作者:达斯孟 陆永忠 宁峰信息安全跨站脚本攻击客户端分层防御策略独立线程分配模型
摘要:在今天Web2.0时代,越来越多的应用正在从桌面朝着网络化的方向发展。网络的内容从最初的静态的一些超链接逐渐的转变为一系列的多样化应用,包括电子商务,电子邮件,游戏娱乐,数字媒体等等都是可以装载到浏览器中的应用。随着浏览器平台的不断发展,带来了很多的安全隐患诸如网络钓鱼,Xss,Xsrf(cross—siterequest forgew),Dns等等一系列的黑客手段日益成为威胁互联网用户的安全隐患。黑客可以利用恶意代码,或者钓鱼网站对用户个人信息进行随意的窃取,甚至造成很大的经济损失。针对上述威胁中的Xss(跨站脚本攻击crosssitescripting)攻击进行分析,并提出一个新的架构来解决日益凸显的安全问题。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社