BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

rss
  • 他的粉丝

    Dropbox的Web安全防护策略之四:第三方接入与权限分离

    作者 张天雷 关注 4 他的粉丝 发布于  2015年12月16日

    本篇是该系列文章的第四篇,主要介绍在权限分离机制下,如何减小第三方软件接入时的风险。

  • 他的粉丝

    Dropbox的Web安全防护策略之三:意外Eval操作

    作者 张天雷 关注 4 他的粉丝 发布于  2015年12月9日

    本篇是该系列文章的第三篇,主要讨论如何降低CSP中的unsafe-eval指令所带来的风险,以及介绍Dropbox为此而开发的开源补丁。

  • 他的粉丝

    Dropbox的Web安全防护策略之二:unsafe-inline指令和随机数配置

    作者 张天雷 关注 4 他的粉丝 发布于  2015年12月2日

    Dropbox的Web安全防护措施之一是使用基于内容的安全策略(CSP)。Dropbox的安全工程师Devdatta Akhawe通过四篇文章,介绍了CSP在Dropbox中推广的细节和经验。Dropbox的CSP原则大大减少了XSS和内容注入攻击。不过,大规模使用比较严苛的CSP规则将面临诸多挑战。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT