HTML5-Security
暂无分享,去创建一个
ZusammenfassungIn der Vergangenheit sind Web-Browser immer wieder höchst negativ aufgefallen, wenn es um das Thema Sicherheit ging. Ein Großteil dieser Missstände wurde im Laufe der vergangenen Jahre erkannt und nachgebessert. Nun steht HTML5, die nächste Stufe der Browser-Evolution, vor unserer Haustür. Geprägt durch die schlechten Erfahrungen der bisherigen Entwicklung begegnet man den neu eingeführten Browser-Features vielerorts mit Mistrauen. Der vorliegende Beitrag stellt die Sicherheitseigenschaften von drei prominenten HTML5-JavaScript APIs vor.
[1] Michal Zalewski. The Tangled Web: A Guide to Securing Modern Web Applications , 2011 .
[2] Martin Johns,et al. The State of the Cross-domain Nation , 2011 .
[3] P. Saxena,et al. The Emperor ’ s New APIs : On the ( In ) Secure Usage of New Client-side Primitives , 2010 .