如何优化API网关的安全测试策略,提升防护能力?
先说一句:API 网关这玩意儿啊,就像是公司门口的大保安,谁敢随便冲进去?只有拿着合格的通行证才能进这个!但别高兴太早,这保安有时候也会打瞌睡,甚至忘记检查身份证——这就是平安测试要“左移”的原因。一、 别把平安当成装饰品——从“想象”到“
如何正确设置并利用浏览器的Content Security Policy策略?
哎呀, 今天在浏览微信页面的时候,发现他的script标签上都有个once属性,好奇之下查阅了一番,发现这个属性是和一个http header Content-Security-Policy有关,这个header不看不知道,一看吓一跳啊,一