BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

rss
  • 他的粉丝

    Dropbox的Web安全防护策略之四:第三方接入与权限分离

    作者 张天雷 关注 4 他的粉丝 发布于  2015年12月16日

    本篇是该系列文章的第四篇,主要介绍在权限分离机制下,如何减小第三方软件接入时的风险。

  • 他的粉丝

    Dropbox的Web安全防护策略之三:意外Eval操作

    作者 张天雷 关注 4 他的粉丝 发布于  2015年12月9日

    本篇是该系列文章的第三篇,主要讨论如何降低CSP中的unsafe-eval指令所带来的风险,以及介绍Dropbox为此而开发的开源补丁。

  • 他的粉丝

    Dropbox的Web安全防护策略之二:unsafe-inline指令和随机数配置

    作者 张天雷 关注 4 他的粉丝 发布于  2015年12月2日

    Dropbox的Web安全防护措施之一是使用基于内容的安全策略(CSP)。Dropbox的安全工程师Devdatta Akhawe通过四篇文章,介绍了CSP在Dropbox中推广的细节和经验。Dropbox的CSP原则大大减少了XSS和内容注入攻击。不过,大规模使用比较严苛的CSP规则将面临诸多挑战。

他的粉丝

Dropbox的Web安全防护策略之一:基于内容安全策略(CSP)的报告和过滤机制

作者 张天雷 关注 4 他的粉丝 发布于  2015年11月24日

Dropbox的Web安全防护措施之一是使用基于内容的安全策略(CSP)。Dropbox的安全工程师Devdatta Akhawe通过四篇文章,介绍了CSP在Dropbox中推广的细节和经验。

他的粉丝

IE安全系列:脚本先锋(3)

作者 blast 关注 0 他的粉丝 发布于  2015年8月4日

本系列将简单介绍一下微软IE浏览器的安全问题。系列中每篇文章分为三个部分,第一部分通常是背景介绍,第二部分是总结性的描述,第三部分则是详细介绍或者实践。本文是《IE安全系列》第五篇。

他的粉丝

IE安全系列:脚本先锋(2)

作者 blast 关注 0 他的粉丝 发布于  2015年7月30日

本系列将简单介绍一下微软IE浏览器的安全问题。系列中每篇文章分为三个部分,第一部分通常是背景介绍,第二部分是总结性的描述,第三部分则是详细介绍或者实践。本文是《IE安全系列》第四篇。

他的粉丝

IE安全系列:脚本先锋(4)

作者 blast 关注 0 他的粉丝 发布于  2015年7月25日

本系列将简单介绍一下微软IE浏览器的安全问题。系列中每篇文章分为三个部分,第一部分通常是背景介绍,第二部分是总结性的描述,第三部分则是详细介绍或者实践。本文是《IE安全系列》第六篇。

他的粉丝

IE安全系列:脚本先锋(1)

作者 blast 关注 0 他的粉丝 发布于  2015年7月11日

本系列将简单介绍一下微软IE浏览器的安全问题。系列中每篇文章分为三个部分,第一部分通常是背景介绍,第二部分是总结性的描述,第三部分则是详细介绍或者实践。本文是《IE安全系列》第三篇。 1

他的粉丝

用Rails创建高质量Web应用

作者 胡振波 关注 0 他的粉丝 发布于  2010年7月23日

越来越多的企业开始选择Rails作为Web应用的框架,但Rails应用的质量却参差不齐。本文将逐一讨论几个影响Web应用质量的因素。 5

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT