第6章 HTML5安全
6.1 HTML5新標籤
6.1.1 新標籤的XSS
如<video>和<audio>標籤。
6.1.2 iframe的sandbox
使用sandbox這一屬性後,<iframe>標籤加載的內容將被視爲一個獨立的“源”。
該屬性將極大地增強應用使用iframe的安全性。
6.1.3 Link Types:noreferer
在HTML5中爲<a>標籤和<area>標籤定義了一個新的Link Types:noreferer。
6.1.4 Canvas的妙用
<canvas>標籤。
通過canvas自動破解驗證碼,最大的好處是可以在瀏覽器環境中實現在線破解,大大降低了攻擊的門檻。
6.2 其他安全問題
6.2.1 Cross-Origin Resource Sharing
互聯網的發展是越來越開放的,因此跨域訪問的需求也變得越來越迫切。同源策略給Web開發者帶來了一些困擾,因此他們不得不想法設法地實現一些“合法”的跨域技術。
W3C制定了一個新的標準來解決日益迫切的跨域訪問問題。