| 一种基于HTML5的安全跨文档消息传递方案 |
| |
| 引用本文: | 李潇宇,张玉清,刘奇旭,郑晨.一种基于HTML5的安全跨文档消息传递方案[J].中国科学院研究生院学报,2013,30(1):124-130. |
| |
| 作者姓名: | 李潇宇 张玉清 刘奇旭 郑晨 |
| |
| 作者单位: | 中国科学院研究生院国家计算机网络入侵防范中心,北京,100049 |
| |
| 基金项目: | 国家自然科学基金(60970140)资助 |
| |
| 摘 要: | 全面分析现有基于HTML5的跨文档消息机制的安全性,指出其中存在的安全风险,并在此基础上设计和实现了跨文档消息传递方案SafePM.SafePM引入消息安全规则白名单,通过双向检测机制实现对消息收发的完全控制,通过消息内容安全控制机制消除内容中的安全隐患.同时加入自动安全检测以及安全规则隐藏等机制,从而防止消息泄露和篡改,减少跨站脚本执行的风险,实现安全的跨文档消息传递.
|
| 关 键 词: | HTML5 跨文档消息机制 安全规则白名单 双向检测 SafePM |
Secure cross-document messaging scheme based on HTML5 |
| |
| LI Xiao-Yu,ZHANG Yu-Qing,LIU Qi-Xu,ZHENG Chen.Secure cross-document messaging scheme based on HTML5[J].Journal of the Graduate School of the Chinese Academy of Sciences,2013,30(1):124-130. |
| |
| Authors: | LI Xiao-Yu ZHANG Yu-Qing LIU Qi-Xu ZHENG Chen |
| |
| Institution: | (National Computer Network Instrusion Protection Center,Graduate University,Chinese Academy of Sciences,Beijing 100049,China) |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
