Основные блоги b.Z » Все блоги » Про интернет » [Перевод] Как усилить защищенность веб-приложений при помощи HTTP заголовков

[Перевод] Как усилить защищенность веб-приложений при помощи HTTP заголовков

Все блоги / Про интернет 24 декабря 2018 461   
Смотреть в Telegram Поделиться в TG
image

Это третья часть серии по веб-безопасности: вторая часть была «Web Security: введение в HTTP», первая "Как работают браузеры — введение в безопасность веб-приложений".

Как мы видели в предыдущих частях этой серии, серверы могут отправлять заголовки HTTP, чтобы предоставить клиенту дополнительные метаданные в ответе, помимо отправки содержимого, запрошенного клиентом. Затем клиентам разрешается указывать, каким образом следует читать, кэшировать или защищать определенный ресурс.

В настоящее время браузеры внедрили очень широкий спектр заголовков, связанных с безопасностью, чтобы злоумышленникам было труднее использовать уязвимости. В этой статье мы попытаемся обсудить каждый из них, объясняя, как они используются, какие атаки они предотвращают, и немного истории по каждому заголовку.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

[Перевод] Web Security: введение в HTTP

HTTP — вещь прекрасная: протокол, который просуществовал более 20 лет без особых изменений. Это вторая часть серии по веб-безопасности: первая часть была «Как работают браузеры». Как мы видели в предыдущей статье, браузеры взаимодействуют с веб-приложениями по протоколу HTTP, и это главная причина,

подробнее »
16 декабря 2018
[Перевод] Как работают браузеры — введение в безопасность веб-приложений

Давайте начнем серию статей по безопасности веб-приложений с объяснением того, что делают браузеры и как именно они это делают. Поскольку большинство ваших клиентов будут взаимодействовать с вашим веб-приложением через браузеры, необходимо понимать основы функционирования этих замечательных

подробнее »
12 декабря 2018
[Перевод] Экзотичные заголовки HTTP

Привет Хабрахабр, В этой статье будут наглядно продемонстрирован результат применения некоторых важных и экзотичных HTTP заголовков, большинство из которых связаны с безопасностью. Читать дальше →

подробнее »
16 декабря 2016
[Из песочницы] Краткое введение в безопасность приложений

Перевод статьи Scott Arciszewski «A Gentle Introduction to Application Security». У меня есть печальные новости для программистов, читающих эту заметку. Но, как вы знаете, нет худа без добра. Новость первая: если вы являетесь веб-разработчиком или только размышляете о том, чтобы начать изучать

подробнее »
16 мая 2017
Записки IoT-провайдера. Активация и безопасность в LoraWAN

Здравствуйте, уважаемые любители Интернета Вещей. Продолжение записок IoT-провайдера. Первая часть > || > Вторая часть > || > Третья часть > || > Четвертая часть Сегодня пришло время поговорить о безопасности в LoRaWAN. Тут ходит много слухов и легенд. Мы попытаемся разобраться как это работает и в

подробнее »
3 июня 2018
Функциональная безопасность, часть 7 из 7. Методы обеспечения информационной и функциональной безопасности

источник В завершение серии публикаций по функциональной безопасности, в сегодняшней статье мы рассмотрим, какие организационные и технические методы применяются для обеспечения функциональной безопасности. Большинство методов может применяться, в том числе, и для обеспечения информационной

подробнее »
6 мая 2017
Меню сайта
ТОП-10
Архив публикаций
Авторизация