你不可不知的WEB安全知识(第一部分:HTTPS, TLS, SSL, CORS, CSP(2)

于 2024-05-04 06:45:45 发布
阅读量976 收藏 10
点赞数 24
分类专栏: 程序员 文章标签: web安全 https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264583/article/details/138433284
版权

它包含证书持有者、私钥和公钥的非常重要的信息,用于解密和加密通信。

此过程称为TLS握手🤝,步骤:

  • 确定会话期间将使用的TLS版本。
  • 通过使用TLS证书验证服务器的身份。
  • 握手过程结束后,生成会话密钥供会话期间使用。

为此,该主题需要进一步的解释,我将写一篇文章,并在此处添加一个链接。

在这里插入图片描述

SSL

=====================================================================

安全套接字层(SSL)是一种基于加密的Internet安全协议,它是Netscape公司于1995年为确保Internet连接的完整性和私密性而创建的,如今已将其命名为TLS。

SSL的工作原理

就像基于握手TLS概念的TLS版本。

TLS和SSL有什么区别

SSL是TSL的旧版本,在国际互联网工程任务组(IETF)继Netscape之后负责SSL的发展,其名称已更改,如今一些开发人员使用SSL和TLS来指代同一事物。

注意自1996年以来,SSL没有任何新更新,这使它非常容易受到黑客攻击,并且所有现代浏览器不再支持它,它们仅支持TLS。

在这里插入图片描述

CORS

======================================================================

跨域资源共享(CORS)是一种机制,它使用HTTP报头来指定哪些外源可以访问本地资源,以及如何访问它,这意味着我们可以为允许的跨域访问我们的资源列出一个白名单。

CORS的工作原理

  • 1、当站点发出获取请求以从外部服务器获取资源时,浏览器将添加一个标头,其中包含标有示例Origin的源:http://www.example.com
  • 2、服务器接收预检请求,并在白名单中搜索有关给定来源的Access-Control-Allow-Origins,然后发送给浏览器选项调用,然后浏览器将确定实际请求是否可以安全发送,例如 Access-Control-Allow-Origin:http://www.example.com 或此标头Access-Control-Allow-Origin:* 将允许任何请求获取资源。
  • 3、如果服务器指定方法,则它将请求方法与示例 比较 Access-Control-Allow-Methods: PUT, DELETE.

在这里插入图片描述

CSP

=====================================================================

内容安全策略是一个更高的安全层,可帮助检测和缓解不同类型的恶意攻击,例如(跨站脚本(XSS),数据注入攻击,点击劫持,等等……)。

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数前端工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加V获取:vip1024c (备注前端)
img

最后

除了简历做到位,面试题也必不可少,整理了些题目,前面有117道汇总的面试到的题目,后面包括了HTML、CSS、JS、ES6、vue、微信小程序、项目类问题、笔试编程类题等专题。

  • CodeChina开源项目:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

目:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】]( )**

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84264583
关注
  • 24
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mobilePage:https
03-06
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的网络通信协议,它在HTTP的基础上加入了SSL/TLS(Secure Socket Layer/Transport Layer Security)层,用于加密数据传输,确保用户信息的安全性,特别是对于...
adrianna.dev:https
05-02
【标题】"adrianna.dev:HTTPS" 是一个与个人开发者Adrianna相关的专业网站,主要探讨的主题是HTTPS协议在网站安全中的应用。HTTPS(Hypertext Transfer Protocol Secure)是互联网上应用最为广泛的一种安全通信协议...
Qt:windows下Qt安装教程
hw5230的博客
06-02 3607
对于 MinGW-w64 项目,它对应的小型系统环境叫 MSYS2(Minimal SYStem 2),MSYS2 是 MSYS 的衍生版,不仅支持 64 位系统和 32 位系统,还有自己的独特的软件包管理工具,它从 Arch Linux 系统里移植了 pacman 软件管理工具,所以装了 MSYS2 之后,可以直接通过 pacman 来下载安装软件,而且可以自动解决依赖关系、方便系统升级等。如何找到 Qt 软件的下载地址呢?只要前面两个数字相同,Qt 的特性就是一致的,最后的数字是对该版本的补丁更新。
Qt下载安装及配置教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Python_0011的博客
07-13 14万+
进入qt中文网站:https://www.qt.io/zh-cn/ 下载开源版 往下滑,下载Qt在线安装程序 它已经检测出我的是windows系统,直接点击download就好。如果是其它的系统,需要找到对应自己系统的安装包。 然后跟网速有关,等一会就会自动下载 等待下载完成,双击.exe文件,就可以进行安装。 首先就是登录qt账户,如果没有可以自行注册一个。然后选择个人用户,之后点击下一步进行安装。 如果期间有报出现网络错误,请参考我本篇文章:https://blog.csdn.net/changyana
【Qt5.12】Qt5.12安装教程[通俗易懂]
hw5230的博客
06-02 8555
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/145444.html原文链接:https://javaforall.cn。Step1: 双击安装包, 稍等片刻, 然后点击next。Step2: 如果没有账号, 则选择skip。Step3: Qt设置欢迎界面, 选择下一步。Step6: 同意许可协议, 然后选择下一步。Step5: 选择组件, 然后选择下一步。Step2: 选择Qt控件项目。Step4: 选择安装路径。Step9: 选择下一步。Step4: 选择Kit。
QT的安装 [新版2022]
飞浪纪元FE的博客
10-27 4535
最近QT发布了6版本,5.x版本依然坚挺,官方也给出了LTS的标识,类似Unity,作为长期支持版的意思。 安装方式变得简单,只需要一个账号,可以在线自动安装和下载所需要的版本。
如何在本地安装部署WinSCP,并实现公网远程本地服务器
最新发布
qq_63320529的博客
11-27 845
如何在本地安装部署WinSCP,并实现公网远程本地服务器。
goit-markup-hw-07:https
03-13
描述 "goit-markup-hw-01" 提到的是一个作业或项目的第一部分,可能是一个逐步进阶的学习过程。这可能意味着作业涉及基础的HTML标记和结构,以及如何将它们与HTTPS的概念结合起来。 标签 "HTML" 明确指出了这个任务...
perfect-earth:https
03-21
"perfect-earth:https"这个标题可能指的是一个关于构建安全、美观的Web页面的项目或教程,特别是强调了HTTPS安全特性。 HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版本,通过SSL/TLS协议提供加密...
安全技术学习路线图_pro
06-06
- Web安全Web应用程序的安全性是网络安全的重要组成部分,主要涉及SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等攻击的防护。 - 二进制安全:理解不同指令架构(如X86/X64、ARM、MIPS)有助于进行二进制级别的...
微信小程序反编译工具
03-07
1.安装node 和 Microsoft VS Code 2.观看 wxapkg\小程序反编译全套\视频教程-解包流程 教学视屏 3.是否有分包处理方式不同,经过测试,目前还没有不能反编译的小程序 4.即使小程序有N个分包也能反编译,工具包里自带典型小程序 5.获取 wxapkg 包请百度,通用的做法是:安装 夜神模拟器 -> 安装微信 -> 打开小程序 -> 打开文件管理器(自带) -> 进入目录:/data/data/com.tencent.mm/MicroMsg/uuid/appbrand/pkg/xxx.wxapkg 6.如果小程序有分包,请在小程序中点击N多菜单
面试宝典Python 391页.pdf
07-04
面试宝典Python 391页.pdf
威胁情报平台OpenCTI搭建教程
流浪法师的博客
04-01 6105
OpenCTI是一个开源平台,允许组织管理他们的网络威胁情报知识和观察结果。它的创建是为了结构化、存储、组织和可视化关于网络威胁的技术和非技术信息。
Python 爬虫面试题 170 道:2019 版
qq_33570092的博客
06-10 1102
引言最近在刷面试题,所以需要看大量的 Python 相关的面试题,从大量的题目中总结了很多的知识,同时也对一些题目进行拓展了,但是在看了网上的大部分面试题不是很满意,一个...
17.JAVA之三大框架Maven、Springboot、SpringMVC
weixin_56027329的博客
05-06 1664
JAVA之三大框架Maven(eclipse和idea配置)、Springboot(eclipse和idea配置)、SpringMVC
java主流框架
qq_47360019的博客
10-15 3201
java主流框架
PbootCMS V1.3.8 发布,PHP免费建站系统
cpongo5
04-12 298
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> 更新日志: 1、新增同时支持f...
python 面试宝典
muhan的博客
08-14 222
自我介绍说什么? 个人信息 你好,我叫xxx,毕业于 xxx,所学专业是xxx 掌握的技术,参与过的项目 之前就职于xxx公司,担任后端工程师,负责xxx项目,对xxx技术比较熟悉 应聘的岗位,表达对该岗位的看法和兴趣 我的工作经验和目前这个岗位较为匹配,希望能够应聘到这个岗位… STAR模型 情景 什么情况下发生 任务 你是如何明确你的任务的 行动 采取了什么样...
虚拟机安装centos7
xiao_yu_gan的博客
04-07 1万+
1、简介 这里虚拟机采用VMware15.1.0,镜像采用CentOS7版本,官网或国内镜像可直接下载。 2、安装流程 1、打开vmware软件,点击 创建新的虚拟机。 2、选择 典型,点击 下一步。 3、选择 稍后安装操作系统。 4、选择 Linux,版本选择 CentOS 7 64位。 5、填写自己的虚拟机名称,选择安装的位置。 6、指定磁盘的大小。 7、点击 自定义硬件。 8、根据实际情况设置合适的内存。 9、选择对应的ISO映像文件。 10、设置合适的网络连接模式,这里选择NAT模
HTTPS深度解析:SSL/TLS部署与Web安全指南
HTTPS权威指南:在服务器与Web应用上部署SSL/TLS与PKI》是一本全面深入的网络安全指南,专为Web开发人员、系统管理员和对Web应用安全感兴趣的读者设计。作者Ivan Ristić以其丰富的实践经验和对SSL/TLS协议的深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值