![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全策略
JarunWang
欢迎来到我的博客,请有技术问题请联系我。我的qq:849642638. 加我备注csdn博客王老狗和问题,谢谢。
展开
-
当你的网站被百度定义为“风险“ “百度网址安全中心提醒您:该页面可能已被非法篡改!“
前言经过苦苦的48小时,持续竭力地和百度官方沟通。终于把我网“风险“ “百度网址安全中心提醒您:该页面可能已被非法篡改!“字眼出掉。真心不容易。因此写下这篇博客。以告世人,如何解决,和百度和平相处,友谊长存。我的苦逼经历故事开始是很久也没很久,但我觉得已经很久的前2天。那一天风和日丽……突然发现在百度搜索,被跳转到“威利斯赌场”的网站,顿时发现肯定被攻击了。查看网站代码,发现是有跳转行为,再查看服务原创 2017-11-02 11:46:57 · 14729 阅读 · 2 评论 -
安全策略之CSP应用
前言现在介绍一个全新的、有效的安全防御策略来减轻这种风险,这就是内容安全策略(ContentSecurity Policy,CSP)。之前安全开发人员会制作一个安全沙箱,也就是白名单,来限制可以访问的域。XSS跨站脚本攻击,通过虚假内容和诱骗点击来绕过同源策略。这是一个很大的问题,如果攻击者成功注入代码,有相当多的用户数据会被泄漏。XSS攻击在这里我不做详细介绍,之前的博客已经介绍过请查看之前文章。原创 2017-02-18 21:51:15 · 1338 阅读 · 0 评论