[网络安全书籍]关注HTML5安全.ppt版

楼主^#

更多发布于：2012-10-20 15:21


	关注HTML5安全 HTML5安全风险详析：新标签攻击新的标签和属性防御之道完善过滤的脚本或黑名单 webSQL的安全风险攻击方式 SQL注入数据库探测防御之道检查输入类型，过滤危险字符在SQL语句中使用参数形式谨慎对待每一次SQL操作不要存储重要数据从SOP到CORS CORS带来的风险 HTTP头不可信第三方可能会被入侵恶意跨域请求内部信息泄漏针对用户的攻击攻击工具防御之道不信任未经身份验证的跨域请求请求方验证接收的数据有效性，服务方仅暴露最少最必需的功能通过多种条件屏蔽非法请求，例如HTTP头、参数等点击下载