浏览器同源策略安全研究综述 PDF 文档 - PDF 电子书

浏览器同源策略安全研究综述 PDF 文档

发布于 2021-10-12 字数 1195 浏览 698 评论 0

随着云计算和移动计算的普及,浏览器应用呈现多样化和规模化的特点,浏览器的安全问题也日益突出。

浏览器同源策略安全研究综述 PDF 文档

为了保证 Web 应用资源的安全性,浏览器同源策略被提出。目前,RFC6454、W3C 和 HTML5 标准都对同源策略进行了描述与定义,诸如 Chrome、Firefox、Safari、Edge 等主流浏览器均将其作为基本的访问控制策略。

然而,浏览器同源策略在实际应用中面临着无法处理第三方脚本引入的安全威胁、无法限制同源不同 frame 的权限、与其他浏览器机制协作时还会为不同源的 frame 赋予过多权限等问题,并且无法保证跨域/跨源通信机制的安全性以及内存攻击下的同源策略安全。

对浏览器同源策略安全研究进行综述,介绍了同源策略的规则,并概括了同源策略的威胁模型与研究方向,主要包括同源策略规则不足及应对、跨域与跨源通信机制安全威胁及应对以及内存攻击下的同源策略安全,并且展望了同源策略安全研究的未来发展方向。

下载地址:https://www.wenjiangs.com/wp-content/uploads/2021/10/browser-homology-policy-2.zip

如果你对这篇文章有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助。

扫码二维码加入Web技术交流群

上一篇:

下一篇:

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

目前还没有任何评论,快来抢沙发吧!

关于作者

JSmiles

生命进入颠沛而奔忙的本质状态,并将以不断告别和相遇的陈旧方式继续下去。

2482 文章
30 评论
71646 人气
更多

推荐作者

坏尐絯

文章 0 评论 999

qq_q3iGo

文章 0 评论 0

佚名

文章 0 评论 0

ternence_li

文章 0 评论 0

离去的眼神

文章 0 评论 975