日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Web和移動安全之?????沙盒

沙盒

現(xiàn)代移動和瀏覽器平臺都利用不同的沙盒技術(shù)來隔離應(yīng)用程序和網(wǎng)站及其內(nèi)容(參見操作系統(tǒng)和虛擬化CyBOK知識領(lǐng)域[3])[37,38]。這也旨在保護平臺免受惡意應(yīng)用程序和站點的侵害。主要的網(wǎng)絡(luò)瀏覽器(例如谷歌瀏覽器[39])和移動平臺(例如Android[40])在操作系統(tǒng)進程級別實現(xiàn)隔離。每個應(yīng)用程序或網(wǎng)站都在自己的進程中運行2.默認情況下,隔離的進程無法相互交互,也無法共享資源。在瀏覽器中,站點隔離作為同源策略的擴展的第二道防線(參見第2.4.2節(jié))。

靖西網(wǎng)站制作公司哪家好,找成都創(chuàng)新互聯(lián)公司!從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項目制作,到程序開發(fā),運營維護。成都創(chuàng)新互聯(lián)公司于2013年創(chuàng)立到現(xiàn)在10年的時間,我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗,來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)公司

應(yīng)用程序隔離

現(xiàn)代移動平臺為每個應(yīng)用程序提供在專用進程中運行的沙箱和自己的文件系統(tǒng)存儲。移動平臺利用底層操作系統(tǒng)進程保護機制進行應(yīng)用程序資源識別和隔離。例如,Android[40]中的應(yīng)用程序沙箱是在內(nèi)核級別設(shè)置的。安全性通過標(biāo)準操作系統(tǒng)設(shè)施(包括用戶和組ID以及安全上下文)強制實施。默認情況下,沙盒阻止應(yīng)用程序相互訪問,并且僅允許對操作系統(tǒng)資源的有限訪問。若要訪問受保護的應(yīng)用和操作系統(tǒng)資源,需要通過受控接口進行應(yīng)用間通信。

內(nèi)容隔離

內(nèi)容隔離是現(xiàn)代瀏覽器中的主要安全保證之一。主要思想是根據(jù)文檔的來源隔離文檔,以便它們不會相互干擾。同源策略(SOP)[41]于1995年引入,影響JavaScript及其與文檔的DOM的交互,網(wǎng)絡(luò)請求和本地存儲(例如,餅干)。SOP背后的核心思想是,如果文檔主機之間完全匹配,則只允許兩個單獨的JavaScript執(zhí)行上下文操作文檔的DOM。以及協(xié)議、DNS名稱和端口號3。不允許跨源操作請求。表2說明了示例SOP驗證結(jié)果。與JavaScript-DOM交互類似,SOP將JavaScript XMLHttpRequest 功能限制為僅向宿主文檔的來源發(fā)出HTTP請求。

SOP的一個主要缺陷是它依賴于DNS而不是IP地址。因此,可以故意更改DNS條目的IP地址的攻擊者可以繞過SOP安全保證。

圖片

由于執(zhí)行同源策略的代碼偶爾會包含安全漏洞,因此現(xiàn)代瀏覽器引入了第二道防線:網(wǎng)站以自己的方式呈現(xiàn)。在沙盒中運行的進程。沙盒網(wǎng)站旨在防止諸如竊取跨站點cookie和保存的密碼之類的攻擊[42]。

實施同源策略和提高Web應(yīng)用程序安全性的另一個附加防御層是內(nèi)容安全策略(CSP)機制[43]。CSP主要用于防止代碼注入攻擊,例如XSS(參見第4.1節(jié)),這些攻擊利用瀏覽器對Web服務(wù)器發(fā)送的內(nèi)容的信任。這允許在客戶端的瀏覽器中執(zhí)行惡意腳本。CSP允許Web開發(fā)人員和服務(wù)器運營商限制瀏覽器應(yīng)被視為可信內(nèi)容源的源數(shù)量-包括可執(zhí)行代碼和媒體信息。可以使用CSP,以便服務(wù)器可以在客戶端上全局禁用代碼執(zhí)行。要啟用CSP,開發(fā)人員或操作員可以將Web服務(wù)器配置為發(fā)送內(nèi)容安全策略HTTP響應(yīng)標(biāo)頭或向網(wǎng)站添加HTML標(biāo)記。兼容的瀏覽器將僅執(zhí)行代碼或從受信任的來源加載媒體文件。


分享文章:Web和移動安全之?????沙盒
網(wǎng)頁網(wǎng)址:http://m.5511xx.com/article/dheeeoo.html