《关注HTML5安全》

最新推荐文章于 2022-10-17 19:30:26 发布
最新推荐文章于 2022-10-17 19:30:26 发布
阅读量1w 收藏 9
点赞数 3
分类专栏: 前端 Web前端-关注HTML5与CSS3 文章标签: html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hfahe/article/details/7960705
版权
这篇博客探讨了HTML5在安全方面的挑战,包括新特性的潜在风险,如API攻击、Web Storage和Web Worker攻击等。尽管目前HTML5应用尚未普及且尚未引起大量攻击者关注,但随着其发展,安全问题将变得日益重要。作者强调需要安全规范来指导开发者和浏览器厂商,同时也指出HTML5安全领域存在创新机遇,如新型防火墙技术。未来,HTML5安全将在规范、浏览器实现和应用层面得到改善和应对。
摘要由CSDN通过智能技术生成

        在今天的2012中国软件开发者大会上,我做了名为《关注HTML5安全》的主题演讲。我个人认为,随着HTML5的普及和发展,HTML5的安全会成为近期带来的严重问题。之所以大家还没有感受到的原因是什么?1、目前HTML5应用还不普及 2、暂时还没有吸引攻击者的关注。

        演讲摘要如下(来自CSDN专题):

        -----------

        我首先介绍了从HTML到HTML5的发展,在在91年当时诞生了HTML,当时只是一个简单的纯文本,并不存在安全方面的风险。而到了96年我们有了CSS和JS,由此诞生了XSS,也就是众所周知的就是跨脚本攻击,由此带来了安全问题。到2000年的时候就有了HTML1,安全问题开始受到更多的关注,同时也有针对浏览器方面的攻击。到了05年的时候Web的安全变得更加多样化,到08年HTML5出现之后,Web安全问题又有了新的变化。

        

最低0.47元/天 解锁文章
蒋宇捷
关注
专栏目录
HTML5安全详解
悦分享
07-04 89
HTML5诞生于2014年10月,它是目前最新的HTML规范HTML5诞生的目的是为了迎合新时代Web环境的需求,在将来的日子里,它也将逐步替换HTML 4.01和XHTML 1.0标准,然而新功能也会伴随着新威胁。
跨平台移动开发实战(十二)------HTML5安全
hyshucom
08-06 194
把应用的端扩展到mobile自然而然会带来安全的隐患,特别是对于我们基于HTML5来做跨平台的开发更是如此。HTML5提供了很多特性,各个平台都在努力的实现这些特性,开发者也努力地在使用这些特性,以此求得不一样地体验。然而,事情都有两面性,大多数web应用的安全措施都是基于传统的HTML,没有覆盖到HTML5的新特性,下面来看看由于HTML5新特性而带来的安全隐患: XSS CORS &amp...
《白帽子讲Web安全》| 学习笔记之HTML5安全
qq_42646885的博客
07-10 6058
第6章 HTML5安全 1、新标签的XSS HTML5中新增的一些标签和属性,使得XSS等Web攻击产生了新的变化。有安全研究员建立了一个HTML5 Security Cheatsheet项目。(链接:https://www.owasp.org/index.php/HTML5_Security_Cheat_Sheet或http://html5sec.org/) 2、iframe的sandbo...
HTML 5 安全
weixin_40270125的博客
05-18 649
新标签的XSS HTML5 定义了很多新的标签、事件,这有可能带来新的XSS攻击。 一些XSS Filter 如果建立了一个黑名单的话,则可能就不会覆盖到HTML5新增的标签和功能,从而避免发生XSS。 笔者曾经在百度空间做过一次测试,使用的是HTML5新增的<video>标签,这个标签可以在网页中远程加载一段视频。与<video>标签类似的还有<audio&g...
HTML5安全
Code_Aape的博客
10-22 412
文章目录HTML5安全1. H5新标签1.1 iframe的sandbox1.2 Link Types: noreferrer1.3 Canvas的妙用2. 其他安全问题2.1 Cross-Origin Resource Sharing2.2 postMessage —— 跨窗口传递消息2.3 Web Storage HTML5安全 1. H5新标签 1.1 iframe的sandbox <iframe>标签一直受人诟病。浏览器也在想办法限制<iframe>执行脚本的权限。 而H5中
HTML5安全_移动互联网时代的下一个关注点_封莎.pdf
02-10
其次,HTML5的跨域通信安全也是值得关注的问题。传统Web遵循同源策略,限制JavaScript只能访问同一域下的内容。但在HTML5中,跨源资源共享打破了这一限制,允许不同域的服务器通过Web浏览器的iframe进行通信。这种...
HTML5安全介绍之内容安全策略(CSP)简介
09-28
前言:HTML5出现后,网络安全更加受到广泛的关注。Web对于网络安全有哪些改进?我们如何来面对越来越危险的网络欺诈和攻击?下面的文章谈到了W3C对于这个问题的最新解决方案。未来有机会的话,我会针对XSS、P3P、...
HTML5安全:移动互联网时代的下一个关注
03-16
HTML5正在兴起的今天,当人们的目光还聚焦于HTML5和Flash的竞争以及主流厂商的态度之时,一个新的问题正在凸显——HTML5安全。虽然相关标准组织已经就HTML5安全作出了一些规范,但是随着HTML5不断推入市场,更多...
关于HTML5安全问题开发人员需要牢记的
09-28
HTML5中的安全问题也要注意的
开发人员需要牢记的HTML 5安全问题
11-16
应用程序安全专家表示,HTML5给开发人员带来了新的安全挑战。   苹果公司与Adobe公司之间的口水战带来对HTML 5命运的诸多猜测,尽管HTML 5的实现还有很长的路要走,但可以肯定的一点是,运用HTML 5的开发人员将需要为应用程序安全开发生命周期部署新的安全功能以应对HTML5带来的安全挑战。   那么HTML5将会对我们需要覆盖的攻击面带来怎样的影响?本文将探讨关于HTML 5几个重要安全问题。   客户端存储
URI, HTTP 与 HTML安全问题
09-17
介绍URI, HTTP 与 HTML的基本组成,以及各个组成部分存在的各种安全问题,最后介绍了脚本的利用 function handleResponse() { alert('this function is called from server.html') } make RPC call
【Web安全HTML5安全
最新发布
RexHa的博客
10-17 1483
HTML5是互联网未来的大势所趋,随着越来越多的浏览器支持HTML5,攻击面也发生了新的变化。攻击者可以利用HTML5中的一些特性,绕过防御方案,达到攻击目的。
白帽子讲Web安全(四)HTML5 安全
weixin_39157582的博客
08-28 171
HTML5 安全
《白帽子讲Web安全》6-HTML5安全
CD的博客
03-30 461
第6章 HTML5安全
「第六章」HTML5安全
hacckjacking
01-22 279
「第二篇」客户端脚本安全 批注 [……] 表示他人、自己、网络批注 参考资料来源于 * 书中批注 * CSDN * GitHub * Google * 维基百科 * YouTube * MDN Web Docs ...
HTML5安全风险解析与防范
"关注HTML5安全-蒋宇捷.pptx" HTML5作为现代网页开发的基石,引入了许多新的特性和功能,但同时也带来了一系列的安全挑战。这篇由蒋宇捷编写的PPT深入探讨了HTML5安全风险,为开发者提供了一份宝贵的参考。 1. *...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值