分享到:

浏览器Web安全威胁检测技术研究与实现

Web应用已经广泛应用到新闻资讯、电子商务、社交网络等多个领域,然而频繁发生的Web安全事件给服务提供商、企业及个人用户带来极大困扰。因此,加强对Web安全威胁检测技术的研究、提升Web服务的安全性具有重要意义。现有的Web安全措施主要集中于服务端,然而客户端的安全机制相对比较薄弱。本文主要研究浏览器端的Web安全威胁检测技术。首先,对浏览器端已有的跨站脚本检测技术进行深入研究,发现了现有技术的诸多缺陷。然后,通过对现有技术的诸多缺陷进行分析,以克服现有浏览器端跨站脚本代码过滤器的不足为目标,设计了浏览器端跨站脚本过滤器XSSBreaker。该过滤器有效结合了已有跨站脚本检测技术的优点,改进了参数匹配算法,完善了包含间接脚本注入攻击情形在内的检测策略,并借助白名单机制降低误报率。最后,将XSSBreaker在基于Firefox浏览器的内容安全策略Content Security Policies上予以实现,并对其进行安全性分析以  (本文共60页) 本文目录 | 阅读全文>>

《网络安全技术与应用》2014年02期
网络安全技术与应用

浏览器WEB安全威胁检测技术研究与实现

WEB浏览器是一种常见的客户端应用程序,是用户与网络交互的最主要平台之一,WEB应用已经广泛应用到新闻资讯、电子商务、社交网络等多个领域,然而由于WEB应用程序功...  (本文共2页) 阅读全文>>

《程序员》2006年12期
程序员

浏览器端开发最佳实践

2005年4月,《程序员》杂志发表专题文章“高效开发团队最佳实践”,时至今日仍然常有读者对当期文章赞不绝口于是,经过一年多之后,...  (本文共3页) 阅读全文>>

大连海事大学
大连海事大学

Mashup应用开发技术研究

目前,互联网上越来越多的服务和数据以Web API的形式被开放,常见的有Web服务、网页数据、图像数据、数据库等。如何将这些来自不同领域的结构简单、功能单一的服务或数据组合成功能更加强大的应用成为业界关注的热点。在这种情况下,Mashup技术应运而生。所谓Mashup,就是将两种或两种以上的支持Web API的应用进行堆叠而形成全新的增值服务。本文对Mashup应用及其开发技术进行了深入研究,目的是提高应用开发效率和资源利用率,为用户提供更具实用价值的Mashup应用。本文在分析和总结国内外有关Mashup应用开发的研究成果基础上,对Mashup应用开发技术进行了深入研究。首先,给出了 Mashup应用的整体架构。根据聚合模式的不同,将Mashup应用分为服务器端Mashup服务和浏览器端Mashup应用。给出了服务器端Mashup服务开发框架,重点研究了服务器端的异构数据获取与解析方法、数据聚合算法、Mashup服务生成方法以...  (本文共101页) 本文目录 | 阅读全文>>

《移动通信》2015年08期
移动通信

基于WebRTC的浏览器端Web服务器的设计与实现

WebRTC具有简单易扩展、开放标准、开源免费的特点。通过介绍利用WebRTC提供的标准API快速开发Web应用,研究了...  (本文共5页) 阅读全文>>

《信息与电脑(理论版)》2011年04期
信息与电脑(理论版)

浏览器端构建总控器的电子商务系统研究

本文对当前我国的大多数B/S结构电子商务平台及现有的C/S结构软件进行了深入的研...  (本文共1页) 阅读全文>>

《软件工程师》2015年05期
软件工程师

简谈AngularJS在下一代Web开发中的应用

随着互联网开发技术的迅猛发展,Web开发技术为了能够适应这一行业发展的需要,在技术上不断的推陈出新,作为...  (本文共2页) 阅读全文>>