Simple access control for post message API in unmodified browsers
العناوين الأخرى
سيطرة وصول مبسطة لمواجهة postMessage البرمجية على المتصفحات غير المعدلة
مقدم أطروحة جامعية
al-Ithawi, Umar Muthanna Adnan
مشرف أطروحة جامعية
أعضاء اللجنة
al-Mahdi, Nailah
Darwish, Abd Allah
al-Qatawnah, Jafar
الجامعة
جامعة الأميرة سمية للتكنولوجيا
الكلية
كلية الملك الحسين لعلوم الحوسبة
القسم الأكاديمي
قسم علم الحاسوب
دولة الجامعة
الأردن
الدرجة العلمية
ماجستير
تاريخ الدرجة العلمية
2015
الملخص الإنجليزي
Mashup is a web site that combines content from multiple sources.
Where the web site is called the integrator, and other components are the gadgets.
In this thesis, we propose Okra, which is a framework to mediate cross-domain communications in web mashups.
It is an abstraction layer over the low-level postMessage Application Programming Interface (API) to simplify the integration between cross-origin components while maintaining a least privileged communications through whitelisted access control.
This research employs a bottom-up approach in designing the framework through simulation, proof-of-concept and based on existing principles of software security and quality.
This approach aims to make a minimal, but featurefull framework.
Okra aims to be compatible with the majority of the browsers, and to secure itself and the mashup that employs it.
Evaluating the framework showed a moderate performance overhead over the postMessage API.
Okra’s simple API helps in reducing the complexity of defining and consuming interfaces for mashup components.
The access control layer of Okra has been tested against two types of malicious attacks, and no vulnerability have been found.
التخصصات الرئيسية
تكنولوجيا المعلومات وعلم الحاسوب
الموضوعات
عدد الصفحات
54
قائمة المحتويات
Table of contents.
Abstract.
Abstract in Arabic.
Chapter One : Introduction.
Chapter Two : Background and literature review.
Chapter Three : The okra framework.
Chapter Four : Evaluation.
Chapter Five : Conclusion.
References.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
al-Ithawi, Umar Muthanna Adnan. (2015). Simple access control for post message API in unmodified browsers. (Master's theses Theses and Dissertations Master). Princess Sumaya University for Technology, Jordan
https://search.emarefa.net/detail/BIM-651094
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
al-Ithawi, Umar Muthanna Adnan. Simple access control for post message API in unmodified browsers. (Master's theses Theses and Dissertations Master). Princess Sumaya University for Technology. (2015).
https://search.emarefa.net/detail/BIM-651094
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
al-Ithawi, Umar Muthanna Adnan. (2015). Simple access control for post message API in unmodified browsers. (Master's theses Theses and Dissertations Master). Princess Sumaya University for Technology, Jordan
https://search.emarefa.net/detail/BIM-651094
لغة النص
الإنجليزية
نوع البيانات
رسائل جامعية
رقم السجل
BIM-651094
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر