1概述
随着智能手机的不断普及,3G和4G网络的迅速发展,人们对智能手机上的应用程序的需求异常高涨。智能手机和其他移动设备构成了移动服务平台。这种新兴的移动应用与强大的设备相结合,为人类的生活带来了极大的便利。 2移动应用程序
在传统意义上,把应用程序定义为帮助用户执行特定任务的,在计算机上运行的软件,这种定义方式是为了将应用程序与系统软件相区分。随着智能手机的出现应用程序的定义已经扩展为在智能手机和平板电脑上运行的软件。移动应用程序的开发有多种模式,主要分为本体语言和Web方式。欠压保护电路
硫芥子气本体语言通常指移动设备所支持的语言,例如iphone系统使用的本体语言是Objective-C,它是C++的一个变种。Android系统使用的本体语言是Java。使用本体语言进行开发具有程序运行效率高、速度快、安全性高等优点。但是,开发的难度比较大,开发速度慢,开发成本也
比较高。特别是Android系统,由于要适配多种的设备,不同设备之间都有一些不兼容性,因此,开发和测试的工作量就非常大,开发成本也很高。钕铁硼磁性材料
正如文献所描述的,Web开发方式主要是采用HTML5,开发的基本方法是:运用HTML5语言和CSS3设计用户界面,用JavaScript实现各种功能。由于HTML是在浏览器上运行的,因此可以做到与平台无关。不论是iOS设备还是Android设备,只要它的浏览器支持HTML5,Web应用程序就可以正常的工作。这就极大地节约了开发成本。然而有利就有弊,HTML5的安全性问题同样会造成Web应用程序的安全性问题。
核酸检测方法作为新一代Web语言,HTML5凭借丰富的应用API、跨平台等特点被公认为未来网页技术的发展方向。然而不论HTML5具有多么强大的功能,它始终是一种描述网页的标注语言,它必须通过浏览器来发挥其功能。HTML5的安全性同样会影响Web应用的安全陸。
3Web应用的安全性
随着移动终端及移动互联网的迅速发展,在WEB应用中,使用HTML5已经成为了常态。HTML5标准目前已经被绝大多数浏览器所支持,特别是移动终端所使用的浏览器都支持HTML5标准。在现在的移动终端APP开发中,采用HTML5完成开发工作是最便捷的方法。
由于在Web应用大量使用HTML5标准,由H了ML5所引起的安全问题也导致了Web应用的安全问题,增加了攻击者发动攻击的几率,扩大了可攻击的范围,并造成了严重的后果。早在2022年8月,欧盟网络与信息安全局ENISA从安全角度来总体分析这套规范,发布了一份分析HTML5安全的文档,宣布发现HTML5中的51个安全问题。随着基于HTML5的互联网应用及Web应用大规模推广,其安全问题将逐渐暴露并引发关注。遥控器外壳
虽然HTML5有许多安全隐患,但是在移动终端的Web应用中最容易出现的安全问题是:客户端存储、跨网站脚本。
3.1客户端存储安全问题
烧录ic在HTMIA版本中,通常采用Cookies来处理本地信息的存储问题,分配空间相对较小。在客户端上,只需要存储简单的会话ID等少量信息,当用户需要多次访问相同数据时,需要多次向服务器端发送请求获取,这种应用模式降低了Web应用的访问性能。
在HTML5标准中,引入了LocalStorage的概念。允许浏览器在客户端存储大量数据,并允许使用新类型的数据。这种方式大大提高了访问性能,但是却牺牲Web应用的安全性,由
此带来了巨大的安全隐患。采用LocalStorage的方式,敏感数据将被存储在客户端,攻击者可以设计一个Web应用,在其中植入某些代码,当用户安装了攻击者设计的Web应用时,这些程序可以窃取移动终端上用户的敏感数据,导致了许多安全问题。
3.2跨网站脚本攻击
跨网站脚本(Cross-sitescripting,通常简称为XSS)是一种常见的网站应用程序的安全漏洞攻击,是代码注入的一种。一些恶意用户将代码注入网页上,其他用户在访问这些页面时就会受到攻击。这类攻击通常包含了HTML5以及Javascfipt等脚本语言。XSS攻击通常指的是利用网页开发时留下的漏洞,通过巧妙的方法注入恶意脚本到网页上。
6结束语
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议