- ข้อความ
- ประวัติศาสตร์
Security Goals.The broad security g
Security Goals.
The broad security goal of both our mechanisms are iso-
lation. Isolation protects sensitive resources belonging to
the app, such as non-entry URLs, scripts, and user creden-
tials, against unauthorized use by web pages or scripts not
belonging to the app. We distill two isolation goals which, if
met, will provide the app with defenses against the attacks
described in Section 3.1. (This property holds because the
attacks either require an attacker to gain access to exploitable
URLs within the app or use sensitive state from the app, or
both.)
These goals are modeled by Alloy assertions (logical pred-
icates whose consistency with the model may be checked)
analogous to the following statements:
1. Browser contexts (pages or scripts) originating outside
an app will not read or overwrite state issued within
the app, such as credential cookies.
2. Browser contexts (pages or scripts) originating outside
an app will not obtain a non-entry resource within the
app.
Isolation Mechanisms.
We model entry-point restriction as an Alloy fact (a logic
constraint which always holds), reproduced below. The fact
states that the browser will not issue any cross-origin requests
for a non-entry resource in an entry-restricting origin.
The broad security goal of both our mechanisms are iso-
lation. Isolation protects sensitive resources belonging to
the app, such as non-entry URLs, scripts, and user creden-
tials, against unauthorized use by web pages or scripts not
belonging to the app. We distill two isolation goals which, if
met, will provide the app with defenses against the attacks
described in Section 3.1. (This property holds because the
attacks either require an attacker to gain access to exploitable
URLs within the app or use sensitive state from the app, or
both.)
These goals are modeled by Alloy assertions (logical pred-
icates whose consistency with the model may be checked)
analogous to the following statements:
1. Browser contexts (pages or scripts) originating outside
an app will not read or overwrite state issued within
the app, such as credential cookies.
2. Browser contexts (pages or scripts) originating outside
an app will not obtain a non-entry resource within the
app.
Isolation Mechanisms.
We model entry-point restriction as an Alloy fact (a logic
constraint which always holds), reproduced below. The fact
states that the browser will not issue any cross-origin requests
for a non-entry resource in an entry-restricting origin.
0/5000
เป้าหมายความปลอดภัยเป้าหมายความปลอดภัยที่กว้างทั้งกลไกของเราเป็น iso-เครื่องดูด แยกปกป้องทรัพยากรที่สำคัญของapp ไม่ใช่รายการ Url สคริปต์ และผู้ใช้ creden-tials กับโดยใช้เว็บเพจหรือสคริปต์ไม่ของ app เราแยกสองแยกเป้าหมายที่ ถ้าพบ จะมี app ป้องกันการโจมตีอธิบายไว้ในหัวข้อ 3.1 (นี่เก็บเนื่องจากการการโจมตีจะต้องโจมตีเข้า exploitableUrl ภายใน app หรือใช้สำคัญรัฐจาก app หรือทั้งสอง)เป้าหมายเหล่านี้จะสร้างแบบจำลอง โดยสัมฤทธิ์ assertions (ตรรกะ pred-icates ที่มีความสอดคล้องกับรูปแบบอาจมีการตรวจสอบ)คล้ายคลึงกับคำสั่งต่อไปนี้:1. เบราว์เซอร์บริบท (หน้าหรือสคริปต์) นอกapp จะอ่าน หรือเขียนทับออกภายในรัฐapp เช่นคุกกี้ข้อมูลประจำตัว2. เบราว์เซอร์บริบท (หน้าหรือสคริปต์) นอกapp จะได้รับทรัพยากรไม่ใช่รายการภายในการappกลไกการแยกเรารุ่นจำกัดจุดที่เป็นความจริงที่โลหะผสม (เป็นตรรกะข้อจำกัดที่มีเสมอ), ทำซ้ำด้านล่าง ข้อเท็จจริงระบุว่า เบราว์เซอร์จะไม่ออกขอข้ามจุดเริ่มต้นของการทรัพยากรไม่ใช่รายการในแหล่งกำเนิดรายการการจำกัด
การแปล กรุณารอสักครู่..
เป้าหมายการรักษาความปลอดภัย.
เป้าหมายการรักษาความปลอดภัยในวงกว้างของกลไกทั้งสองของเรามี iso-
lation แยกปกป้องทรัพยากรที่มีความสำคัญอยู่ในการตรวจสอบเช่น URL ที่ไม่ใช่รายการสคริปต์และใช้ creden- tials กับการใช้งานที่ไม่ได้รับอนุญาตจากหน้าเว็บหรือสคริปต์ไม่ได้อยู่ในการตรวจสอบ เราสองเป้าหมายกลั่นแยกซึ่งหากพบจะให้ app ที่มีการป้องกันต่อต้านการรุกรานที่อธิบายไว้ในมาตรา3.1 (สถานที่ให้บริการนี้ถือเป็นเพราะการโจมตีทั้งต้องมีการโจมตีเพื่อให้เข้าถึงโหว่URL ที่ภายใน app หรือใช้รัฐที่สำคัญจากการตรวจสอบหรือทั้งสอง.) เป้าหมายเหล่านี้เป็นแบบจำลองโดยยืนยันแม็กซ์ (pred- ตรรกะicates ที่มีความสอดคล้องกับรูปแบบอาจ มีการตรวจสอบ) คล้ายกับงบต่อไปนี้: 1 บริบทเบราว์เซอร์ (หน้าหรือสคริปต์) มีต้นกำเนิดนอกapp ที่จะไม่อ่านหรือเขียนทับรัฐออกภายในแอพพลิเคเช่นคุกกี้รับรอง. 2 บริบทเบราว์เซอร์ (หน้าหรือสคริปต์) มีต้นกำเนิดนอกapp ที่จะไม่ได้รับความเป็นทรัพยากรที่ไม่เข้าภายในแอพพลิเค. กลไกการแยก. เรามีข้อ จำกัด รูปแบบรายการจุดเป็นความจริงที่แม็กซ์ (ตรรกะจำกัด ซึ่งมักจะถือ) ทำซ้ำด้านล่าง ความจริงที่ระบุว่าเบราว์เซอร์จะไม่ออกใด ๆ ที่ร้องขอข้ามจุดเริ่มต้นสำหรับทรัพยากรที่ไม่ใช่รายการในต้นกำเนิดรายการจำกัด
เป้าหมายการรักษาความปลอดภัยในวงกว้างของกลไกทั้งสองของเรามี iso-
lation แยกปกป้องทรัพยากรที่มีความสำคัญอยู่ในการตรวจสอบเช่น URL ที่ไม่ใช่รายการสคริปต์และใช้ creden- tials กับการใช้งานที่ไม่ได้รับอนุญาตจากหน้าเว็บหรือสคริปต์ไม่ได้อยู่ในการตรวจสอบ เราสองเป้าหมายกลั่นแยกซึ่งหากพบจะให้ app ที่มีการป้องกันต่อต้านการรุกรานที่อธิบายไว้ในมาตรา3.1 (สถานที่ให้บริการนี้ถือเป็นเพราะการโจมตีทั้งต้องมีการโจมตีเพื่อให้เข้าถึงโหว่URL ที่ภายใน app หรือใช้รัฐที่สำคัญจากการตรวจสอบหรือทั้งสอง.) เป้าหมายเหล่านี้เป็นแบบจำลองโดยยืนยันแม็กซ์ (pred- ตรรกะicates ที่มีความสอดคล้องกับรูปแบบอาจ มีการตรวจสอบ) คล้ายกับงบต่อไปนี้: 1 บริบทเบราว์เซอร์ (หน้าหรือสคริปต์) มีต้นกำเนิดนอกapp ที่จะไม่อ่านหรือเขียนทับรัฐออกภายในแอพพลิเคเช่นคุกกี้รับรอง. 2 บริบทเบราว์เซอร์ (หน้าหรือสคริปต์) มีต้นกำเนิดนอกapp ที่จะไม่ได้รับความเป็นทรัพยากรที่ไม่เข้าภายในแอพพลิเค. กลไกการแยก. เรามีข้อ จำกัด รูปแบบรายการจุดเป็นความจริงที่แม็กซ์ (ตรรกะจำกัด ซึ่งมักจะถือ) ทำซ้ำด้านล่าง ความจริงที่ระบุว่าเบราว์เซอร์จะไม่ออกใด ๆ ที่ร้องขอข้ามจุดเริ่มต้นสำหรับทรัพยากรที่ไม่ใช่รายการในต้นกำเนิดรายการจำกัด
การแปล กรุณารอสักครู่..
เป้าหมายความมั่นคง .
กว้างเป้าหมายของกลไกการรักษาความปลอดภัยของเราทั้งสองเป็น ISO -
lation . การปกป้องทรัพยากรของไว
app เช่น URL , รายการไม่มีสคริปต์ และผู้ใช้ creden -
tials ป้องกันการใช้ไม่ได้รับอนุญาตโดยหน้าเว็บหรือสคริปต์ไม่
เป็นของ app เราแยกสองแยกเป้าหมายซึ่งถ้า
เจอกัน จะให้ app ด้วยการป้องกันต่อต้านการโจมตี
อธิบายไว้ในมาตราที่ 1 .( คุณสมบัตินี้ถือเพราะการโจมตีด้วย
ต้องโจมตีเพื่อเข้าถึง URL exploitable
ภายใน app หรือใช้สถานะที่อ่อนไหวจาก app หรือ
2 )
เป้าหมายเหล่านี้เป็นแบบโลหะผสม assertions ( ตรรกะเปรต -
icates ที่มีความสอดคล้องกับรูปแบบอาจจะถูกตรวจสอบ )
คล้ายคลึงกับข้อความต่อไปนี้ :
1 เบราว์เซอร์บริบท ( หน้าหรือสคริปต์ ) ที่เกิดนอก
app จะไม่อ่านหรือเขียนทับรัฐออกภายใน
app เช่นคุกกี้ข้อมูล .
2 เบราว์เซอร์บริบท ( หน้าหรือสคริปต์ ) ที่เกิดนอก
app จะไม่ขอรับไม่ใช่รายการทรัพยากรภายใน
App .
เรากลไกแยก รูปแบบรายการจุดจำกัดเป็นโลหะผสมความเป็นจริง ( ตรรกะ
ข้อจำกัดที่มักจะถือ ) ทำซ้ำด้านล่าง ความจริง
ระบุว่า เบราว์เซอร์จะไม่ปัญหาใด ๆข้ามประเทศขอ
สำหรับรายการในรายการที่ไม่ จำกัด แหล่งที่มา
กว้างเป้าหมายของกลไกการรักษาความปลอดภัยของเราทั้งสองเป็น ISO -
lation . การปกป้องทรัพยากรของไว
app เช่น URL , รายการไม่มีสคริปต์ และผู้ใช้ creden -
tials ป้องกันการใช้ไม่ได้รับอนุญาตโดยหน้าเว็บหรือสคริปต์ไม่
เป็นของ app เราแยกสองแยกเป้าหมายซึ่งถ้า
เจอกัน จะให้ app ด้วยการป้องกันต่อต้านการโจมตี
อธิบายไว้ในมาตราที่ 1 .( คุณสมบัตินี้ถือเพราะการโจมตีด้วย
ต้องโจมตีเพื่อเข้าถึง URL exploitable
ภายใน app หรือใช้สถานะที่อ่อนไหวจาก app หรือ
2 )
เป้าหมายเหล่านี้เป็นแบบโลหะผสม assertions ( ตรรกะเปรต -
icates ที่มีความสอดคล้องกับรูปแบบอาจจะถูกตรวจสอบ )
คล้ายคลึงกับข้อความต่อไปนี้ :
1 เบราว์เซอร์บริบท ( หน้าหรือสคริปต์ ) ที่เกิดนอก
app จะไม่อ่านหรือเขียนทับรัฐออกภายใน
app เช่นคุกกี้ข้อมูล .
2 เบราว์เซอร์บริบท ( หน้าหรือสคริปต์ ) ที่เกิดนอก
app จะไม่ขอรับไม่ใช่รายการทรัพยากรภายใน
App .
เรากลไกแยก รูปแบบรายการจุดจำกัดเป็นโลหะผสมความเป็นจริง ( ตรรกะ
ข้อจำกัดที่มักจะถือ ) ทำซ้ำด้านล่าง ความจริง
ระบุว่า เบราว์เซอร์จะไม่ปัญหาใด ๆข้ามประเทศขอ
สำหรับรายการในรายการที่ไม่ จำกัด แหล่งที่มา
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Video of the King.
- Miracles of the heart.
- Trying to be someone else is a waste of
- ฉันไม่เรียกร้องอะไรอีกแล้ว
- Announced
- i-recife
- mortality levels measured from standard
- You never kiss me my tiger
- I thought you say no need message no nee
- References
- หาด รายสวยไหม
- Last week I got up at 5 o'clock. I take
- แม่น้ำ
- เธอไม่เข้าใจฉัน
- Differencs between spent hens of differe
- ร้านขายของมือสอง
- การบูชาธรรมชาติ
- Fig 1. Oxy-Hc level in hemolymph of P.tr
- crib
- แม่กับป้า
- อันนี้ใช่ไหม
- Edible
- The schedule and size of the objects inv
- Jenna shoves her for taking the hairbrus
