آموزش پیکربندی سرصفحه های امنیتی در برنامه های اصلی ASP.NET و ASP.NET

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

چگونه سرصفحه های امنیتی به محافظت از برنامه شما کمک می کنند How Security Headers Help Protect Your Application

• بررسی اجمالی ماژول Module Overview

• مرورگر ناامن است: سرصفحه های HTTP چگونه می توانند کمک کنند The Browser Is Unsafe: How HTTP Headers Can Help

• افزودن سرصفحه های HTTP به پاسخ با فیلترها Adding HTTP Headers to the Response with Filters

• استفاده از Middleware برای افزودن سرصفحه های HTTP Using Middleware to Add HTTP Headers

• انتشار سرآیند HTTP با استفاده از Web.Config و NWebSec Emitting HTTP Headers Using the Web.Config and NWebSec

• تعیین سرصفحه های امنیتی مورد نیاز Determining Which Security Headers Are Needed

• خلاصه Summary

کنترل مرورگر برای محافظت در برابر برنامه نویسی Cross Site (XSS) و حملات Click-Jacking Controlling the Browser to Protect Against Cross Site Scripting (XSS) and Click-Jacking Attacks

• بررسی اجمالی ماژول Module Overview

• حملات Cross Site Scripting (XSS) Cross Site Scripting (XSS) Attacks

• سربرگ Content-Security-Policy (CSP) The Content-Security-Policy (CSP) Header

• نوشتن خط مشی امنیتی محتوا Writing a Content Security Policy

• حملات Click-Jacking Click-Jacking Attacks

• کنترل IFrames با CSP و X-frame-options Header Controlling IFrames with CSP and the x-frame-options Header

• سرصفحه Feature-Policy The Feature-Policy Header

• خلاصه Summary

کاهش سطح حمله با گزینه های X-Content-Type-Type ، یکپارچگی Subsource و با حفظ اطلاعات نسخه Reducing the Attack Surface with X-Content-Type-Options, Subsource Integrity, and by Withholding Version Information

• بررسی اجمالی ماژول Module Overview

• خاموش کردن MIME Sniffing برای جلوگیری از XSS Turning Off MIME Sniffing to Prevent XSS

• با بررسی یکپارچگی زیر منبع ، دسترسی CDN را ایمن کنید Secure CDN Access with the Subresource Integrity Check

• جلوگیری از درز اطلاعات URL با عنوان سیاست مراجعه کننده Preventing Leaking of URL Information with the Referrer-policy Header

• کنترل سرصفحه های نسخه ASP.NET Controlling ASP.NET Version Headers

• جلوگیری از حافظه پنهان با سربرگ Cache-Control Preventing Caching with the Cache-Control Header

• خلاصه Summary