امنیت وب: سیاست های یکسان

مدرس Sasha Vodnik

انتشار 2019/05/09

مدت زمان 1h 54m

سطح پیشرفته

فایل تمرینی دارد

آموزش Web Security: Same-Origin Policies

در ارتباطات شبکه، دانستن اینکه چیزی از کجا آمده است، اغلب می تواند به اندازه محتوای آن مهم باشد. مرورگرها می توانند در این مورد خاص باشند، گاهی اوقات توسعه دهندگان را غافلگیر می کنند، زمانی که به چیزها دسترسی پیدا نمی کنند یا نمی توان آنها را متصل کرد. در این دوره آموزشی، یاد بگیرید که چگونه سیاست های یکسان نقش مهمی در امنیت وب دارند، بنابراین می توانید سایت های امن و تعاملی ایجاد کنید. نحوه ساخت درخواست‌های Ajax با استفاده از هدرهایی که روی مبدا تأثیر می‌گذارند، نحوه کار با کوکی‌های فقط سرور، نحوه ایجاد ارتباطات امن بین پنجره‌های مرورگر یا برگه‌هایی از همان مبدا و موارد دیگر را بیاموزید.

Web Application Security

Introduction

Working with browser security features ()

What you should know ()

Set up your environment ()

Configure servers for testing ()

1. Basics of Same-Origin Policies

Understanding same-origin policies ()

Defining an origin ()

Cross-site scripting attacks ()

Cross-site request forgery attacks ()

2. Securing Shared Data with CORS Restrictions

Cross-origin resource sharing ()

Create a permissive Access-Control-Allow-Origin header ()

Create a tailored Access-Control-Allow-Origin header ()

3. Securing Sites with a Content Security Policy

The Content-Security-Policy header ()

Build a Content Security Policy header ()

Create a Content Security Policy meta element ()

Create a Content Security Policy for a widget ()

Create a highly restrictive Content Security Policy ()

4. Securing Communication with Transport Security

The Strict-Transport-Security header ()

Implement the Strict-Transport-Security header ()

Include subdomains in Strict-Transport-Security ()

Add a domain to the Strict-Transport-Security preload list ()

5. Communicating Securely across Browser Windows

Code that communicates across windows ()

Implement the postMessage method ()

Work with a received message ()

Specify the target domain for a message ()

Specify the allowed message sender origin ()

Use cross-window data in an app ()

6. Securing Cookies

How cookie origins are defined ()

Restrict a cookie to a subdomain ()

Share cookies across subdomains ()

Restrict the path of a cookie ()

Limit a cookie to the same site ()

Work with server-only cookies ()

Conclusion

Next steps ()

Ex_Files_Web_Security_Policies.zip (4.4 MB)

دانلود فایل فشرده

با توجه به امکانات آموزش و همچنین امکانات بسته انتخاب شده لینک دانلود فایل فشرده آماده خواهد شد. با در نظر داشتن این شرایط لطفا بسته مورد نظر خود را انتخاب کرده و روی دکمه درخواست لینک دانلود کلیک کنید

در حال به روزرسانی اطلاعات

درخواست لینک دانلود

در حال به روزرسانی اطلاعات

لطفا قبل از فعالسازی لینک دانلود به موارد زیر توجه کنید:

پسورد فایل‌های فشرده است.
لینک‌های آماده شده تا 8 روز پس از فعالسازی منقضی خواهند شد.
حجم فایل‌ها تخمینی هستند.
در صورتی که لینک دانلود تا 15دقیقه پس از درخواست آماده نشد، از بخش پشتیبانی پیگیری نمایید.