安全测试
2篇文章 · 0订阅
  • 浅谈 Web 安全
    我们多少应该听说过一些关于web安全的问题吧,比如http劫持、xss跨站脚本攻击、corf跨站请求伪造。当下好多的网站都没有实现https,web安全也是一个非常重要的话题。 在用户的客户端与其要访问的服务器经过网络协议协调后,二者之间建立了一条专用的数据通道,用户端程序在系…
    安全
  • WEB应用内容安全策略(Content Security Policy)
    内容安全策略(Content Security Policy)简称CSP是由W3C小组定义的一项规范,其主要作用是提供一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本 (XSS) 和数据注入攻击等. CSP被设计出来的目的就是为了效防范内容注入攻击,如XSS攻击…
    安全 HTTP