摘要 | 第1-6页 |
Abstract | 第6-11页 |
第一章 绪论 | 第11-16页 |
·研究意义 | 第11-12页 |
·Web 应用程序安全防护方式 | 第12-13页 |
·国内外的研究现状和发展趋势 | 第13-15页 |
·本文的组织结构 | 第15-16页 |
第二章 Web 应用程序通信与威胁 | 第16-39页 |
·同源策略 | 第16-20页 |
·统一资源定位符(Uniform Resource Locator, URL) | 第16-17页 |
·同源策略概念说明 | 第17-19页 |
·利用同源策略进行攻击 | 第19-20页 |
·浏览器架构渲染过程 | 第20-24页 |
·概述 | 第20-21页 |
·文档对象模型(Document Object Model, DOM)概述 | 第21-23页 |
·Firefox 浏览器的页面渲染过程 | 第23-24页 |
·HTTP/HTTPS 协议 | 第24-30页 |
·HTTP 协议概述 | 第24-26页 |
·HTTP 协议与 Web 通信 | 第26-30页 |
·XSS 攻击 | 第30-33页 |
·反射型 XSS 攻击 | 第30-31页 |
·存储型 XSS 攻击 | 第31-32页 |
·基于 DOM 的 XSS 攻击 | 第32-33页 |
·网页木马 | 第33-38页 |
·网页木马概述 | 第33-34页 |
·网页木马隐藏技术 | 第34-38页 |
·本章小结 | 第38-39页 |
第三章 白名单策略的设计与实现 | 第39-44页 |
·白名单描述 | 第39页 |
·通信过程 | 第39-40页 |
·白名单策略算法的设计 | 第40-42页 |
·插件实现 | 第42-43页 |
·本章小结 | 第43-44页 |
第四章 实验与讨论 | 第44-48页 |
·实验环境 | 第44页 |
·实验过程与结果分析 | 第44-47页 |
·本章小结 | 第47-48页 |
第五章 总结与展望 | 第48-50页 |
·总结 | 第48-49页 |
·未来工作展望 | 第49-50页 |
参考文献 | 第50-53页 |
附录 1 实现白名单策略的关键代码 | 第53-57页 |
攻读硕士学位期间发表学术论文 | 第57-58页 |
致谢 | 第58页 |