读到幽灵的故事。我的代码可能需要什么修改?
读到幽灵的故事。我的代码可能需要什么修改?
提问于 2018-01-11 12:58:34
我读过关于幽灵 (CVE-2017-5753)的文章,但还不清楚它到底是如何影响日常程序员的?我读了几篇文章,但我仍然不确定它是否会破坏我的旧项目或现有代码。很高兴知道,当我试图适应谱介绍的浏览器如何处理JavaScript的变化时,我应该注意什么。
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-01-11 13:12:32
经过研究,我发现了一些建议这里。
简要总结了最佳做法:
- 使用集合Cookie头中的选项防止Cookie被加载到呈现器的内存中。
- 很难猜测和访问包含敏感信息的页面的URL。如果攻击者知道URL,则呈现程序可能被迫将其加载到其内存中。同一来源的政策本身并不能防止这些攻击。
- 确保以正确的MIME类型返回所有响应,并将内容类型标记为nosniff。这将防止浏览器重新解释响应的内容,并且当恶意站点试图以某种方式加载响应时,它将不会加载到呈现程序的内存中。
参考文献:
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/48207691
复制相关文章
相似问题
腾讯云开发者
