内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界
软件
手机
数码
电脑
学院
测评
图赏
视频
游戏
原创
直播
 AI
5G
苹果
微软
iPhone
Win10
精准搜索请尝试:精确搜索

谷歌 Chrome 83 Beta 发布:与 Edge 合作改进的表单控件

2020/4/18 8:04:29来源:作者:xplanet责编:远洋评论:

Google 发布了最新的 Chrome 83 beta 版本,适用于 Android、Chrome OS、Linux、macOS 和 Windows。

可信类型(Trusted types)

基于 DOM 的跨站点脚本(DOM XSS)是最常见的 Web 安全漏洞之一。可信类型(Trusted types)是一项新技术,可帮助编写和维护易受 DOM XSS 漏洞攻击的应用程序。它通过保护存在泄露危险的 API 来做到这一点。

像 Element.innerHTML 这样的属性就可能会使网站受到有害的 HTML 操纵。如果使用此属性,可信类型将导致脚本抛出错误。设置一个新的内容安全策略即可,例如:

改进表单控件

HTML 表单控件为大多数 Web 交互提供了基础。它们易于开发人员使用,具有内置的可访问性。但表单控件的样式完全不一致。最早的窗体控件与所使用的操作系统匹配,后来的控件则遵循了创建它们时流行的设计风格。这种变化迫使开发人员花费更多的时间并交付额外的代码。

在过去的一年中,Chrome 和 Edge 进行了合作,以改善 HTML 表单控件的外观和功能。这项工作包括使控件和其他交互元素的集中状态更容易感知。下图显示了 Chrome 中某些控件的新旧版本对比。

旧版本:

新版本:

新的表单控件已经在 Microsoft Edge 中提供,现也可以在 Chrome 83 中使用。

新的跨域政策

一些 Web API 会增加诸如 Spectre 之类的旁道攻击的风险。为了减轻这种风险,Chrome 提供了一个基于选择加入的隔离环境,称为跨域隔离。这是通过两个新的 HTTP 标头完成的: Cross-Origin-Embedder-Policy

和 Cross-Origin-Opener-Policy。使用这些标头,网页可以安全地使用特权功能,包括:

跨域隔离状态还可以防止对document.domain进行修改。

更多更新详情见 Chromium 博客:

 

相关文章

关键词:Chrome

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有    

德江县大唐广告制作中心 安般太极拳 衣购网 广州市鸿诗凯广告有限公司 盐城铸阳暖通服务有限公司 大连文润轴承有限公司 深圳市港澳信联国际旅行社有限公司 东莞市盛家橡塑科技有限公司 焦点刀具英 贵州佳亮宏机电设备有限公司 献县科宇高铁仪器设备厂 戴云大酒店 饰妮十字绣 六安新手游网络科技有限公司 贵阳和昌顺有限公司 深圳市宝联兴科技有限公司 郑州山丘文化传播有限公司 安徽信尔达通信技术有限公司 深圳市宝福汽车服务股份有限公司 潼南县梓潼街道商会 红棉小学 滁州硬笔书法家协会 成都天使之家社会工作服务中心 淄博宝森商贸有限公司 浦东机场停车场 河南中德塑钢型材有限公司 西安维度装饰设计有限公司 石家庄问道 海外购 房屋过户网 金沙县 刑侦推理有声小说 广西南宁文峻广告有限公司 深圳泰和门诊部 火热剧集站 佛山市南海中藤家具厂 厦门固得塑胶有限公司 北京中北亚汽车贸易有限公司 鹤壁华辰重工机械有限公司 北京兵润恒通汽车销售有限公司 ppnba直播吧飞飞CMS官网论道网洋创支付吧