安全
关注
分享
扫一扫
彩虹咖啡
多愁善感
展开
-
Basic Auth
Basic Authentication Header Generatorhttps://www.blitter.se/utils/basic-authentication-header-generator/HTTP Authorization 之 Basic Auth - 简书HTTP 协议提供了一系列认证功能,这些功能只要在 HTTP Web Server 上配置即可,比较便捷。 Basic Auth 一、简介 在HTTP中,基本认证(Basic...https://www.jianshu.com/p/原创 2021-12-13 16:28:38 · 182 阅读 · 0 评论 -
Content-Security-Policy 入门必知
CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的实现和执行全部由浏览器完成,开发者只需提供配置。 CSP 大大增强了网页的安全性。攻击者即使发现了漏洞,也没法注入脚本,除非还控制了一台列入了白名单的可信主机。 两种方法可以启用 CSP。一种是通过 HTTP 头信息的Content-Security-Policy的字段。 Header set Content-Security-Policy "script-src 'https:'; obj.原创 2021-03-18 12:07:04 · 927 阅读 · 0 评论 -
Cross-site scripting (DOM)
<script>alert("01")</script>原创 2021-03-12 15:38:08 · 934 阅读 · 0 评论