HTML5 Security
2012年5月 · shortcuts 17 巻 · entwickler.Press
電子書籍
50
ページ
family_home
利用可能
info
report評価とレビューは確認済みではありません 詳細
この電子書籍について
HTML5 ist nicht nur die neueste Version von HTML, sondern umfasst auch CSS und eine Vielzahl von JavaScript-APIs. Damit lassen sich sehr mächtige Webclients entwickeln, aber auch Cyberkriminelle profitieren von den neuen Möglichkeiten. Egal ob Cross Origin Requests, WebSockets oder WebSQL-Datenbank, ob Session oder Local Storage, alle neuen Funktionen erlauben auch neue Angriffe auf und über sie. Wenn Sie diese Angriffe bei der Entwicklung nicht berücksichtigen, wird früher oder später ein Angreifer die entstandenen Schwachstellen finden und ausnutzen. Genau darum geht es in diesem shortcut: Welche neuen Angriffe sind möglich und wie können sie verhindert werden? Übrigens: Auch wenn Sie in Ihrer Webanwendung kein HTML5 einsetzen, müssen Sie aufpassen. Und wussten Sie schon, dass die bisher zum Schutz vor Clickjacking eingesetzten Framebuster in HTML5 vom sandbox-Attribut für iframes ausgehebelt werden und dann wirkungslos sind?
著者について
Dipl.-Inform. Carsten Eilers ist freier Berater und Coach für IT-Sicherheit und technischen Datenschutz. Seine Arbeitsschwerpunkte sind die Sicherheit von Webanwendungen, lokalen Netzen und einzelnen Client-Rechnern. Er ist regelmäßiger Autor für das PHP- und das Entwickler-Magazin und schreibt auch für andere Fachzeitschriften und Onlinemedien. Sie erreichen ihn unter www.ceilers-it.de, sein Blog mit Grundlagenartikeln zur IT-Sicherheit sowie Kommentaren zu aktuellen Entwicklungen finden Sie unter www.ceilers-news.de.
この電子書籍を評価する
ご感想をお聞かせください。
読書情報
スマートフォンとタブレット
Android や iPad / iPhone 用の Google Play ブックス アプリをインストールしてください。このアプリがアカウントと自動的に同期するため、どこでもオンラインやオフラインで読むことができます。
ノートパソコンとデスクトップ パソコン
Google Play で購入したオーディブックは、パソコンのウェブブラウザで再生できます。
電子書籍リーダーなどのデバイス
Kobo 電子書籍リーダーなどの E Ink デバイスで読むには、ファイルをダウンロードしてデバイスに転送する必要があります。サポートされている電子書籍リーダーにファイルを転送する方法について詳しくは、ヘルプセンターをご覧ください。
