https://niwoxuexi.com/blog/user/148
目前,浏览器已经实现了大量与安全相关的头文件,使攻击者更难利用漏洞。接下来的讲解它们的使用方式、它们防止的攻击类型以及每个头后面的一些历史。HTTP Strict Transport Security (HSTS)HSTS(HTTP Strict Transport Security)国际互联网工程组织IETF正在推行一种新的Web安全协议,HSTS 的作用是强制客户端(如浏览器)使用 HTTPS ...
HTTP是一个美好的东西:一个存在了20多年而没有太多变化的协议。正如我们在前一篇文章中看到的,浏览器通过HTTP协议与web应用程序交互,这是我们深入研究这个主题的主要原因。如果用户在网站上输入他们的信用卡信息,攻击者就能在数据到达服务器之前拦截数据,我们肯定会有麻烦。了解HTTP是如何工作的,我们如何保护客户端和服务器之间的通信,以及该协议提供了哪些与安全相关的特性,这是改进安全状态的第一步。 ...
这本系列的第一篇,先解释浏览器的功能以及执行方式。由于大多数客户将通过浏览器与 web 应用程序进行交互,因此必须了解这些出色程序的基础知识。浏览器是一个渲染引擎,它的工作是下载一个web页面,并以人类能够理解的方式渲染它。虽然这几乎是一种过于简单的过分简化,但我们现在需要知道的全部内容。用户在浏览器栏中输入一个地址。浏览器从该 URL 下载“文档”并渲染它。你可能习惯使用 Chrome,Fire ...