轉載請注明來源：HTML5安全攻防詳析之完結篇：HTML5對安全的改進 HTML5對舊有的安全策略進行了非常多的補充。 一、iframe沙箱 HTML5為iframe元素增加了sandbox屬性防止不信任的Web頁面執(zhí)行某些操作，例如訪問父頁面的DOM、執(zhí)行腳本、訪問本地存儲或者本地數(shù)據(jù)庫等等。但是這個安全策略又會帶來另外的風險，這很有趣，例如ClickJacking攻擊里阻止JavaScript腳本的運行來繞過JavaScript的防御方式。 二、CSP內容安全策略 XSS通過虛假內容和誘騙點擊來繞過同源策略。 XSS攻擊的核心是利用了瀏覽器無法區(qū)分腳本是被第三方注入的，還是真的是你應用程序的一部分。CSP定義了Content-Security-Policy HTTP頭來允許你創(chuàng)建一個可信來源的白名

1. HTML5安全攻防詳析之完結篇：HTML5對安全的改進

簡介：HTML5對舊有的安全策略進行了非常多的補充。HTML5為iframe元素增加了sandbox屬性防止不信任的Web頁面執(zhí)行某些操作，例如訪問父頁面的DOM、執(zhí)行腳本、訪問本地存儲或者本地數(shù)據(jù)庫等等。

2. Web 前端安全攻防_html/css_WEB-ITnose

簡介：Web 前端安全攻防

【相關問答推薦】：

ios – GDB 為什么無法使用破解后 ipa 中的 Symbol？