آموزش شکست اسکریپت متقابل سایت با خط مشی امنیت محتوا

Defeating Cross-site Scripting with Content Security Policy

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: سیاست امنیت محتوا (CSP) یک استاندارد W3C است که کارهایی را که ممکن است یک مرورگر انجام دهد محدود می کند ، که به شما در جلوگیری از بسیاری از حملات رایج ، از جمله برنامه نویسی بین سایت کمک می کند. این دوره به شما کلیه ویژگی های مربوط به CSP و اینکه در کدام مرورگرها کار می کنند را آموزش می دهد. برنامه نویسی میان سایت (XSS) یکی از مهمترین تهدیدها علیه برنامه های وب است که هر روز با حملات موفقیت آمیز مواجه می شود. در این دوره ، با شکست برنامه نویسی چندرسانه ای با خط مشی امنیت محتوا ، خواهید آموخت که چگونه به این تهدید و سایر تهدیدها علیه برنامه های خود پایان دهید. ابتدا ، در مورد سیاست W3C استاندارد امنیت محتوا (CSP) ، نسخه هایی که وجود دارند و ویژگی هایی که به همراه دارند ، خواهید آموخت. در مرحله بعدی ، شما درک می کنید که CSP چگونه محتوایی را که مرورگر مجاز به بارگیری و اجرای آن است محدود می کند. سرانجام ، شما دقیقاً نحوه استفاده از این روش برای ایمن سازی سایت های خود را کشف خواهید کرد. پس از اتمام این دوره ، آماده استفاده از CSP در برنامه های وب خود و محافظت از آنها در برابر XSS و حملات دیگر خواهید بود.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

شروع شدن Getting Started

  • مقدمه Introduction

  • درک اسکریپت نویسی بین سایت Understanding Cross-site Scripting

  • درک سیاست منشا origin یکسان Understanding Same-origin Policy

  • درک سیاست امنیت محتوا Understanding Content Security Policy

  • سیاست امنیت محتوا در عمل Content Security Policy in Action

  • خلاصه Summary

پیاده سازی CSP برای همه: نسخه 1 Implementing CSP for Everyone: Version 1

  • مقدمه Introduction

  • ساختار سیاست امنیت محتوا Content Security Policy Structure

  • بخشنامه های موجود Available Directives

  • مقادیر موجود Available Values

  • دستورالعمل در عمل Directives in Action

  • اثرات روی کد جاوا اسکریپت Effects on JavaScript Code

  • رفع صفحه Fixing the Page

  • پشتیبانی مرورگر Browser Support

  • دستورالعمل "جعبه شن" The "sandbox" Directive

  • جعبه شن در عمل Sandbox in Action

  • خلاصه Summary

استفاده از ویژگی های سیاست امنیتی پیشرفته محتوای پیشرفته: نسخه 2 Leveraging Advanced Content Security Policy Features: Version 2

  • مقدمه Introduction

  • سیاست امنیت محتوا در HTML Content Security Policy in HTML

  • ClickJacking (و اقدامات متقابل) ClickJacking (and Countermeasures)

  • تعبیه قاب ها ، راه اندازی کارگران Embedding Frames, Launching Workers

  • اجرای HTTPS Enforcing HTTPS

  • بیشتر بخشنامه های جدید Further New Directives

  • مقادیر URI URI Values

  • فعال کردن کد درون خطی با Nonces Enabling Inline Code with Nonces

  • فعال کردن کد درون خط با هش Enabling Inline Code with Hashes

  • فعال کردن کد درون خطی در مرورگرهای قدیمی Enabling Inline Code in Legacy Browsers

  • سیاست امنیت محتوای سطح 2 پشتیبانی از مرورگر Content Security Policy Level 2 Browser Support

  • خلاصه Summary

آماده شدن برنامه ها برای خط مشی امنیت محتوا Getting Applications Ready for Content Security Policy

  • مقدمه Introduction

  • سیاست امنیت محتوای دنیای واقعی A Real-world Content Security Policy

  • دستورالعمل Report-uri The Report-uri Directive

  • محتوای گزارش CSP Contents of a CSP Report

  • با استفاده از سرویس Report-uri.io Using the Report-uri.io Service

  • اعتبار سنجی و آزمایش خط مشی Validating and Testing a Policy

  • سرصفحه فقط گزارش سیاست-امنیت محتوا The Content-security-policy-report-only Header

  • آماده سازی سایتی برای سیاست امنیت محتوا Preparing a Site for Content Security Policy

  • خلاصه Summary

به جلو نگاه می کنیم: ویژگی های آینده در CSP 3 Looking Forward: Upcoming Features in CSP 3

  • مقدمه Introduction

  • دستورالعمل بازکننده انکار The Disown-opener Directive

  • بخشنامه های جدید New Directives

  • مقادیر جدید دستورالعمل New Directive Values

  • ارزش "پویای اسکریپت" The 'Script-dynamic' Value

  • تغییرات در سیاست امنیت محتوا 3 Changes in Content Security Policy 3

  • خلاصه Summary

نمایش نظرات

آموزش شکست اسکریپت متقابل سایت با خط مشی امنیت محتوا
جزییات دوره
2h 22m
46
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
27
4.8 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Christian Wenz Christian Wenz

پیشگام وب ، متخصص فناوری ، کارآفرین

کریستین ونز یک پیشگام وب ، متخصص فناوری و کارآفرین است.

از سال 1999 ، وی نزدیک به 150 کتاب در زمینه فناوری های وب و موضوعات مرتبط نوشته است و به ده زبان ترجمه شده است. او در شغل روزانه خود ، م cسس و مدیر فناوری اطلاعات شرکت Arrabiata Solutions ، یک آژانس دیجیتالی بین المللی است. با شرکت های دیجیتالی و صنعت 4.0 مشورت می کند. و در چندین شرکت و استارتاپ دیگر مشارکت دارد. او که در کنفرانس های توسعه دهندگان بین المللی حضور داشته ، در سه قاره ارائه کرده است.

مسیحی یک MVP برای ASP.NET از سال 2004 ، نویسنده اصلی گواهینامه رسمی PHP ، و به طور پراکنده در پروژه های OSS مشارکت می کند. او دارای مدرک دانشگاهی در زمینه علوم رایانه و انفورماتیک کسب و کار است و دو بار دریافت کننده چک جایزه کنوت است.