日前,Mozilla发布了首个集成了Content Security Policy(内容安全政策)机制的FireFox 3.7预览版本供开发者以及安全专家进行测试,这也是Mozilla首次尝试将CSP直接嵌入到浏览器中。
Content Security Policy是Mozilla为了提高浏览器安全性开发的一套新的安全机制,该机制让网站可以定义内容安全政策,明确告知浏览器哪些内容是合法的,让浏览器得以避开恶意内容。CSP主要锁定解决XSS及跨站冒名请求(Cross Site Request Forgery)等网络应用程序漏洞,要落实Mozilla的内容安全政策,网站及浏览器都必须支持CSP架构。
https://build.mozilla.org/tryserver-bui ... ux.tar.bz2
Mozilla还建立了一个测试演示页面用以解释如何确定代码能够被有效的拒绝,http://people.mozilla.org/~bsterne/cont ... y/demo.cgi
其他浏览器也可以通过分析该页面的结果来符合这一新的机制。笔者刚才使用Google Chrome在此页面上进行测试,发现只有一项测试通过,而集成CSP的FireFox 3.7预览版可以通过全部测试。
需要注意的是,目前CSP并没有集成到FireFox的daily builds中,也并没有正式作为FireFox 3.7的官方组件,所以目前用户如果想在FireFox 3.7预览版中测试该功能,只能通过下载这个特别的预览版本进行测试。
FireFox 3.7预览版下载
- 瓦特1
- 帖子: 383
- 注册时间: 2009-09-16 22:54
-
- 帖子: 322
- 注册时间: 2007-11-06 13:38
Re: FireFox 3.7预览版下载
欢迎小白前去测试。
- nuanhuai
- 帖子: 7813
- 注册时间: 2009-03-10 13:04
- wangks18
- 帖子: 1151
- 注册时间: 2008-10-27 22:28
- 来自: 暮色酒馆
-
- 帖子: 248
- 注册时间: 2009-03-27 22:39
-
- 帖子: 251
- 注册时间: 2007-08-25 15:56
Re: FireFox 3.7预览版下载
Win下用过,不过还是用正式版的比较好,
-
- 帖子: 297
- 注册时间: 2009-04-26 11:03
-
- 帖子: 154
- 注册时间: 2008-05-09 14:29
- czjl
- 帖子: 765
- 注册时间: 2008-07-28 10:02
Re: FireFox 3.7预览版下载
刚装上,好像速度巨快!