基于XSS框架机制的Web应用程序语境安全性研究 |
| |
引用本文: | 何,旭.基于XSS框架机制的Web应用程序语境安全性研究[J].华中师范大学学报(自然科学版),2015(1). |
| |
作者姓名: | 何 旭 |
| |
作者单位: | 达州职业技术学院, 四川 达州 |
| |
摘 要: | 分析了XSS过滤抽象框架提供的安全性和应用程序语境相关性,也分析了Web浏览器的新模式、特点及XSS语境过滤.优化了Web框架模型,Web浏览器详细描述内部组织的模式来解释XSS清除的方法及其内部结构的相互作用.研究了服务器端执行的威胁过滤通过浏览器的内容解析到DOM过程而被有效地撤消的XSS漏洞.提出了非信任性数据需要以不同的方式根据其语境在HTML文档中被过滤,自动清除可以安全地在一个语境中使用的威胁清除功能而在另一个语境中使用是不安全的,自动过滤必须与语境相关的.
|
关 键 词: | 跨站脚本攻击 框架 语境 敏感性 过滤 |
|
| 点击此处可从《华中师范大学学报(自然科学版)》浏览原始摘要信息 |
| 点击此处可从《华中师范大学学报(自然科学版)》下载免费的PDF全文 |
|