任何事物都存在两面性html5也不例外

任何事物都存在两面性html5也不例外

HTML5是用于取代1999年所制定的 HTML 4.01 和 XHTML 1.0 标准的 HTML 标准版本，现在仍处于发展阶段，但大部分浏览器已经支持某些 HTML5 技术。HTML 5有两大特点：首先，强化了 Web 网页的表现性能。其次，追加了本地数据库等 Web 应用的功能。

虽然html5功能很强大，但是事物都具有两面性，html5也存在这风险。本地储存功能的重大变化在 HTML 标准发展中引人注目，浏览器从只能使用 cookies 到能储存少量信息，如用于身份识别的会话令牌。而 HTML5 标准则引入了会话储存、本地储存和客户端数据库，开发者可以在浏览器中储存大量数据，所有这些数据都可以通过 JavaScript 访问。

这种策略的风险在于攻击者可以检索或操作数据，然后被应用程序再次使用，甚至可能上传到服务器被用于攻击其他人。另一个风险与第三方代码有关，JavaScript 从只能请求来自其所加载域名的资源，到跨站资源请求，允许 JavaScript 请求不同域名的资源，这项新功能的引入需要有严格的使用策略防止被滥用。

本文为：厦门软件开发公司——艾丽勤软件开发有限公司 www.alqsoft.com 原创，转载请注明出处！~
原文网址：http://www.alqsoft.com/xinwenzixun/webkaifa/2013/0725/20.html