白帽子讲Web安全2
文章平均质量分 65
weixin_46215373
这个作者很懒,什么都没留下…
展开
-
白帽子讲web安全-第三章 浏览器安全
DOH:DNS over HTTPS是一个进行安全化的域名解析方案,使用HTTPS协议和HTTP/2协议进行DNS解析请求,工作在443端口,由RFC 8484定义,旨在避免原始DNS协议中用户的DNS解析请求被窃听或者修改。谷歌浏览器还提供了站点隔离的特性,他确保不同站点的页面被放在不同的进程中渲染,即使是一个标签页中的网页通过iframe加载了不同站点的页面,它们也将在不同的进程中渲染。让不可信的代码在一个隔离的环境中运行,限制不可信的代码访问隔离区之外的资源,只能通过特定通道进行。原创 2023-10-08 14:52:02 · 58 阅读 · 1 评论 -
白帽子讲web安全-第二章 http协议和web应用
http协议是一种CS(client-server)协议,所以只能由客户端单向发起请求,服务端在响应请求。这里的客户端也叫用户代理(user-agent),在大多数场景下是一个浏览器。原创 2023-09-28 16:28:52 · 90 阅读 · 0 评论 -
白帽子讲web安全-第一章 安全观
安全是一种平衡的艺术。原创 2023-09-28 10:16:40 · 47 阅读 · 0 评论