HTML 5 在客户端存储上的内容更丰富,更强大了,比如cookie只能存4k的内容,而HTML5标准里,可以存数十M都没有问题。
在未来可能很多隐私数据都会保存在客户端,这其实也提高了风险。
在html5中的客户端存储有3个
Session Storage
Local Storage(ex Global Storage)
Database Storage
做了点小笔记。
和cookie类似,在新的html 5中使用的是 Session Storage,不过它的生效时间不再由程序员指定了。
Session Storage没有path字段,所以相对cookie能针对某个目录的设计而言,这种设计在安全上反而是削弱了。
Global Storage 比较危险,属于全局保存的数据,能跨全域,不过目前ff2 ff3和ie8都严格限制了这一点。
database storage目前还只有webkit支持,用的是sqlite。
未来FF和IE肯定也会加入对它的支持,不知道会不会也用sqlite。
如果使用了Database storage,那就还会存在客户端注射的风险。
一般情况下,需要知道字段名才能去操作,不过paper的作者提出可以用遍历的方法来获取字段名,类似遍历:window.sessionStorage
分享到:
相关推荐
应用程序安全专家表示,HTML5给开发人员带来了新的安全挑战。 苹果公司与Adobe公司之间的口水战带来对HTML 5命运的诸多猜测,尽管HTML 5的实现还有很长的路要走,但可以肯定的一点是,运用HTML 5的... 客户端存储
本书由旧金山HTML5用户组创建人联合另两位资深Web开发专家共同打造,为读者清晰解读了HTML5规范的缘由、发展和现状,全面展示了如何使用 WebSocket、Geolocation、Web Storage、Canvas及音频视频等前所未有的新...
应用程序安全专家表示,HTML5给开发人员... 客户端存储 早期版本的HTML仅允许网站将cookies作为本地信息存储,而这些空间相对较小,仅适用于存储简单的档案信息或者作为存储在其他位置的数据(例如会话ID)的标识符,Den
本书由旧金山HTML5用户组创建人联合另两位资深Web开发专家共同打造,为读者清晰解读了HTML5规范的缘由、发展和现状,全面展示了如何使用 WebSocket、Geolocation、Web Storage、Canvas及音频视频等前所未有的新...
从第2 章起,分别围绕构建令人神往的富web 应用,逐一讨论了html5 的canvas、geolocation 、communication、websocket、forms、web workers、storage 等api 的使用, 辅以直观明了的客户端和服务器端示例代码,让...
本书由旧金山HTML5用户组创建人联合另两位资深Web开发专家共同打造,为读者清晰解读了HTML5规范的缘由、发展和现状,全面展示了如何使用 WebSocket、Geolocation、Web Storage、Canvas及音频视频等前所未有的新...
详细介绍:http: www x x cn product html">晓风手机彩票客户端基于c#+MSSQL MYSQL +XML+JS技术开发而成 搭建在Windows服务器系统和Tomcat服务器上 具有较高的稳定性和成熟的技术 后台的数据存储部分采用微软的SQL ...
从第 2章起,分别围绕构建令人神往的富Web 应用,逐一讨论了HTML5的Canvas、Geolocation、Communication、WebSocket、Forms、WebWorkers、Storage等API的使用,辅以直观明了的客户端和服务器端示例代码,让开发人员...
本书由旧金山HTML5用户组创建人联合另两位资深Web开发专家共同打造,为读者清晰解读了HTML5规范的缘由、发展和现状,全面展示了如何使用 WebSocket、Geolocation、Web Storage、Canvas及音频视频等前所未有的新...
本书由旧金山HTML5用户组创建人联合另两位资深Web开发专家共同打造,为读者清晰解读了HTML5规范的缘由、发展和现状,全面展示了如何使用 WebSocket、Geolocation、Web Storage、Canvas及音频视频等前所未有的新...
本书由旧金山HTML5用户组创建人联合另两位资深Web开发专家共同打造,为读者清晰解读了HTML5规范的缘由、发展和现状,全面展示了如何使用 WebSocket、Geolocation、Web Storage、Canvas及音频视频等前所未有的新...
本书由旧金山HTML5用户组创建人联合另两位资深Web开发专家共同打造,为读者清晰解读了HTML5规范的缘由、发展和现状,全面展示了如何使用 WebSocket、Geolocation、Web Storage、Canvas及音频视频等前所未有的新...
本书由旧金山HTML5用户组创建人联合另两位资深Web开发专家共同打造,为读者清晰解读了HTML5规范的缘由、发展和现状,全面展示了如何使用 WebSocket、Geolocation、Web Storage、Canvas及音频视频等前所未有的新...
本书由旧金山HTML5用户组创建人联合另两位资深Web开发专家共同打造,为读者清晰解读了HTML5规范的缘由、发展和现状,全面展示了如何使用 WebSocket、Geolocation、Web Storage、Canvas及音频视频等前所未有的新...
考试系统的客户端主要负责用户的认证、考试答题、答案提交等功能,服务器端则负责存储考试试卷、用户信息、考试成绩等数据,并提供考试结果自动评分和成绩分析功能。 系统主要包括以下几个模块: - 用户认证模块:...
文中就是通过分析HTML5标准,从而对基于描述的客户端结构化存储提供统一的解决方案。HTML5关于数据库的接口标准目前还只是在部分浏览器中得以实现,但是随着技术发展,会有更多的浏览器加入这种标准,在将来基于...
我知道,并且希望每个使用此代码的人都知道,从安全角度来看,将API密钥存储在本地存储中的选择并不安全。 但是,我个人认为,对于仅打算在浏览器上本地运行的小型项目,风险是可以忍受的(我不会按原样托管此代码...
客户端:移动APP漏洞、浏览器劫持、篡改 服务器:DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容 3、常用渗透手段(3天) 信息搜集:域名、IP、服务器信息、CDN、子域名、GOOGLE HACKING 扫描器扫描:Nmap、AWVS、...
要启动WebREPL终端客户端,请完全克隆或下载此存储库,然后在浏览器中打开webrepl.html。 支持Firefox和Chrome(或Chromium)的最新版本。 该客户端的最新版本还在线托管在 (请注意:虽然在线托管,但是与您的...
在HTML5出现之前,如果开发者需要在客户端存储少量的数据,只能通过cookie来实现,但是cookie存在几个不足点: •每个域名下cookie的大小限制在4KB。 •cookie会包含在每个http请求中,这样会导致发送重复的数据...