#5、内容安全策略
根据内容安全策略的要求,微软有义务为用户提供针对跨站点脚本和Click-Jacking攻击的保护措施。另一家公司Mozilla已经开始部署该机制了。
#6、插件注册机制
IE9希望能够根据一定的机制,帮助用户区别插件的好坏,以便用户更好的更安全的使用插件。
#7、安全的API
通过提供安全的API,减少对内存的直接使用,将大大的降低受攻击的可能性。
#5、内容安全策略
根据内容安全策略的要求,微软有义务为用户提供针对跨站点脚本和Click-Jacking攻击的保护措施。另一家公司Mozilla已经开始部署该机制了。
#6、插件注册机制
IE9希望能够根据一定的机制,帮助用户区别插件的好坏,以便用户更好的更安全的使用插件。
#7、安全的API
通过提供安全的API,减少对内存的直接使用,将大大的降低受攻击的可能性。