qinshan.top

Appearance

第9章 漏洞保护

9.1 CSRF攻击与防御

9.1.1 CSRF简介

9.1.2 CSRF攻击演示

9.1.3 CSRF防御

9.1.4 源码分析

9.2 HTTP响应头处理

9.2.1 缓存控制

9.2.2 X-Content-Type-Options

9.2.3 Strict-Transport-Security

9.2.4 X-Frame-Options

9.2.5 X-XSS-Protection

9.2.6 Content-Security-Policy

9.2.7 Referrer-Policy

9.2.8 Feature-Policy

9.2.9 Clear-Site-Data

9.3 HTTP通信安全

9.3.1 使用HTTPS

9.3.2 代理服务器配置

9.4 小结