单点登录是我比较喜欢的一个技术解决方案，一方面他能够提高产品使用的便利性，另一方面他分离了各个应用都需要的登录服务，对性能以及工作量都有好处。自从上次研究过 JWT 如何应用于会话管理，加之以前的项目中也一直在使用 CAS 这个比较流行的单点登录框架，所以就一直在琢磨如何能够把 JWT 跟单点登录结合起来一起使用，尽量能把两种技术的优势都集成到项目中来。本文介绍我从 CAS 思考得出的 SSO 的实现方案。

总结

从 15 个方向，探讨提高 HTTP 安全性的各种措施。

在设计, 测试以及发布你的 API 的时候所需要核对的重要安全措施

格式化字符串漏洞利用 六、特殊案例

本文根据以往 nodejs web 服务开发过程中踩过的坑，以及腾讯安全平台部的漏洞修复指引总结而来，列出了 nodejs web 服务开发过程中比较常见的一些安全问题，在此记录一下供以后检查问题时参考。

简介 MD5（Message-Digest Algorithm）是计算机安全领域广泛使用的散列函数（又称哈希算法、摘要算法），主要用来确保消息的完整和一致性。常见的应用场景有密码保护、下载文件校验等。

原文地址：How To Secure Your Web App With HTTP Headers 原文作者：Hagay Lupesko 译文出自：掘金翻译计划 译者：bambooom 校对者：xunge0613、lsvih 如何使用 HTTP Headers 来保护你的 We…