Статья по основам HTTP‑заголовков, обеспечивающим безопасность, а также методы их использования. То есть будем разбираться какие заголовки безопасности существуют, какие директивы у них есть, какие методы использования возможны, и от чего мы вообще можем защититься, если будем их применять.Разбора конфигов Web‑сервера не будет, будут только заголовки, их директивы и пояснения с примерами. Давайте разбираться
Доброго времени суток, друзья! В этой статье я хочу поделиться с вами результатами небольшого исследования, посвященного HTTP-заголовкам, которые связаны с безопасностью веб-приложений (далее — просто заголовки). Сначала мы с вами кратко разберем основные виды уязвимостей…
Разработчики стараются внимательно относиться к своим продуктам, минифицируют файлы, настраивают кэш, дерутся за каждую миллисекунду скорости. Но почему-то почти везде игнорируется то, что самым первым отправляется пользователю — а именно заголовки HTTP. Как-то довелось мне…
Риэк покинул здание совета СЦМ походкой, демонстрирующей неотвратимый и стремительный вылет правительственного курьера – вернуть обратно такие корабли могло не так уж и много людей. На стоянку своего аэромобиля он решил попасть не через подземный туннель-оранжерею, а…