【发布时间】:2013-03-08 22:59:12
【问题描述】:
这是一个开放式问题,对此我深表歉意。不过我觉得很有用,希望不要关闭。
我正在处理一个处理高度敏感内容的网站,我希望尽可能确保它的安全。
刚才我遇到了X-Frame-Options HTTP-Header,我可以使用它disallow the page to be shown inside a frame,从而防止"clickjacking"对我的页面进行攻击。
您可能会建议一些参考资料,它提供了我应该了解的所有安全措施的完整列表(例如 SSL(当然)、HTTP 标头(如 Strict-Transport-Security 和 X-Content-Security-Policy)、客户端 AES-加密,...)?
您认为是否有其他(可能鲜为人知的)安全功能与我相关(例如,是否可以阻止插件、阻止书签、禁止 Opera Mini 等代理浏览器......)?
我希望这个问题的答案将共同形成一个有用的清单,以确保我(和其他人)不会错过任何保护内容的主要安全功能。
【问题讨论】:
-
这实在是太开放了。至少,您需要非常具体地了解您需要防范的威胁。但是这个问题确实需要关闭——这不是一个开放式讨论网站,必须有人可以发布一个被接受为解决方案的答案。
-
来自常见问题解答:如果您可以想象一本书可以回答您的问题,那您就问得太多了。 我认为您的问题符合对不恰当问题的描述。
-
@Barmar 谢谢 Barmar... 正是我所希望的... 重点是了解我没有考虑过的威胁。你打算如何改写它。
-
@Barmar:你能建议我如何让这个问题更适合 SO 格式吗?
标签: javascript security http-headers webpage