2014年3月18日,W3C的Web应用安全工作组(Web Application Security Working Group)发布了面向内容安全策略的用户界面安全指示符(User Interface Security Directives for Content Security Policy)的标准草案最终征求意见稿(Last Call Working Draft)。
该文档定义了如何基于W3C的内容安全策略(Content Security Policy),为一个Web资源(如页面)的用户接口声明一组输入保护的安全指示符(security directives),为Web用户代理(如浏览器)定义一组非形式化的启发式规则,以及这些规则被触发后的报告机制,从而为Web资源的用户输入过程提供安全保护。欢迎您于2014年6月18日前提交您对该标准草案的意见和建议。
更多信息,请参阅W3C的安全标准计划(Security Activity)。
评论已关闭