大主宰txt全集下载,盛世嫡妃凤轻小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Web和移動安全之?????沙盒

沙盒

現(xiàn)代移動和瀏覽器平臺都利用不同的沙盒技術來隔離應用程序和網(wǎng)站及其內容（參見操作系統(tǒng)和虛擬化CyBOK知識領域[3]）[37，38]。這也旨在保護平臺免受惡意應用程序和站點的侵害。主要的網(wǎng)絡瀏覽器（例如谷歌瀏覽器[39]）和移動平臺（例如Android[40]）在操作系統(tǒng)進程級別實現(xiàn)隔離。每個應用程序或網(wǎng)站都在自己的進程中運行2.默認情況下，隔離的進程無法相互交互，也無法共享資源。在瀏覽器中，站點隔離作為同源策略的擴展的第二道防線（參見第2.4.2節(jié)）。

靖西網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)公司！從網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、APP開發(fā)、成都響應式網(wǎng)站建設公司等網(wǎng)站項目制作，到程序開發(fā)，運營維護。成都創(chuàng)新互聯(lián)公司于2013年創(chuàng)立到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設就選成都創(chuàng)新互聯(lián)公司。

應用程序隔離

現(xiàn)代移動平臺為每個應用程序提供在專用進程中運行的沙箱和自己的文件系統(tǒng)存儲。移動平臺利用底層操作系統(tǒng)進程保護機制進行應用程序資源識別和隔離。例如，Android[40]中的應用程序沙箱是在內核級別設置的。安全性通過標準操作系統(tǒng)設施（包括用戶和組ID以及安全上下文）強制實施。默認情況下，沙盒阻止應用程序相互訪問，并且僅允許對操作系統(tǒng)資源的有限訪問。若要訪問受保護的應用和操作系統(tǒng)資源，需要通過受控接口進行應用間通信。

內容隔離

內容隔離是現(xiàn)代瀏覽器中的主要安全保證之一。主要思想是根據(jù)文檔的來源隔離文檔，以便它們不會相互干擾。同源策略（SOP）[41]于1995年引入，影響JavaScript及其與文檔的DOM的交互，網(wǎng)絡請求和本地存儲（例如，餅干）。SOP背后的核心思想是，如果文檔主機之間完全匹配，則只允許兩個單獨的JavaScript執(zhí)行上下文操作文檔的DOM。以及協(xié)議、DNS名稱和端口號3。不允許跨源操作請求。表2說明了示例SOP驗證結果。與JavaScript-DOM交互類似，SOP將JavaScript XMLHttpRequest 功能限制為僅向宿主文檔的來源發(fā)出HTTP請求。

SOP的一個主要缺陷是它依賴于DNS而不是IP地址。因此，可以故意更改DNS條目的IP地址的攻擊者可以繞過SOP安全保證。

圖片

由于執(zhí)行同源策略的代碼偶爾會包含安全漏洞，因此現(xiàn)代瀏覽器引入了第二道防線：網(wǎng)站以自己的方式呈現(xiàn)。在沙盒中運行的進程。沙盒網(wǎng)站旨在防止諸如竊取跨站點cookie和保存的密碼之類的攻擊[42]。

實施同源策略和提高Web應用程序安全性的另一個附加防御層是內容安全策略（CSP）機制[43]。CSP主要用于防止代碼注入攻擊，例如XSS（參見第4.1節(jié)），這些攻擊利用瀏覽器對Web服務器發(fā)送的內容的信任。這允許在客戶端的瀏覽器中執(zhí)行惡意腳本。CSP允許Web開發(fā)人員和服務器運營商限制瀏覽器應被視為可信內容源的源數(shù)量-包括可執(zhí)行代碼和媒體信息?？梢允褂肅SP，以便服務器可以在客戶端上全局禁用代碼執(zhí)行。要啟用CSP，開發(fā)人員或操作員可以將Web服務器配置為發(fā)送內容安全策略HTTP響應標頭或向網(wǎng)站添加HTML標記。兼容的瀏覽器將僅執(zhí)行代碼或從受信任的來源加載媒體文件。

新聞標題：Web和移動安全之?????沙盒
標題路徑：http://fisionsoft.com.cn/article/dheeeoo.html

新聞中心

沙盒

應用程序隔離

內容隔離

其他資訊