Javascript 网站的不同安全措施（HTTP头等）_Javascript_Security_Http Headers_Webpage

Javascript 网站的不同安全措施（HTTP头等）

javascript security

Javascript 网站的不同安全措施（HTTP头等）,javascript,security,http-headers,webpage,Javascript,Security,Http Headers,Webpage,这是一个有点开放性的问题，我为此道歉。但我认为它是有用的，我希望它不会被关闭我正在一个处理高度敏感内容的网站上工作，我希望尽可能使其安全刚才我遇到了X-Frame-OptionsHTTP头，我可以使用它来防止对我的页面的攻击您是否可以推荐一些参考资料，其中提供了我应该了解的所有安全措施的综合列表（例如SSL（当然）、HTTP头，如Strict Transport security和X-Content-security-Policy、客户端AES加密等）是否还有其他（可能不太出名）的安全特

这是一个有点开放性的问题，我为此道歉。但我认为它是有用的，我希望它不会被关闭

我正在一个处理高度敏感内容的网站上工作，我希望尽可能使其安全

刚才我遇到了

X-Frame-Options

HTTP头，我可以使用它来防止对我的页面的攻击

您是否可以推荐一些参考资料，其中提供了我应该了解的所有安全措施的综合列表（例如SSL（当然）、HTTP头，如

Strict Transport security

和

X-Content-security-Policy

、客户端AES加密等）

是否还有其他（可能不太出名）的安全特性，你会考虑让我来查看（例如，是否有可能阻止插件，阻止书签，不允许代理浏览器，如Opera Mini，…）？

我希望这个问题的答案能一起形成一个有用的清单，以确保我（和其他人）没有遗漏任何保护内容的主要安全功能。

从开始。如果您能够采取适当的措施来避免此处描述的漏洞，那么您将比绝大多数站点更加安全。在那之后，可能是时候向安全专家寻求帮助，进行渗透测试，寻找解决更模糊漏洞的方法，等等。

关于问题的HTTP标题方面，请查看幻灯片演示和Mozilla开发者网络文档

下面是一些特定的HTTP响应头

设置Cookie（）
或

请注意，不同的浏览器及其版本具有不同的支持级别，因此，除了安全和仅httponly Cookie之外，IE7用户可能看不到任何好处。

这实在是太开放了。至少你需要非常具体地说明你需要防范的威胁。但这个问题真的需要关闭——这不是一个开放式的讨论网站，必须有人能够发布一个答案作为解决方案。从常见问题解答中可以看出：如果你能想象一整本书都能回答你的问题，那你问得太多了。我认为你的问题符合不恰当问题的描述。@Barmar谢谢Barmar。。。正是我所希望的。。。这篇文章的重点是了解我没有考虑过的威胁。您打算如何重新措辞。@Barmar:您能建议我如何使这个问题更符合格式吗？是的。这是+1真棒！这正是我要找的东西！看起来我已经解决了这些问题……：）