作者:梁浩喆; 马进; 陈秀真; 杨潇cookie同源策略web应用现代浏览器html元素
摘要:现代Web应用中广泛使用Cookie保存信息,而信息安全中个人隐私保护的一个重要方向就是Cookie的保护。一般认为,Cookie的写入与发送遵守Web文档的同源策略,但是对于Cookie的源的定义并不清晰,加之能触发HTTP请求的手段很多,Cookie的发送与写入规则即特定的Cookie在哪些Web文档中能用何种手段发送也不甚明了,这些模糊性增加了Cookie泄露的风险。为了厘清这些规则,降低信息泄露的风险,提出了一种对Cookie写入与发送规则的规范描述方式,并依据所需描述的规则,设计且实现了关于Cookie同源策略的测试框架。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社