本话题发布Web安全防护相关的博客文章和技术分享,将持续更新,为您推荐了5篇博客,访问即可查看更多精彩内容。
-
先看效果,再看代码 上周上线一个内部管理系统,第二天就收到安全组邮件:「检测到 Session 固定漏洞,风险等级中」。我盯着邮件看了三秒,心里一沉——又来了。 不是没防过。但这次是旧项目接入新登录模...
-
项目初期的技术选型 最近在做一个需要用户登录和注册功能的小项目,考虑到安全性,决定在密码存储上使用盐值。毕竟现在大家都很重视数据安全,如果密码泄露了,那可就麻烦大了。其实一开始也没想到用盐值,只是觉得...
-
先看效果,再看代码 最近在做一个项目,客户特别强调网站的安全性。这让我想起了之前踩过的坑,安全头(Security Headers)的重要性真是不可忽视。今天就来聊聊我在实际项目中怎么用的,希望能帮到...
-
先看效果,再看代码 说到 default-src,这玩意儿在内容安全策略 (CSP) 里是个挺重要的东西。它决定了你的页面默认能加载哪些资源,比如脚本、图片、样式表等。我今天就来聊聊这个东西怎么用,以...
-
优化前:卡得不行 最近在搞一个项目,涉及到大量的数据加密和解密操作。一开始用的是对称加密算法AES,结果发现性能真的是太差了。页面加载时间直接飙升到5秒,用户反馈说体验极差,简直卡得不行。 找到瘼颈了...
