آموزش امنیت وب: خط مشی های مشابه
Web Security: Same-Origin Policies
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
موضوعات شامل:
- کار با ویژگی های امنیتی مرورگر
- پیکربندی سرورها برای آزمایش
- تعریف مبدا
- حملات برنامه نویسی بین سایت
- حملات جعل درخواست متقابل سایت
- کار با پیام دریافتی
- تعیین مبدأ ارسال کننده پیام مجاز
- اشتراک کوکی ها در زیر دامنه ها
- محدود کردن مسیر کوکی
سرفصل ها و درس ها
مقدمه Introduction
-
کار با ویژگی های امنیتی مرورگر Working with browser security features
-
آنچه باید بدانید What you should know
-
محیط خود را تنظیم کنید Set up your environment
-
سرورها را برای آزمایش پیکربندی کنید Configure servers for testing
1. مبانی سیاست های همان مبدا 1. Basics of Same-Origin Policies
-
درک سیاستهای همان مبدا Understanding same-origin policies
-
تعریف یک مبدأ Defining an origin
-
حملات برنامه نویسی متقاطع Cross-site scripting attacks
-
درخواست متقابل حملات جعلی Cross-site request forgery attacks
2. ایمن سازی داده های مشترک با محدودیت های CORS 2. Securing Shared Data with CORS Restrictions
-
اشتراک منابع متقابل Cross-origin resource sharing
-
یک هدر Access-Control-Allow-Origin مجاز ایجاد کنید Create a permissive Access-Control-Allow-Origin header
-
یک هدر مناسب Access-Control-Allow-Origin تنظیم کنید Create a tailored Access-Control-Allow-Origin header
3. امنیت سایتها با خط مشی امنیتی محتوا 3. Securing Sites with a Content Security Policy
-
عنوان محتوا-امنیت-خط مشی The Content-Security-Policy header
-
یک سربرگ خط مشی امنیتی ایجاد کنید Build a Content Security Policy header
-
یک عنصر meta Policy Security Content ایجاد کنید Create a Content Security Policy meta element
-
برای ویجت یک خط مشی امنیتی محتوا ایجاد کنید Create a Content Security Policy for a widget
-
یک خط مشی امنیتی با محتوا بسیار محدود ایجاد کنید Create a highly restrictive Content Security Policy
4- برقراری ارتباط با امنیت حمل و نقل 4. Securing Communication with Transport Security
-
عنوان سخت افزار حمل و نقل-امنیتی The Strict-Transport-Security header
-
عنوان هشدار-حمل و نقل امنیتی را پیاده سازی کنید Implement the Strict-Transport-Security header
-
شامل subdomain ها در Strict-Transport-Security Include subdomains in Strict-Transport-Security
-
دامنه ای را به لیست Preload-Transport-Security اضافه کنید Add a domain to the Strict-Transport-Security preload list
5. برقراری ارتباط ایمن در سراسر Windows Browser 5. Communicating Securely across Browser Windows
-
کدی که با پنجره ها ارتباط برقرار می کند Code that communicates across windows
-
روش postMessage را پیاده سازی کنید Implement the postMessage method
-
با یک پیام دریافت شده کار کنید Work with a received message
-
دامنه هدف را برای یک پیام مشخص کنید Specify the target domain for a message
-
مبدأ مجاز فرستنده پیام را مشخص کنید Specify the allowed message sender origin
-
از داده های متقابل پنجره در یک برنامه استفاده کنید Use cross-window data in an app
6. ایمن سازی کوکی ها 6. Securing Cookies
-
چگونه منشاء کوکی تعریف می شود How cookie origins are defined
-
یک کوکی را به یک زیر دامنه محدود کنید Restrict a cookie to a subdomain
-
کوکی ها را در زیر دامنه ها به اشتراک بگذارید Share cookies across subdomains
-
مسیر یک کوکی را محدود کنید Restrict the path of a cookie
-
یک کوکی را در همان سایت محدود کنید Limit a cookie to the same site
-
با کوکی های فقط سرور کار کنید Work with server-only cookies
نتیجه Conclusion
-
مراحل بعدی Next steps
![آموزش پایتون برای مبتدیان 2017 - نسخه دوم [ویدئو]](https://donyad.com/course/getimg/a7e45545-d4c3-4d2b-9449-bb17d0799d73.jpg "آموزش پایتون برای مبتدیان 2017 - نسخه دوم [ویدئو]")
https://donyad.com/d/46cf
Sasha Vodnik
توسعه دهنده دوره فنی ارشد در Docusign
Sasha Vodnik یک توسعه دهنده فنی فنی در Docusign است.
در Docusign، ساشا مواد آموزشی را در ایجاد یکپارچه سازی با استفاده از API های Docusign ایجاد می کند. در تجربه طولانی ساشا به عنوان یک توسعه دهنده وب، آنها دانش عمیق از INS و Outs از HTML، CSS و جاوا اسکریپت را ساخته اند. علاوه بر آموزش زبان های جلو در کلاس درس و یادگیری LinkedIn، ساشا همچنین نویسنده چندین کتاب آموزشی است، از جمله HTML5 و CSS3، نشان داده شده کامل .
نمایش نظرات