富贵论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

手机号码,快捷登录

手机号码,快捷登录

广告位招租qq41463402
查看: 10|回复: 0

[教程] Web应用的十大主动安全措施的内容

[复制链接]

1万

主题

1万

帖子

4万

积分

缴100拍卖保证金

UID
12
金币
0
威望
0
贡献
18181
宣传
0
买家
0
卖家
0
注册时间
2017-11-19
最后登录
2024-7-12

富贵吧信誉勋章签到达人勋章

发表于 2024-4-19 14:23 | 显示全部楼层 |阅读模式

在web中的应用有着十大主动的安全措施,不知道网友们知不知道呢?这些可是保障着系统和浏览器安全的好的方法呢?我们一起去看看吧!

1:Content-Security-Policy

Content Security Policy是Mozilla为了提高浏览器安全性开发的一套新的安全机制,该机制让网站可以定义内容安全政策,明确告知浏览器哪些内容是合法的,让浏览器得以避开恶意内容。CSP主要锁定解决XSS及跨站冒名请求(Cross Site Request Forgery)等网络应用程序漏洞。强烈建议用户将该告警打开,你可以看到哪些数据在干坏事。

在Web上,此策略是通过HTTP头或meta元素定义的。在Chrome扩展系统中,不存在这两种方式。扩展是通过manifest.json文件定义的:

{

…,

“content_security_policy”: “[POLICY STRING GOES HERE]“

}

关于CSP语法的详细信息,请参考W3C的 Content Security Policy 规范。

2:设置X-Frame

所有的现代浏览器都支持X-Frame-Options HTTP头,这个头允许页面被iframe使用时是否正常渲染。通过使用X-FRAME-OPTIONS伪指令,Web开发人员可以立即帮助IE8用户减轻来自各种Web 应用程序攻击的威胁。

使用X-Frame-Options 有两种可能的值:

DENY :该页无法显示在一个框架中.

SAMEORIGHT :页面只能显示在页面本网站的框架中.

换句话说,通过