摘要
C.安德森、P.吉安尼尼和S.德罗索波卢。 面向JavaScript的类型推断。 程序中。 第19届欧洲面向对象编程会议,第429-452页,英国格拉斯哥,2005年7月。 谷歌学者 数字图书馆 L.Bauer、J.Ligatti和D.Walker。 使用Polymer编写安全策略。 程序中。 2005年美国计算机学会编程语言设计与实现会议,第305-314页,伊利诺伊州芝加哥,2005年6月。 谷歌学者 数字图书馆 N.Chou、R.Ledesma、Y.Teraguchi、D.Boneh和J.C.Mitchell。 客户端防御基于web的身份盗窃。 程序中。 2004年2月,加利福尼亚州圣地亚哥,第11届网络和分布式系统安全年度研讨会。 谷歌学者 ECMA国际。 ECMAScript语言规范。 标准ECMA-262,第3版, http://www.ecma-international.org/publications/files/ecma ST/Ecma-262.pdf,1999年12月。 谷歌学者 U.Erlingsson和F.B.Schneider。 SASI安全政策的实施:回顾。 程序中。 1999年新安全范式研讨会,第87-95页,加拿大安大略省卡列登山,1999年9月。 谷歌学者 数字图书馆 D.Evans和A.Twyman。 灵活的策略导向代码安全。 程序中。 第20届IEEE安全与隐私研讨会,第32-47页,加利福尼亚州奥克兰,1999年5月。 谷歌学者 交叉引用 J.J.加勒特。 Ajax:一种新的web应用程序方法。 自适应路径论文, http://www.adaptivepath.com/publications/essays/archives/000385.php 2005年2月。 谷歌学者 R·汉森。 XSS备忘单。 OWASP 2.0指南附录, http://ha.ckers.org/xss.html 2005年4月。 谷歌学者 A.L.Hors、P.L.Hegaret、L.W.ad Gavin Nicol、J.Robie、M.Champion和S.Byrne。 文档对象模型(DOM)3级核心规范。 W3C候选人推荐, http://www.w3.org/TR/2003/CR-DOM-Level-3-Core-20031107/ 2003年11月。 谷歌学者 J.Ligatti、L.Bauer和D.Walker。 编辑自动机:运行时安全策略的实施机制。 《国际信息安全杂志》,4(2):2--162005年2月。 谷歌学者 数字图书馆 G.A.D.Lucca、A.R.Fasolino、M.Mastoianni和P.Tramontana。 识别web应用程序中的跨站点脚本漏洞。 程序中。 第六届IEEE网站演变国际研讨会,第71-80页,华盛顿特区,2004年。 谷歌学者 数字图书馆 MozillaZine公司。 XPCNativeWrapper。 MozillaZine知识库, http://kb.mozillazine.org/XPCNativeWrapper , 2006. 谷歌学者 T.Parr等人。ANTLR参考手册。 参考手册, http://www.antlr.org/ 2005年1月。 谷歌学者 直销安全。 XSS黑名单。 http://www.pointblanksecurity.com/xss/ 和 http://www.pointblanksecurity.com/xss/xss2.php , 2002--2005. 谷歌学者 A.Rudys和D.S.Wallach。 基于语言的系统中的终止。 ACM信息和系统安全事务,5(2):138--1682002年5月。 谷歌学者 数字图书馆 J.H.Saltzer和M.D.Schroeder。 计算机系统中的信息保护。 美国电气与电子工程师协会论文集,63(9):1278-1308,1975年9月。 谷歌学者 交叉引用 F.B.施耐德。 可强制执行的安全策略。 《信息与系统安全事务》,3(1):30--502000年2月。 谷歌学者 数字图书馆 Z.Su和G.Wassermann。 web应用程序中命令注入攻击的本质。 程序中。 第33届ACM编程语言原理研讨会,第372-382页,查尔斯顿,南卡罗来纳州,2006年1月。 谷歌学者 数字图书馆 赛门铁克公司。 JS.Yamanner@米。 Symantec安全响应, http://www.symantec.com/security_response/writeup.jsp?docid=2006 -061211-4111-99,2006年6月。 谷歌学者 P.蒂曼。 朝向分析JavaScript程序的类型系统。 程序中。 第14届欧洲编程研讨会,第408-422页,英国爱丁堡,2005年4月。 谷歌学者 数字图书馆 A.van Kesteren和D.Jackson。 XMLHttpRequest对象。 W3C工作草案, http://www.w3.org/TR/XMLHttpRequest网站/ , 2006. 谷歌学者 R.Wahbe、S.Lucco、T.E.Anderson和S.L.Graham。 高效的基于软件的故障隔离。 程序中。 第14届ACM操作系统原理研讨会,第203-216页,北卡罗来纳州阿什维尔,1993年。 谷歌学者 数字图书馆 D.沃克。 用于表达安全策略的类型系统。 程序中。 第27届美国计算机学会编程语言原理研讨会,第254-267页,马萨诸塞州波士顿,2000年。 谷歌学者 数字图书馆 Y.Xie和A.Aiken。 脚本语言中安全漏洞的静态检测。 程序中。 第十五届USENIX安全研讨会,不列颠哥伦比亚省温哥华,加拿大,2006年7月。 谷歌学者 数字图书馆
建议
用于浏览器安全的JavaScript工具 2007年持久性有机污染物大会记录 众所周知,JavaScript可以被用来发起基于浏览器的安全攻击。 我们建议使用程序工具打击此类攻击。 不受信任的JavaScript代码会经过重写过程,以确定相关的。。。 JavaScript代码生成URL的分析 ICIS’12:2012 IEEE/ACIS第11届计算机和信息科学国际会议论文集 搜索引擎使用爬行系统递归下载网页,分析HTML页面,并生成要爬行的新URL列表。 随着网页变得比以前更加动态,JavaScript被大量使用,这对。。。 基于铬的记忆软件网络浏览器 数字图书馆链接理论与实践 摘要 当前的web浏览器无法区分实时web和过去的web。 如果用户加载存档网页,或 纪念品 ,他们必须依赖页面本身的元素才能意识到他们没有查看实时网页。 另一个。。。