| 一种基于HTML5的安全跨文档消息传递方案 |
| |
| 作者姓名: | 李潇宇 张玉清 刘奇旭 郑晨 |
| |
| 作者单位: | 中国科学院研究生院国家计算机网络入侵防范中心, 北京 100049 |
| |
| 基金项目: | 国家自然科学基金(60970140)资助 |
| |
| 摘 要: | 全面分析现有基于HTML5的跨文档消息机制的安全性,指出其中存在的安全风险,并在此基础上设计和实现了跨文档消息传递方案SafePM.SafePM引入消息安全规则白名单,通过双向检测机制实现对消息收发的完全控制,通过消息内容安全控制机制消除内容中的安全隐患.同时加入自动安全检测以及安全规则隐藏等机制,从而防止消息泄露和篡改,减少跨站脚本执行的风险,实现安全的跨文档消息传递.
|
| 关 键 词: | HTML5 跨文档消息机制 安全规则白名单 双向检测 SafePM |
| 收稿时间: | 2011-12-09 |
| 修稿时间: | 2012-03-22 |
Secure cross-document messaging scheme based on HTML5 |
| |
| Authors: | LI Xiao-Yu ZHANG Yu-Qing LIU Qi-Xu ZHENG Chen |
| |
| Institution: | National Computer Network Instrusion Protection Center, Graduate University, Chinese Academy of Sciences, Beijing 100049, China |
| |
| Abstract: | |
| |
| Keywords: | HTML5 cross-document messaging white list two-way detection SafePM |
|
| 点击此处可从《》浏览原始摘要信息 |
| 点击此处可从《》下载免费的PDF全文 |
|
