美文网首页我爱编程
HTTP 协议中 Web 安全相关的 HTTP 头

HTTP 协议中 Web 安全相关的 HTTP 头

作者: 卿可津 | 来源:发表于2017-05-05 14:45 被阅读55次

(参考:https://imququ.com/post/web-security-and-response-header.html#toc-0

Content-Security-Policy

  1. 只允许本站资源:
    Content-Security-Policy: default-src ‘self’
  2. 允许本站的资源以及任意位置的图片以及http://trustedscripts.example.com 下的脚本:
    Content-Security-Policy: default-src ‘self’; img-src *; script-src http://trustedscripts.example.com

secure/HttpOnly cookie

  1. secure属性
    当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。
  2. HttpOnly属性
    如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。

X-XSS-Protection: 1; mode=block

指定 1 为开启浏览器 XSS 防御机制。
指定 mode=block 为当浏览器检测到 XSS 攻击是不再渲染页面。

相关文章

  • HTTP 协议中 Web 安全相关的 HTTP 头

    (参考:https://imququ.com/post/web-security-and-response-hea...

  • web安全读书笔记

    web安全读书笔记----HTTP协议 对于HTTP协议的分析主要从三个方面:HTTP头、HTTP请求方法、HTT...

  • HTTP协议

    * HTTP协议简介 * HTTP版本 * HTTP报文 * Web服务器 * HTTPS * Web安全防范 *...

  • HTTP协议的理解

    HTTP协议的理解 1、HTTP协议相关 Web浏览器、服务器和相关的Web应用程序都是通过HTTP相互通信的。H...

  • 3HTTP协议详解

    Web核心+HTTP协议 相关代码和注释详解

  • HTTP原理

    一、什么是HTTP 超文本传输协议,专门用于Web通信http:普通http协议,不安全,已逐步替代https:安...

  • web安全(一)http协议

    2.1http协议解析 HTTP:超文本传输协议,是一种规范了浏览器与服务器之间互相通信的规则。 2.1.1...

  • Web安全之HTTP协议

    HTTP协议是互联网信息交互中最为重要的协议之一,特别是在当前Web 2.0被广泛应用的今天,HTTP协议上承载了...

  • Http基础知识学习(四),了解HTTPS

    7 确保Web安全的HTTPS 使用HTTPS协议可以有效防止HTTP协议中存在的信息窃听或身份伪装等安全问题 7...

  • 「 图解HTTP 」 读书笔记 第 十一 章

    Web 的攻击技术 1. 针对 Web 的攻击技术 简单的 HTTP 协议本身并不存在安全性问题。应用 HTTP ...

网友评论

    本文标题:HTTP 协议中 Web 安全相关的 HTTP 头

    本文链接:https://www.haomeiwen.com/subject/rjxstxtx.html

    延伸阅读

    深度阅读

    • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

    栏目导航

    热点阅读

    我爱编程

    关于我们|服务条款|联系我们|HTTP 协议中 Web 安全相关的 HTTP 头|投稿指南|网站地图|RSS订阅|排版工具|手机版

    提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

    Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

    备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

    本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

    所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!