安全

网站安全🔒 再探同源政策,谈SameSite 设置对Cookie 的影响与注意事项

两年前,我有分享过一篇同源政策的文章,讨论两种同源政策对于网站安全的影响,今年以来,由于SameSite设置的推出,对于Cookie是否会送出的「预设条款」 ”出现变化,对许多网页应用程序制作产生影响,也对网络广告制作业产生冲击,

本篇文章将首先以同源政策说明 Cookie 的送出条款,再分享 SameSite 的设置,也会介绍几种情况:iframe 与表单的使用下,SameSite 设置对 Cookie 的影响。许多人经常忽略策略其实际SameSite设置不仅对 Cookie 送出有影响,对其写入也会有影响,另外,也谈到 iOS Safari 实际工作得不一样,最后补充充分开发时要注意的信息安全事项

本篇文章包含
✔ Cookie 同源政策是什么?
注意事项

    

wordpress后台登录url地址是什么,如何更改 WordPress 登录页面地址及限制登录次数

如何找到您的 WordPress 登录网址:

 可以通过在站点 URL 末尾添加 / login /、/ admin / 或/wp-login.php 来访问 WordPress 登录页面。

如果您将 WordPress 安装在子目录 (www.yoursite.com/wordpress/) 或子域 (blog.yoursite.com/) 上,请在 URL 的末尾添加三个路径之一,例如:www.yoursite.com/ wordpress/ wp-login.phpblog.yoursite.com/wp-login.php

使用 webhint 检查与改进您的网站

 

webhint 是一种可自定义的 linting 工具,可通过检查网站的http header和html代码的最佳实践和常见错误来帮助您提高网站的可访问性、速度、跨浏览器兼容性等。

它可以从命令行 (CLI)、通过浏览器扩展、作为 VS 代码扩展以及从在线服务运行。

要从 CLI 使用它,您需要Node.js 在您的机器上安装(v14.x 或更高版本),然后您可以使用npx它来测试它。…

        

Nginx配置IP拦截

最近百家饭团队开源了一个Nginx日志分析工具APIcat,这周在生成报告的基础上,实现了基于Nginx的自动拦截防护,正好研究了一下Nginx配置IP拦截的配置

配置方式

nginx配置ip拦截基本是通过deny和allow两个配置关键字来实现的。可以配置单ip的拦截放行,也可以配置网段的拦截放行,比如:…

    

2020全网最全前端业务安全综述

前言

上一篇面试总结中其实埋了很多坑,做到点到为止,但是坑还是需要埋的,今天这篇文章就是埋第一个坑。上篇总结中就有一个题目

33.能说一下你项目中遇到了哪些安全问题么,一般都是怎么解决的?

xss、csrf、爬虫、薅羊毛等安全问题传输加密、接口加签、环境变量、token、输入校验等

那么前端平时开发中涉及到哪些安全问题呢,又都是怎么解决的呢,本文将一网打尽,同时建议各大中小公司,能够在公司内部实施的安全措施都应该实施起来。…

    

在HTML上添加integrity,验证js和css的hash,防止篡改

近期甲方做了什么安全检查防止html、js被串改,要求加上integrity属性这边记录下如何生成hash值

计算hash

在linux上面使用此命令计算你需要生成hash的文件

[root@hhlqrtest js]# cat ./util.js | openssl dgst -sha384 -binary | openssl enc -base64 -A                
rfhUX/daSXdrSIHpOOPTxq222dR4unGS9FO+MsBx/DHDzaWWQwiWyqHKERHtNMnG
[root@hhlqrtest js]# 
rfhUX/daSXdrSIHpOOPTxq222dR4unGS9FO+MsBx/DHDzaWWQwiWyqHKERHtNMnG

这一行就是我们需要的hash值

添加integrity属性

crossorigin="anonymous" integrity="sha384-[刚刚的hash值]"

例如:…