本文首发于公众号: 符合预期的CoyPan 本文章翻译于:https://medium.com/front-end-weekly/prevent-sending-http-referer-headers-from-you…
标签:安全
一篇文章带你了解http/https
走在前端的大道上 本篇将自己读过的相关 http/https 方法 文章中,对自己有启发的章节片段总结在这(会对原文进行删改),会不断丰富提炼总结更新。 Web 基础 HTTP(HyperText Transfer Pr…
从拼多多优惠券事件看到的一些反思
本文由云+社区发表 作者:颜国平 摘要:最近几年,电商行业飞速发展,各种创业公司犹如雨后春笋大量涌现,商家通过各种活动形式的补贴来获取用户、培养用户的消费习惯,即将到来的“ 购物狂欢节”尤其明显。但任何一件事情都具有两面…
第三方CSS安全吗?
原文: https://jakearchibald.com/201… 翻译:疯狂的技术宅 本文首发微信公众号:jingchengyideng欢迎关注,每天都给你推送新鲜的前端技术文章 前一段时间,有很多关于用…
linux上ssh免密登录原理及实现
因为我的服务器集群需要回收日志到中央进行统一处理,所以需要建立ssh互信关系实现免密登录。关于ssh的使用大家可能都很熟悉了,我们今天主要来讲下ssh连接和免密登录的原理。 scp 传输文件 scp(secure cop…
为IP签发SSL证书
转载请注明文章出处: https://tlanyan.me/get-ssl-ce… 问题 昨天写“公共DNS服务器整理”一文整理素材时,访问Cloudflare公共DNS服务的官网,发…
安全多方计算新突破!阿里首次实现“公开可验证” 的安全方案
阿里妹导读:近日,阿里安全双子座实验室与马里兰大学等高校合作的论文《Covert Security with Public Verifiability: Faster, Leaner, and Simpler 》【1】被…
常见前端安全总结 - XSS/CSRF/cookie/密码/HTTP传输/点击劫持
XSS XSS定义: Cross site 本网站运行了来自其他网站的代码 数据变成了程序 XSS实例: 页面上输出query参数 页面上显示搜索框脚本 引入外部js资源 富文本 - 写日志 - 富文本 - 塞入的 - …
why https ?
Foreword 不知道有没有同学和我一样,在网上看https的资料总是觉得好像讲的不详细或者经不起推敲,甚至在书本中,也看的云里雾里,稍微到了关键的地方,就被跳过不介绍了。自己好像懂了,诶,好像又没懂。反正我当初是憋了…
🦈 如何用 wireshark 抓包 TLS 封包
此前一篇文章用 wireshark 这个抓包工具调试了一下 HTTP 请求和响应。详细阐述了 TCP 连接和断开的整个过程。这篇文章尝试使用 wireshark 来抓取 TLS 封包,了解一下 HTTPS 请求和响应的整…
前端应该知道的http
作为互联网通信协议的一员老将,HTTP 协议走到今天已经经历了三次版本的变动,现在最新的版本是 HTTP2.0,相信大家早已耳熟能详。今天就给大家好好介绍一下 HTTP 的前世今生。 1、http的历史简介 先简单的介绍…
为什么HTTPS比HTTP更安全?
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在…