• appsecmonkey.com应用安全

    Web Security – AppSec Monkey

    本节主要面向希望创建安全 Web 应用程序的开发人员。

    基本

    跨域资源共享 (CORS)
    了解如何在需要时使用跨域资源共享 (CORS) 来放宽同源策略。
    同源政策
    浏览器安全模型的核心。如果您想了解不同的客户端攻击和防御,了解 SOP 很重要。

    攻击与预防

    点击劫持
    了解点击劫持攻击和防御。
    CSRF
    了解跨站点请求伪造 (CSRF) 攻击和防御。
    中间人
    了解中间人 (MITM) 攻击和防御。
    会话固定
    了解会话固定攻击和防御。
    SQL 注入
    了解 SQL 注入攻击和防御。
    制表符
    了解 tabnabbing 攻击和防御。
    XS-泄漏
    了解跨站点信息泄漏攻击和防御。
    跨站脚本
    了解跨站点脚本 (XSS) 攻击和防御。
    XXE
    了解 XML 外部实体 (XXE) 攻击和防御。

    COOKIE 安全

    清除 COOKIE
    了解如何正确清除 cookie。
    HTTPONLY COOKIE
    了解 HttpOnly cookie 属性如何保护 cookie 免受 XSS 攻击。
    SAMESITE COOKIE
    了解 SameSite cookie 如何保护您的 Web 应用程序免受 CSRF、XSS、跨站点信息泄露等。
    安全 COOKIE
    了解安全 cookie 属性如何保护 cookie 免受 MITM 攻击。
    __主机前缀
    饼干的名字很重要!了解 __Host 前缀。

    安全标头

    访问控制允许凭据
    了解如何在 CORS(跨域请求共享)中允许 cookie
    访问控制允许标头
    了解如何在 CORS(跨域请求共享)中允许未列入白名单的标头
    访问控制允许方法
    了解如何在 CORS(跨域请求共享)中允许未列入白名单的方法
    访问控制允许来源
    了解如何在 CORS(跨域请求共享)中允许来源
    内容安全策略
    了解 CSP(内容安全策略)标头如何保护您的 Web 应用程序免受 XSS 攻击。
    跨域开启者策略
    了解 Cross-Origin Opener Policy (COOP) 如何保护您的 Web 应用程序免受跨站点信息泄露。
    跨源资源策略
    了解跨域资源策略如何保护您的 Web 应用程序免受跨站点信息泄漏和其他客户端攻击。
    获取元数据标头
    了解如何使用新的 fetch 元数据标头来防御前所未有的跨站点攻击。
    严格的运输安全
    了解 HSTS(HTTP 严格传输安全)标头如何保护您的 Web 应用程序免受 MITM 攻击。
    X 框架选项
    了解 X-Frame-Options 如何防止其他网站构建您的页面。

    工具和资源

    CSP 工具
    用于创建、修改和分析 CSP(内容安全策略)标头的浏览器内工具。
    现在就试试
    安全功能浏览器支持
    最重要的安全功能的最新浏览器支持表。
    打开
    WEB 应用程序安全检查表
    用于保护现代 Web 应用程序的 70 多个步骤指南,包括开发生命周期、基础设施和架构。
  • 相关阅读:
    毕业设计:基于深度学习的课堂人脸识别目标检测系统
    Redis通用命令和key的层级结构
    动态规划01 背包问题(算法)
    Java中的异常和错误
    【Robot Framework】发送GET和POST请求
    工业以太网RFID设备有哪些部分组成?
    Java基础-----StringBuffer和StringBuilder
    解决 Blazor 中因标签换行导致的行内元素空隙问题
    如何实现 System.out.println("a") 显示 b
    Dapper.Lite 扩展
  • 原文地址:https://blog.csdn.net/allway2/article/details/126679261