返回上一页  首页 | cnbeta报时: 20:53:05
Google推出XS-Leaks Wiki 普及有关跨站泄露的网络安全知识
发布日期:2020-12-05 19:53:33  稿源:cnBeta.COM

跨站泄露,也被称为 "XS-Leaks",是网络设计中的一类问题,它允许网络应用相互交互,即使它们不相关。这导致用户数据在不同的Web应用之间共享,通常会带来严重的安全漏洞。依靠跨站泄密的安全漏洞日渐增多,为了解决这一问题,谷歌宣布建立了一个知识库,以便开发者和安全研究人员更好地了解这个问题,并围绕它建立防御措施。

访问:

2021阿里云上云采购季:采购补贴、充值返券、爆款抢先购

云通信分会场:爆款产品低至7.2折,短信低至0.034元/条

这一知识库被称为 "XS-Leaks Wiki",包含的文章解释了跨站点泄漏的概念,演示一些常见的攻击,以及你介绍针对它们设置的防御措施。除了每种攻击的细节,还提供概念验证代码。

1580750955-Same-Site Cookie Comparison.png

这个知识库的另一个目标也是帮助开发者了解浏览器提供的各种安全功能,以防止跨站泄漏,如跨源资源策略和SameSite cookie。

谷歌希望将这个知识库提供给公司、安全研究人员和网络开发人员,以使所有相关方提供的多年经验基础上,通过保护所有用户免受利用这种行为的威胁,使网络对所有用户更加安全。

你可以通过访问谷歌的专门网站了解更多关于跨站泄密的信息,这里是谷歌的专门网站,或者这里是相关的GitHub仓库

查看网友评论   返回完整版观看
加载中...
加载中...

返回上一页  首页 | cnbeta报时: 20:53:05

文字版  标准版  电脑端

© 2003-2021
阿里云2021上云采购季