安全
7篇文章 · 0订阅
  • CSP 内容安全策略
    CSP(Content-Security-Policy)内容安全策略,官方解释:CSP是一个额外的完全层,用于检测并小若某些特定类型的攻击,包括跨站脚本攻击XSS和数据注入攻击等。 1. 后端配置网络服务器返回Content-Security-Policy头部 2. 前端通过<…
    安全
  • 跨站请求伪造—CSRF
    CSRF,是跨站请求伪造(Cross Site Request Forgery)的缩写,是一种劫持受信任用户向服务器发送非预期请求的攻击方式。 通常情况下,CSRF 攻击是攻击者借助受害者的 Cookie 骗取服务器的信任,在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻…
    JavaScript
  • 浅说 XSS 和 CSRF
    在 Web 安全领域中,XSS 和 CSRF 是最常见的攻击方式。本文将会简单介绍 XSS 和 CSRF 的攻防问题。
    XSS 服务器 浏览器
  • 常见六大Web安全攻防解析
    在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 XSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS…
    JavaScript
  • 温故知新:前端安全知多少
    Hello,AV8D~今天我们要分享的主题是前端Web安全。web安全的重要性不言而喻,是所有互联网企业都绕不开的话题。 在web前端领域,尽管浏览器已经在系统层面帮我们做了诸多的隔离和保护措施,但是网页代码开放式的特点和html、JS的语言特性使得黑客们依然有非常多的可乘之机…
    JavaScript
    温故知新:前端安全知多少
  • 免费跨入 Https 大门!网站 ssl 证书自动生成工具(http 到 https 的转变),燥起来吧!
    Alien 出品的基于屈大神(https://imququ.com/post/letsencrypt-certificate.html) 的免费 https 工具
    免费跨入 Https 大门!网站 ssl 证书自动生成工具(http 到 https 的转变),燥起来吧!
  • 三种解密 HTTPS 流量的方法介绍
    Web 安全是一项系统工程,任何细微疏忽都可能导致整个安全堡垒土崩瓦解。拿 HTTPS 来说,它的「内容加密、数据完整性、身份认证」三大安全保证,也会受到非法根证书、服务端配置错误、SSL 库漏洞、私钥被盗等等风险的影响。很多同学认为只要访问的网站地址前有一把小绿锁就绝对安全,其实不然。本文通过介绍三种最常规的 HTTPS 流量解密方法及原理,浅谈一下 HTTPS 的安全风险。
    HTTP 安全
    三种解密 HTTPS 流量的方法介绍