2. 您的位置
3. 首页
4. 期刊论文
5. Cordova应用中跨域访问行为的识别与风险评估

Cordova应用中跨域访问行为的识别与风险评估

来源 :计算机应用与软件 | 被引量 : 0次 | 上传用户：wjmwjm009

【摘 要】

：

混合开发模式已成为当下最流行的移动应用开发模式,其中Cordova应用是市场占有率最高的混合移动应用。Cordova应用中存在一种跨域访问的安全隐患。该问题在于Cordova框架提供了一种定制内置浏览器的能力,此项能力可以被恶意应用利用来操纵不属于自己的Web资源,从而危害用户数据的安全性。为了评估现实世界中Cordova应用的跨域访问问题,设计并实现了一个自动化工具COCAScanner。该工具

【作 者】

：

莫芊芊 张源 

【机 构】

：

复旦大学软件学院

【出 处】

：

计算机应用与软件

【发表日期】

：

2020年02期

【关键词】

：

混合移动应用 跨域访问行为 静态分析 Hybrid mobile applicationCross-origin access behaviorStatic a 

【基金项目】

：

国家自然科学基金项目(U1636204,U1836210,U1736208,U1836213),国家重点基础研究发展计划项目(2015CB358800),上海市青年科技英才扬帆计划项目(16YF1400800)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

混合开发模式已成为当下最流行的移动应用开发模式,其中Cordova应用是市场占有率最高的混合移动应用。Cordova应用中存在一种跨域访问的安全隐患。该问题在于Cordova框架提供了一种定制内置浏览器的能力,此项能力可以被恶意应用利用来操纵不属于自己的Web资源,从而危害用户数据的安全性。为了评估现实世界中Cordova应用的跨域访问问题,设计并实现了一个自动化工具COCAScanner。该工具能够批量化地检测Cordova应用中的跨域访问行为,并且评估这些行为的风险程度。实验分析了Google

其他文献

基于PLC编程技术的双匀速电梯系统设计

本文设计了基于PLC编程技术的双匀速电梯系统,通过通用变频器的控制,实现了电梯的双匀速运行,完成了电梯的正常运行、电梯门的自动开合等功能,有效地提高了电梯的使用效率,为

期刊

PLC双匀速控制电梯

《公共英语》翻转课堂教学设计——基于江苏农牧科技职业学院学情教情分析

《公共英语》是高职课程体系的有机组成部分,有必要在高职院校学情和教情分析的基础上进行翻转课堂的教学设计,实行因材施教,突出学生的主体地位和教师的主导作用。

期刊

高职院校因材施教学情翻转课堂高职课程体系教情《公共英语》教学设计

桂枝汤加减治疗围绝经期综合征1例

桂枝汤虽为太阳中风表证而创,现已广泛运用于临床各科杂病,如巧用于妇科杂病之围绝经期综合征之异常汗出。

期刊

桂枝汤临床运用围绝经期综合征汗症

中医联合玻璃酸钠治疗膝骨性关节炎33例

目的：对中医联合玻璃酸钠治疗膝骨性关节炎的疗效分析。方法：选择我院收治的膝骨性在节炎患者99例,根据治疗方法不同分为三组,每组33例,A组行玻璃酸钠治疗,B组行中医治疗,C组行

期刊

中医玻璃酸钠综合疗法膝骨性关节炎疗效观察

补肾健脾安胎饮配合情志疗法治疗早期先兆流产54例

目的：观察补肾健脾安胎饮配合情志疗法治疗早期先兆流产的临床疗效。方法：将108例患者随机分成两组：治疗组54例,对照组54例,治疗组采用补肾健脾安胎饮配合情志疗法治疗,对照组用

期刊

早期先兆流产补肾健脾情志疗法

上市家族企业引入职业经理人对公司非效率投资的影响研究

回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”＄ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’＃陈川个美食 Back to yield

学位

家族企业非效率投资企业成长性激励

高校国学经典与传统文化的创新教学研究

市场经济进入新常态阶段之后,人们对以国学为代表的传统文化的兴趣有增无减,然而目前国学教育环境和传播环境不断恶化却是不争的事实。高校开展国学经典课程教学,不仅是时代

期刊

国学经典传统文化教学创新理念