CSRF
-
跨站请求伪造CSRF防护方法
http://netsecurity.51cto.com/art/201308/407554.htm -
跨站点请求伪造解决方案
http://www.cnblogs.com/xlyslr/p/5714048.html -
深入解析跨站请求伪造漏洞:原理剖析
-
Content Security Policy 入门教程
http://www.ruanyifeng.com/blog/2016/09/csp.html
X-XSS-Protection
- 你对X-XSS-Protection头部字段理解可能有误
http://www.freebuf.com/articles/web/138769.html
X-Content-Type-Options
- HTTP协议安全头部X-Content-Type-Options引入的问题
http://www.jianshu.com/p/5c53331d7d9c
其他
- 如何设置安全的header
https://www.server110.com/web_sec/201408/10877.html
网友评论