2015年6月9日,W3C的Web应用安全工作组(Web Application Security Working Group)发布了入口点监管(Entry Point Regulation)的首个公开工作草案。入口点监管旨在通过界定外部可引用应用程序的范围,来减轻因跨站脚本攻击(XSS)、跨站脚本包含(XSSI)与跨站请求伪造(CSRF)等网络攻击带来的风险。该规范允许站点制定针对所有未界定资源的外部请求的特定的控制策略。
更多信息,请参阅英文原文,及W3C的安全标准计划(Security Activity)。
评论已关闭