美文网首页
跟着 GitHub 学HTTP安全 - 摘要

跟着 GitHub 学HTTP安全 - 摘要

作者: zyg | 来源:发表于2017-12-01 14:48 被阅读43次

本文摘要至 HTTP 安全最佳实践 (很不错的一篇文章 建议细看)

以下是对 GitHub HTTP安全简单罗列~

1、全站https

2、HSTS(HTTP Strict Transport Security)

hsts

扩展阅读:HTTP Strict Transport Security | MDN

3、HPKP(HTTP Public-Key Pinning)

HPKP

扩展阅读:HTTP Public Key Pinning 介绍

4、CSP(Content Security Policy)

csp

扩展阅读: Content Security Policy 介绍 

                   Content Security Policy Level 2 介绍

5、X-Frame-Options

X-Frame-Options

扩展阅读:X-Frame-Options 响应头

6、浏览器都内建XSS 保护

X-XSS-Protection

扩展阅读:X-XSS-Protection

7、Content Type Options

X-Content-Type-Options

扩展阅读:X-Content-Type-Options

8、SRI(Subresource Integrity)

SRI

扩展阅读:Subresource Integrity 介绍

9、消除 Server Banner

 Server Banner

10、Cookie 安全 (secure 和 httponly)

cookie

 结语

    对于网站的安全不是只开启https 就可以了,对https还需要根据业务的需求选择不同的措施,比如:HSHS,HPKP等都需要根据网站实际情况选择。除了传输上的安全还需要考虑比如网站信息泄露,cookie等。

相关文章

网友评论

      本文标题:跟着 GitHub 学HTTP安全 - 摘要

      本文链接:https://www.haomeiwen.com/subject/kjjsbxtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|跟着 GitHub 学HTTP安全 - 摘要|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!