Web應(yīng)用前端安全策略研究及應(yīng)用.pdf

1、隨著W3C標(biāo)準(zhǔn)的完善以及瀏覽器環(huán)境環(huán)境的日益改進(jìn)，Web應(yīng)用已經(jīng)逐漸成為了網(wǎng)站開發(fā)的主要方式。由于移動(dòng)互聯(lián)網(wǎng)的熱潮的來(lái)臨，Web應(yīng)用也借由"混合"應(yīng)用(Hybrid Application)的開發(fā)模式進(jìn)入了移動(dòng)應(yīng)用開發(fā)的領(lǐng)域。如今的Web應(yīng)用已經(jīng)滲透到了到互聯(lián)網(wǎng)的各個(gè)角落。然而，Web應(yīng)用的安全問題一直是一個(gè)較少受到關(guān)注的領(lǐng)域，專門針對(duì)Web應(yīng)用安全問題的基礎(chǔ)庫(kù)的缺乏也使得開發(fā)者在開發(fā)過(guò)程中難以對(duì)安全隱患進(jìn)行探測(cè)和防范。
　　本文

2、通過(guò)對(duì)現(xiàn)今Web應(yīng)用安全問題的研究現(xiàn)狀進(jìn)行描述，針對(duì)幾個(gè)較為常見的安全問題進(jìn)行詳細(xì)分析，并針對(duì)每個(gè)問題提出了全新解決方案。在第二章中詳細(xì)分析了JavaScript劫持的相關(guān)問題，提出了在開發(fā)階段和使用階段進(jìn)行探測(cè)的防范措施；在第三章中詳細(xì)分析了XSS攻擊的相關(guān)問題，提出了使用Observer對(duì)靜態(tài)DOM進(jìn)行監(jiān)視，對(duì)動(dòng)態(tài)標(biāo)簽創(chuàng)建方法進(jìn)行重寫的防范措施；在第四章中詳細(xì)分析了用戶追蹤的相關(guān)問題，提出了EverCookie和Canvas指紋相結(jié)

3、合的防范措施。本文的創(chuàng)新點(diǎn)在于針對(duì)三個(gè)常見的Web應(yīng)用安全問題提出了全新的解決方案，和之前被動(dòng)防守的思路不同，本文中提到的方法注重于主動(dòng)出擊，將問題防患于未然。另外，并創(chuàng)新性的將三種問題的解決方案合并到一起形成了一個(gè)針對(duì)Web應(yīng)用安全的功能庫(kù)Ace.js，該功能庫(kù)已經(jīng)在Github上開源。
　　Web應(yīng)用是現(xiàn)在現(xiàn)代Web技術(shù)發(fā)展的熱點(diǎn)，也是面向未來(lái)的應(yīng)用開發(fā)方式。本文中提到的問題和方法，對(duì)當(dāng)前Web應(yīng)用開發(fā)有重要的指導(dǎo)意義；根據(jù)本