下,网络安全问题日益突出,黑客攻击、数据泄露等威胁层出不穷。白帽子作为互联网...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值