本节主要面向希望创建安全 Web 应用程序的开发人员。
基本
跨域资源共享 (CORS)
了解如何在需要时使用跨域资源共享 (CORS) 来放宽同源策略。
学
同源政策
浏览器安全模型的核心。如果您想了解不同的客户端攻击和防御,了解 SOP 很重要。
学
攻击与预防
点击劫持
了解点击劫持攻击和防御。
学
CSRF
了解跨站点请求伪造 (CSRF) 攻击和防御。
学
中间人
了解中间人 (MITM) 攻击和防御。
学
会话固定
了解会话固定攻击和防御。
学
SQL 注入
了解 SQL 注入攻击和防御。
学
制表符
了解 tabnabbing 攻击和防御。
学
XS-泄漏
了解跨站点信息泄漏攻击和防御。
学
跨站脚本
了解跨站点脚本 (XSS) 攻击和防御。
学
XXE
了解 XML 外部实体 (XXE) 攻击和防御。
学
COOKIE 安全
清除 COOKIE
了解如何正确清除 cookie。
学
HTTPONLY COOKIE
了解 HttpOnly cookie 属性如何保护 cookie 免受 XSS 攻击。
学
SAMESITE COOKIE
了解 SameSite cookie 如何保护您的 Web 应用程序免受 CSRF、XSS、跨站点信息泄露等。
学
安全 COOKIE
了解安全 cookie 属性如何保护 cookie 免受 MITM 攻击。
学
__主机前缀
饼干的名字很重要!了解 __Host 前缀。
学
安全标头
访问控制允许凭据
了解如何在 CORS(跨域请求共享)中允许 cookie
学
访问控制允许标头
了解如何在 CORS(跨域请求共享)中允许未列入白名单的标头
学
访问控制允许方法
了解如何在 CORS(跨域请求共享)中允许未列入白名单的方法
学
访问控制允许来源
了解如何在 CORS(跨域请求共享)中允许来源
学
内容安全策略
了解 CSP(内容安全策略)标头如何保护您的 Web 应用程序免受 XSS 攻击。
学
跨域开启者策略
了解 Cross-Origin Opener Policy (COOP) 如何保护您的 Web 应用程序免受跨站点信息泄露。
学
跨源资源策略
了解跨域资源策略如何保护您的 Web 应用程序免受跨站点信息泄漏和其他客户端攻击。
学
获取元数据标头
了解如何使用新的 fetch 元数据标头来防御前所未有的跨站点攻击。
学
严格的运输安全
了解 HSTS(HTTP 严格传输安全)标头如何保护您的 Web 应用程序免受 MITM 攻击。
学
X 框架选项
了解 X-Frame-Options 如何防止其他网站构建您的页面。
学
工具和资源
CSP 工具
用于创建、修改和分析 CSP(内容安全策略)标头的浏览器内工具。
现在就试试
安全功能浏览器支持
最重要的安全功能的最新浏览器支持表。
打开
WEB 应用程序安全检查表
用于保护现代 Web 应用程序的 70 多个步骤指南,包括开发生命周期、基础设施和架构。
学