我们换新Logo了!了解详情
了解各类技术规范、其在web标准进程中的成熟度、行业采用情况以及负责制定规范的相关工作小组。
W3C致力于连接核心技术、行业要求以及社会需求。
掌握 Web 基础知识、使用我们的开发者工具或贡献代码。
W3C新闻、博客、公告、媒体与近期活动
欢迎了解如何能为我们的公益非营利事业带来重大影响,助力实现联盟愿景。
了解我们的价值观、原则、发展历程以及政策,结识我们的团队。
W3C 博客文章提供更深入的与 Web 标准相关的话题与资料。参见关于 W3C 博客获取更多信息。
发布: 2025年10月20日
By: Simone Onofri(W3C安全标准负责人) and Giovanni Corti(威胁建模社区组成员)
W3C探索了如何通过使用LEGO SERIOUS PLAY进行威胁建模,来帮助揭示数字身份系统中的安全、隐私和用户权益威胁。参与者从现实世界的危害出发构建威胁模型,将它们映射到共享的场景中,并发现这些威胁彼此相互关联。
发布: 2025年3月6日
By: Simone Onofri, W3C Security Lead and Daniel Appelquist, W3C SWAG CG Chair
W3C安全Web应用指南(SWAG)社区组于2024年6月成立,旨在简化Web应用开发中的安全功能。SWAG通过制定开发者最佳实践和推动相关方协作,提升Web应用的安全性。其重要成果包括一系列关于配置CSP和可信类型的演讲视频,这些功能可以有效缓解XSS。基于Google的实际应用经验,这些资源为开发者提供了实用工具,旨在帮助开发者安全地配置这些防护措施。
