• 图片出处
文献标题: 一种基于浏览器对象的多属性安全标签算法
文献来源: 张伟;张梦媛;王汝传;  计算机研究与发展  2012年  S2期
文献关键词: Web安全浏览器SOP属性安全标签
文献摘要: 传统的Web安全策略SOP(same origin policy)由于其自身的设计缺陷,不能满足现代浏览器的安全访问要求.提出了一种基于浏览器对象的多属性安全标签算法,算法首先考虑访问对象的来源站点、插件集合等安全相关属性,并进一步结合插件版本信息、参数敏感字符集等附属安全属性,利用多个属性构造访问对象的安全标签.在浏览器中增加基于安全标签的访问控制,可以在保证兼容性的基础上,提供对Mashup等新技术的安全支持,并且可以防御XSS等常见Web攻击,是SOP有效替代方法.
全文图片
  • 正在努力加载………
    加载完成