0
 
добавлено 24.12.2018 в 20:56, источник Хабрахабр

[Перевод] Как усилить защищенность веб-приложений при помощи HTTP заголовков




Это третья часть серии по веб-безопасности: вторая часть была "Web Security: введение в HTTP", первая "Как работают браузеры — введение в безопасность веб-приложений".

Как мы видели в предыдущих частях этой серии, серверы могут отправлять заголовки HTTP, чтобы предоставить клиенту дополнительные метаданные в ответе, помимо отправки содержимого, запрошенного клиентом. Затем клиентам разрешается указывать, каким образом следует читать, кэшировать или защищать определенный ресурс.

В настоящее время браузеры внедрили очень широкий спектр заголовков, связанных с безопасностью, чтобы злоумышленникам было труднее использовать уязвимости. В этой статье мы попытаемся обсудить каждый из них, объясняя, как они используются, какие атаки они предотвращают, и немного истории по каждому заголовку.
Читать дальше →


Читать новость целиком


ФИО:
Пожалуйста, заполните поле. Не менее 3-х символов.
E-mail:
Пожалуйста, заполните поле. Не менее 3-х символов.
Компания:
Пожалуйста, заполните поле. Не менее 3-х символов.
Текст:
Пожалуйста, заполните поле. Не менее 3-х символов.
Отправить







Добавить комментарий
Вы не можете комментировать, пока не авторизуетесь вКонтакте, воспользовавшись кнопкой ниже.


Похожие новости
19.01.2019
Конференция DEFCON 20. Захват за 60 секунд: от гостевой учетной записи до администратора домена Windows. Часть 1 Хорошо то, что мы можем войти в локальную сеть, подделав DNS. А как насчет с...
18.01.2019
Прим. перев.: Это уже не первая статья с общими рекомендациями по безопасности в Kubernetes, что мы переводим в своем блоге. Однако ее актуальность — по меньшей мере, как напоминание о простых и важ...
23.01.2019
APT (advanced packaging tool) — программа для установки, обновления и удаления программных пакетов в операционных системах Debian и основанных на них (Ubuntu, Linux Mint и т. п.). Иногда также и...
24.01.2019
Начнем сразу с дисклеймера: ниже принципиально не будет политических вопросов. Административные и юридические вопросы тоже будем обходить настолько, насколько сможем, чтобы полностью не вырывать те...
25.01.2019
В начале месяца специалисты по ИБ из Qualys обнаружили сразу три уязвимости в systemd — подсистеме инициализации Linux — позволяющие злоумышленнику получить права суперпользователя. Рассказываем, в ...