华为内部的Web安全原则

QRI的头像
QRI
这人还不错哦!
Web安全原则认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动解锁。对于每一个需要授权访问的页面或servlet的请求都必须... 显示全部
阅读:1 0 2019-10-16

内容安全策略 Content Security Policy 入门

QRI的头像
QRI
这人还不错哦!
内容安全策略 Content Security Policy 入门
跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞。为了防止它们,要采取很多编程措施,非常麻烦。很多人提出,能不能根本上解决问题,浏览器自动禁止外部注入恶意脚本?这就是”网页安全政策”(Content Security Policy,缩写 CSP)的来历。本文详细介绍如何使用 CSP 防止 XS... 显示全部
阅读:1 0 2019-10-17