| MozTW 討論區 https://forum.moztw.org/ |
|
| Mozilla開始測試Firefox的XSS防治功能 https://forum.moztw.org/viewtopic.php?f=22&t=28173 |
第 1 頁 (共 1 頁) |
| 發表人: | adam [ 2009-10-02, 20:53 ] |
| 文章主題 : | Mozilla開始測試Firefox的XSS防治功能 |
引言回覆: Mozilla表示,這幾年來跨站腳本攻擊(Cross-Site Scripting,XSS)影響了許多全球受歡迎的網站並讓使用者受害,因此Mozilla提出該架構。文/陳曉莉 (編譯) 為了防止網路惡意程式的攻擊,近年來Mozilla一直在研發一稱為內容安全政策(Content Security Policy,CSP)的架構,最近幾個月Mozilla則嘗試把CSP嵌入Firefox中,並於本周釋出預覽版,鼓勵網站開發人員及安全專家進行測試。 Mozilla表示,這幾年來跨站腳本攻擊(Cross-Site Scripting,XSS)影響了許多全球受歡迎的網站並讓使用者受害,因此Mozilla提出該架構,讓網站可以定義內容安全政策,明確告知瀏覽器哪些內容是合法的,讓瀏覽器得以避開惡意內容。 http://www.itis.tw/node/3223 |
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|