安全限制精品文章

• 

  關(guān)于 Web 安全，99% 的網(wǎng)站都忽略了這些

  ... 野狗官網(wǎng)：https://www.wilddog.com/公眾訂閱號(hào)：wilddogbaas Web安全是一個(gè)如何強(qiáng)調(diào)都不為過(guò)的事情，我們發(fā)現(xiàn)國(guó)內(nèi)的眾多網(wǎng)站都沒(méi)有實(shí)現(xiàn)全站https，對(duì)于其他安全策略的實(shí)踐更是很少，本文的目的并非討論安全和攻擊的細(xì)節(jié)，而是從...

  olle 2019-08-01 14:54 評(píng)論0 收藏0
• 

  Docker安全

  整理自《Docker進(jìn)階與實(shí)戰(zhàn)》 Docker的安全性 Docker的安全性主要體現(xiàn)在如下幾個(gè)方面： Docker容器的安全性這是指容器是否會(huì)危害到宿主機(jī)或其他容器； 鏡像的安全性用戶如何確保下載下來(lái)的鏡像是可信的、未被篡改過(guò)的； Docke...

  CoreDump 2019-06-28 15:15 評(píng)論0 收藏0
• 

  Kubernetes部署的最佳安全實(shí)踐

  ...和云端上收集到的實(shí)際數(shù)據(jù)，描述了Kubernetes 部署的最佳安全實(shí)踐。 Kubernetes提供了許多可以極大地提高應(yīng)用程序安全性的選項(xiàng)。配置它們要求你熟悉 Kubernetes 以及其部署的安全要求。 我們?cè)谶@里強(qiáng)調(diào)的最佳實(shí)踐與容器生命周期...

  Rocture 2019-07-01 16:25 評(píng)論0 收藏0
• 

  Kubernetes部署的最佳安全實(shí)踐

  ...和云端上收集到的實(shí)際數(shù)據(jù)，描述了Kubernetes 部署的最佳安全實(shí)踐。 Kubernetes提供了許多可以極大地提高應(yīng)用程序安全性的選項(xiàng)。配置它們要求你熟悉 Kubernetes 以及其部署的安全要求。 我們?cè)谶@里強(qiáng)調(diào)的最佳實(shí)踐與容器生命周期...

  lijinke666 2019-06-28 15:23 評(píng)論0 收藏0
• 

  GET，POST — 簡(jiǎn)述

  ...節(jié)(2K+35) 而對(duì)于URL長(zhǎng)度上的限制，有兩方面的原因造成 ( 安全考慮 )： 瀏覽器：據(jù)說(shuō)早期的瀏覽器會(huì)對(duì)URL長(zhǎng)度做限制。IE對(duì)URL長(zhǎng)度會(huì)限制在2083個(gè)字符內(nèi)，Chrome會(huì)崩潰。 服務(wù)器：URL長(zhǎng)了，對(duì)服務(wù)器處理也是一種負(fù)擔(dān)。 原本一個(gè)...

  mudiyouyou 2019-08-19 18:01 評(píng)論0 收藏0
• 

  一篇文章解讀阿里云視頻點(diǎn)播內(nèi)容安全機(jī)制

  摘要： 如何保障視頻內(nèi)容的安全，不被盜鏈、非法下載和傳播，是困擾眾多企業(yè)已久的問(wèn)題，特別是獨(dú)播劇、在線教育、財(cái)經(jīng)金融、行業(yè)培訓(xùn)等在線版權(quán)視頻領(lǐng)域尤為迫切，處理不好會(huì)造成極為嚴(yán)重的經(jīng)濟(jì)損失，甚至法律風(fēng)...

  cncoder 2019-06-21 16:46 評(píng)論0 收藏0
• 

  Kubernetes Deployment 的安全最佳實(shí)踐

  ...案例中搜集到的數(shù)據(jù)基礎(chǔ)上，描述了 Kubernetes Deployment 的安全最佳實(shí)踐。 Kubernetes 提供了很多配置來(lái)提升應(yīng)用程序的安全性。但是配置這些需要深入了解 Kubernetes 的初始知識(shí)以及一些安全的需求。我們?cè)谶@里要強(qiáng)調(diào)的最佳實(shí)踐跟...

  oysun 2019-07-01 16:25 評(píng)論0 收藏0
• 

  不該那么任性，還是用用data，分分GET和POST

  ...到的GET與POST操作，于是決定好好的查一下資料，畢竟在安全方面還是很重要的(GET沒(méi)有POST安全這個(gè)必須知道)。 以下內(nèi)容大多來(lái)源網(wǎng)絡(luò)： get是從服務(wù)器上獲取數(shù)據(jù)，post是向服務(wù)器傳送數(shù)據(jù)。 get是把參數(shù)數(shù)據(jù)隊(duì)列加到提交表單...

  xiaowugui666 2019-07-01 14:12 評(píng)論0 收藏0
• 

  常見(jiàn)的web安全問(wèn)題及解決方案

  ...來(lái)越多的交互操作需要瀏覽器來(lái)支持，所以針對(duì)瀏覽器的安全問(wèn)題也越來(lái)越重要。瀏覽器安全其實(shí)是受同源策略（同域名、同端口、同協(xié)議名）保護(hù)的，但是 如何防御？ 1》可以對(duì) Cookie 設(shè)置 SameSite 屬性。該屬性表示 Cookie 不隨...

  geekzhou 2019-08-23 18:34 評(píng)論0 收藏0
• 

  HTTP中GET與POST的區(qū)別 99%的錯(cuò)誤認(rèn)識(shí)

  ...本的四種：GET，POST，PUT，DELETE，HEAD；其中GET和HEAD被稱為安全方法，因?yàn)槭褂肎ET和HEAD的HTTP請(qǐng)求不會(huì)產(chǎn)生什么動(dòng)作。不會(huì)產(chǎn)生動(dòng)作意味著GET和HEAD的HTTP請(qǐng)求不會(huì)在服務(wù)器上產(chǎn)生任何結(jié)果。但是安全方法并不是什么動(dòng)作都不產(chǎn)生，...

  Bowman_han 2019-08-01 17:30 評(píng)論0 收藏0
• 

  HTTP中GET與POST的區(qū)別 99%的錯(cuò)誤認(rèn)識(shí)

  ...本的四種：GET，POST，PUT，DELETE，HEAD；其中GET和HEAD被稱為安全方法，因?yàn)槭褂肎ET和HEAD的HTTP請(qǐng)求不會(huì)產(chǎn)生什么動(dòng)作。不會(huì)產(chǎn)生動(dòng)作意味著GET和HEAD的HTTP請(qǐng)求不會(huì)在服務(wù)器上產(chǎn)生任何結(jié)果。但是安全方法并不是什么動(dòng)作都不產(chǎn)生，...

  isaced 2019-06-28 13:35 評(píng)論0 收藏0
• 

  HTTP中GET與POST的區(qū)別 99%的錯(cuò)誤認(rèn)識(shí)

  ...本的四種：GET，POST，PUT，DELETE，HEAD；其中GET和HEAD被稱為安全方法，因?yàn)槭褂肎ET和HEAD的HTTP請(qǐng)求不會(huì)產(chǎn)生什么動(dòng)作。不會(huì)產(chǎn)生動(dòng)作意味著GET和HEAD的HTTP請(qǐng)求不會(huì)在服務(wù)器上產(chǎn)生任何結(jié)果。但是安全方法并不是什么動(dòng)作都不產(chǎn)生，...

  MartinDai 2019-08-20 18:58 評(píng)論0 收藏0
• 

  Web安全開(kāi)發(fā)規(guī)范手冊(cè)V1.0

  ...，引起了技術(shù)負(fù)責(zé)人的重視，筆者在團(tuán)隊(duì)中相對(duì)來(lái)說(shuō)更懂安全，因此花了點(diǎn)時(shí)間編輯了一份安全開(kāi)發(fā)自檢清單，覺(jué)得應(yīng)該也有不少讀者有需要，所以將其分享出來(lái)。 二、編碼安全 2.1 輸入驗(yàn)證 說(shuō)明 檢查項(xiàng) 概述 任何來(lái)自客戶...

  Yuqi 2019-07-01 10:57 評(píng)論0 收藏0