• appsecmonkey.com应用安全

    Web Security – AppSec Monkey

    本节主要面向希望创建安全 Web 应用程序的开发人员。

    基本

    跨域资源共享 (CORS)
    了解如何在需要时使用跨域资源共享 (CORS) 来放宽同源策略。
    同源政策
    浏览器安全模型的核心。如果您想了解不同的客户端攻击和防御,了解 SOP 很重要。

    攻击与预防

    点击劫持
    了解点击劫持攻击和防御。
    CSRF
    了解跨站点请求伪造 (CSRF) 攻击和防御。
    中间人
    了解中间人 (MITM) 攻击和防御。
    会话固定
    了解会话固定攻击和防御。
    SQL 注入
    了解 SQL 注入攻击和防御。
    制表符
    了解 tabnabbing 攻击和防御。
    XS-泄漏
    了解跨站点信息泄漏攻击和防御。
    跨站脚本
    了解跨站点脚本 (XSS) 攻击和防御。
    XXE
    了解 XML 外部实体 (XXE) 攻击和防御。

    COOKIE 安全

    清除 COOKIE
    了解如何正确清除 cookie。
    HTTPONLY COOKIE
    了解 HttpOnly cookie 属性如何保护 cookie 免受 XSS 攻击。
    SAMESITE COOKIE
    了解 SameSite cookie 如何保护您的 Web 应用程序免受 CSRF、XSS、跨站点信息泄露等。
    安全 COOKIE
    了解安全 cookie 属性如何保护 cookie 免受 MITM 攻击。
    __主机前缀
    饼干的名字很重要!了解 __Host 前缀。

    安全标头

    访问控制允许凭据
    了解如何在 CORS(跨域请求共享)中允许 cookie
    访问控制允许标头
    了解如何在 CORS(跨域请求共享)中允许未列入白名单的标头
    访问控制允许方法
    了解如何在 CORS(跨域请求共享)中允许未列入白名单的方法
    访问控制允许来源
    了解如何在 CORS(跨域请求共享)中允许来源
    内容安全策略
    了解 CSP(内容安全策略)标头如何保护您的 Web 应用程序免受 XSS 攻击。
    跨域开启者策略
    了解 Cross-Origin Opener Policy (COOP) 如何保护您的 Web 应用程序免受跨站点信息泄露。
    跨源资源策略
    了解跨域资源策略如何保护您的 Web 应用程序免受跨站点信息泄漏和其他客户端攻击。
    获取元数据标头
    了解如何使用新的 fetch 元数据标头来防御前所未有的跨站点攻击。
    严格的运输安全
    了解 HSTS(HTTP 严格传输安全)标头如何保护您的 Web 应用程序免受 MITM 攻击。
    X 框架选项
    了解 X-Frame-Options 如何防止其他网站构建您的页面。

    工具和资源

    CSP 工具
    用于创建、修改和分析 CSP(内容安全策略)标头的浏览器内工具。
    现在就试试
    安全功能浏览器支持
    最重要的安全功能的最新浏览器支持表。
    打开
    WEB 应用程序安全检查表
    用于保护现代 Web 应用程序的 70 多个步骤指南,包括开发生命周期、基础设施和架构。
  • 相关阅读:
    最大时延扩展、CP 和相干带宽
    Go语言channel的底层
    Windows下编译qt-mvvm
    微信小程序 uCharts的使用方法
    详解ConCurrentHashMap源码(jdk1.8)
    Pyttsx3+Windows语音合成不同的声音
    视频汇聚/视频云存储/视频监控管理平台EasyCVR部署后无法正常启用是什么问题?该如何解决?
    聊聊秒杀系统的设计(二)
    [机缘参悟-68]:深度思考-人的心理系统与软件系统模型与性能指标比较(可用性、可靠性、可维护性、鲁棒性、适应性、反脆弱性、成熟性)--- 人工智能启示
    java计算机毕业设计物业管理系统源码+系统+数据库+lw文档+mybatis+运行部署
  • 原文地址:https://blog.csdn.net/allway2/article/details/126679261