

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、隨著W3C標準的完善以及瀏覽器環(huán)境環(huán)境的日益改進,Web應用已經逐漸成為了網站開發(fā)的主要方式。由于移動互聯網的熱潮的來臨,Web應用也借由"混合"應用(Hybrid Application)的開發(fā)模式進入了移動應用開發(fā)的領域。如今的Web應用已經滲透到了到互聯網的各個角落。然而,Web應用的安全問題一直是一個較少受到關注的領域,專門針對Web應用安全問題的基礎庫的缺乏也使得開發(fā)者在開發(fā)過程中難以對安全隱患進行探測和防范。
本文
2、通過對現今Web應用安全問題的研究現狀進行描述,針對幾個較為常見的安全問題進行詳細分析,并針對每個問題提出了全新解決方案。在第二章中詳細分析了JavaScript劫持的相關問題,提出了在開發(fā)階段和使用階段進行探測的防范措施;在第三章中詳細分析了XSS攻擊的相關問題,提出了使用Observer對靜態(tài)DOM進行監(jiān)視,對動態(tài)標簽創(chuàng)建方法進行重寫的防范措施;在第四章中詳細分析了用戶追蹤的相關問題,提出了EverCookie和Canvas指紋相結
3、合的防范措施。本文的創(chuàng)新點在于針對三個常見的Web應用安全問題提出了全新的解決方案,和之前被動防守的思路不同,本文中提到的方法注重于主動出擊,將問題防患于未然。另外,并創(chuàng)新性的將三種問題的解決方案合并到一起形成了一個針對Web應用安全的功能庫Ace.js,該功能庫已經在Github上開源。
Web應用是現在現代Web技術發(fā)展的熱點,也是面向未來的應用開發(fā)方式。本文中提到的問題和方法,對當前Web應用開發(fā)有重要的指導意義;根據本
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- Ajax架構下的Web應用安全策略研究.pdf
- Web服務安全策略研究.pdf
- Web Services的安全策略及其實現技術的應用研究.pdf
- Java安全策略的研究與應用.pdf
- 網絡銀行安全策略研究與應用.pdf
- 基于角色的Web Services安全策略研究.pdf
- 電子協同作業(yè)應用系統安全策略研究.pdf
- 電力信息系統安全策略應用研究.pdf
- 基于本體的安全策略語義研究與應用.pdf
- MPLS VPN在IP承載網中的應用及安全策略研究.pdf
- 基于SCA的SOA編程模型及安全策略的應用研究.pdf
- 基于sca的soa編程模型及安全策略的應用研究
- 校園網網絡安全策略模型研究與應用.pdf
- Web站點中的網絡信息安全策略分析.pdf
- 安全操作系統安全策略與可信應用環(huán)境構建研究.pdf
- WEB信息系統基于PKI的安全策略.pdf
- web站點中的網絡信息安全策略分析
- 手機操作系統安全策略模型研究與應用.pdf
- IPSec安全策略研究.pdf
- ASON在城域網的應用及其安全策略.pdf
評論
0/150
提交評論