Html5 客户端存储安全

最新推荐文章于 2024-04-24 16:11:00 发布
最新推荐文章于 2024-04-24 16:11:00 发布
阅读量337 收藏
点赞数
文章标签: html 开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q27687/article/details/84756091
版权
HTML 5 在客户端存储上的内容更丰富,更强大了,比如cookie只能存4k的内容,而HTML5标准里,可以存数十M都没有问题。

在未来可能很多隐私数据都会保存在客户端,这其实也提高了风险。

在html5中的客户端存储有3个

Session Storage
Local Storage(ex Global Storage)
Database Storage

做了点小笔记。

和cookie类似,在新的html 5中使用的是 Session Storage,不过它的生效时间不再由程序员指定了。

Session Storage没有path字段,所以相对cookie能针对某个目录的设计而言,这种设计在安全上反而是削弱了。

Global Storage 比较危险,属于全局保存的数据,能跨全域,不过目前ff2 ff3和ie8都严格限制了这一点。

database storage目前还只有webkit支持,用的是sqlite。

未来FF和IE肯定也会加入对它的支持,不知道会不会也用sqlite。

如果使用了Database storage,那就还会存在客户端注射的风险。

一般情况下,需要知道字段名才能去操作,不过paper的作者提出可以用遍历的方法来获取字段名,类似遍历:window.sessionStorage
交叉编译
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于HTML5安全问题开发人员需要牢记的
01-19
应用程序安全专家表示,HTML5开发人员... 客户端存储 早期版本的HTML仅允许网站将cookies作为本地信息存储,而这些空间相对较小,仅适用于存储简单的档案信息或者作为存储在其他位置的数据(例如会话ID)的标识符,Den
HTML里的数据存储用法和风险分析
qq_36008786的博客
07-10 361
在使用html5中localStorage,sessionStorage,cookie或者webDatabase(目前仅pc上部分浏览器支持)进行离线数据存储,转场数据交互,比如保存游戏状态,网络游戏脱机体验,另外,有时候在网络连接断开时为了能够正常浏览网站一般使用 manifest缓存,这里manifest暂时不说了,有兴趣可以自己去百度检索。 1.Cookie 风险分析:cookie的
html5的session,HTML5 sessionStorage会话存储
weixin_26704651的博客
06-24 795
sessionStorage 是HTML5新增的一个会话存储对象,用于临时保存同一窗口(或标签页)的数据,在关闭窗口或标签页之后将会删除这些数据。本篇主要介绍sessionStorage(会话存储)的使用方式。包括添加、修改、删除等操作。目录1. 介绍1.1 说明1.2 特点2. 成员2.1 属性2.2 方法3. 示例1. 介绍1.1 说明sessionStorage 是HTML5新增的一个会话...
HTML5代替Cookie? HTML5本地存储安全
精彩人生
03-13 601
HTML5本地存储出现以前,WEB数据存储的方法已经有很多,比如HTTP Cookie,IE userData,Flash Cookie,Google Gears。其实再说细点,浏览WEB的历史记录也算是本地存储的一种方式。到目前位置,HTML5本地存储方式已经获得了广泛的支持,其中支持的浏览器包括:IE 8+、FF 3.5+、Safari 4+、Chrome 4+、Opera 10.5+,手机
HTML表单提交的安全问题
weixin_33769125的博客
02-26 708
<form>元素定义了如何发送数据。它的所有属性都是为了让您配置当用户点击提交按钮时发送的请求。两个最重要的属性是action和method。 action属性 这个属性定义了发送数据要去的位置。它的值必须是一个有效的URL。如果没有提供此属性,则数据将 被发送到包含表单的页面的URL method属性 该属性定义了如...
HTML5 本地存储 localstorage 安全分析
热门推荐
Delion
07-11 2万+
HTML5本地存储出现以前,WEB数据存储的方法已经有很多,比如HTTP Cookie,IE userData,Flash Cookie,Google Gears。其实再说细点,浏览WEB的历史记录也算是本地存储的一种方式。到目前为止,HTML5本地存储方式已经获得了广泛的支持,其中支持的浏览器包括:IE 8+、FF 3.5+、Safari 4+、Chrome 4+、Opera 10.5+,手机
基于HTML5构建Web操作系统
01-31
传统的操作系统有着一些难以克服的缺点,如仅能在本地终端访问,或仅支持有限的远程访问,限于本地终端的资源,计算能力薄弱,存储空间有限,缺乏强大的防火墙等一系列安全机制,安全性较差。鉴于以上缺点,Web
开发人员需要牢记的HTML 5安全问题
11-16
应用程序安全专家表示,HTML5开发人员带来了新的安全挑战。  苹果公司与Adobe公司之间的口水战带来对HTML 5命运的诸多猜测,尽管HTML 5的实现还有很长的路要走,但可以肯定的一点是,运用HTML 5的... 客户端存储
HTML5 使用 sessionStorage 进行页面传值的方法
12-14
客户端存储的方法有两种: 1. localStorage: 没有时间限制的存储,而且容量大,至少5M大小;所有相同域名的页面都可以存储和获取相同的数据。 2. sessionStorage: 针对一个session的数据存储,该tab关掉就会消失...
html 保存登录状态,HTML-如何安全的设计登录系统中的”记住密码“功能?
weixin_28808145的博客
05-30 542
比较常用的处理方式,使用session,cookies来记住密码,实现如下:一、检查用户是否登录//检查用户是否登录function checklogin(){if(empty($_SESSION['user_info'])){ //检查一下session是不是为空if(empty($_COOKIE['username']) || empty($_COOKIE['password'])){ ...
精通HTML5:网络安全
代码教主
06-10 402
安全是一个时不时出现的话题。 从一开始这不是问题,但是一旦发生坏事,通常就应该归咎于此。 软件很复杂,机器的人为编程还远远不够完美,用户也可能没有遵循最佳实践。 那么我们如何创建一个安全的系统呢? 网络是最不安全的地方之一。 具有潜在安全风险的计算机相互连接。 可以接收任意数据的服务器。 从未知来源执行代码的客户端。 尽管我们无法控制服务器的安全性,但我们必须做一些保护客户端的事情。 即使...
html页面表单哪些数据被提交,HTML表单提交的安全问题
weixin_28775381的博客
06-04 191
元素定义了如何发送数据。它的所有属性都是为了让您配置当用户点击提交按钮时发送的请求。两个最重要的属性是action和method。action属性这个属性定义了发送数据要去的位置。它的值必须是一个有效的URL。如果没有提供此属性,则数据将 被发送到包含表单的页面的URLmethod属性该属性定义了如何发送数据。HTTP协议提供了几种执行请求的方法;HTML表单数据可以通过许多不同的数据传输,其中最...
WEB页面常见安全问题
BWhite的博客
09-24 6212
1、DOS、DDOS攻击 DOS(Denial of Service),拒绝服务,造成远程服务器拒绝服务的行为,叫做DOS攻击。 DOS攻击的目的:使计算机或网络无法提供正常的服务。 常见的DOS攻击:计算机网络带宽攻击、连通性攻击。   DOS攻击的栗子:     首先说一下TCP握手:Client发送SYN连接请求报文,Server接受连接,回复ACK确认连接报文和SYN报文,并为...
echarts前后端交互数据_前后端交互如何保证安全性?
weixin_39653622的博客
11-24 413
前言web与后端,andorid与后端,ios与后端,像这种类型的交互其实就属于典型的前端与后端进行交互。在与B端用户进行交互的过程中,我们通常忽略了其安全性(甚至从未考虑安全性)。比如,请求和响应数据的明文传输,对接口并没有做严格的身份校验。如果我们还是按照这种思路去做C端用户的交互,那么等待着必将是血淋淋的教训。接下来,我带领大家如何在与C端用户安全的进行交互。保证安全性的几种方式前后端安全性...
html方法存在的风险,html – 在用户提交的数据中保留未转换的&符号是否存在安全风险?...
weixin_39591720的博客
07-02 140
tldr;如果编码正确,离开&符号(或其他“特殊字符”)不是安全问题.也就是说,输出/使用是重要的,而不是输入.这一切都取决于最终如何使用数据.做一个< input value =“” />例如,对于任意输入,没有正确编码.现在&通常比其他一些字符(比如’,’,)更不是“问题”,但在某些情况下它可能会导致一些工件(包括错误和未定义的行为),或者可能用于添加URL的额外查...
HTML中的文档声明
小卡酷谋的博客
04-22 1173
浏览器都开始采纳新标准,但存在一个问题就是如何保证旧的网页还能继续浏览,在标准出来以前,很多页面都是根据旧的渲染方法编写的,如果用的标准来渲染,将导致页面显示异常。书写文档声明原因是不同版本所支持的 HTML 元素类型是不同的,我需要告诉浏览器以哪一种文档类型方式来解析当前的这个 HTML 文件。模式下,一个元素的高度是由其包含的内容来决定的,如果父元素没有设置高度,子元素设置一个百分比的高度是无效的。为保持浏览器渲染的兼容性,使以前的页面能够正常浏览,浏览器都保留了旧的渲染方法(如:微软的。
HTML随机点名程序
m0_65992344的博客
04-22 465
HTML随机点名程序
前端三剑客 HTML+CSS+JavaScript ⑤ HTML文本标签
最新发布
m0_73983707的博客
04-24 459
1.这些不常用的文本标签,编码时不必过于纠结(酌情而定,不用也行)2.blockquote和address是块级元素,其他的文本标签,都是行内元素3.有些语义感不强的标签,很少使用,例如:重要的、语义感强的标签即可;
html5安全风险详细,HTML 5新功能出现新的安全风险
05-16
3. 本地存储攻击:HTML5中的本地存储功能,如Web Storage和IndexedDB,可以让网站在用户的浏览器中存储数据。但是,如果黑客能够访问此数据,则可能会泄露用户的敏感信息。 4. 文件上传攻击:HTML5中的新功能允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值