安全 安全 上一章，我们介绍了 PWA 中与用户留存相关的内容。在构建 PWA 应用时，如何保证用户的信息安全，也是一个十分重要的话题。Web 应用程序的使用范围非常广泛，其安全问题也日益突显，代码中的细小漏洞随时可能被攻击者利用，导致用户的隐私信息泄露、财产损失。本章节将从以下几个角度入手，帮助您构建更加安全的 PWA 应用。 使用 HTTPS...

XML处理模块 XML 漏洞 defusedxml 包 XML处理模块 源码： Lib/xml/ 用于处理XML的Python接口分组在 xml 包中。 警告 XML 模块对于错误或恶意构造的数据是不安全的。 如果你需要解析不受信任或未经身份验证的数据，请参阅 XML 漏洞 和 defusedxml 包 部分。 值得注意的是 ...

Django 1.7.7 版本发行说明 strip_tags() 存在拒绝服务的可能性 通过用户提供的重定向 URL 减轻了可能的 XSS 攻击风险。 漏洞修复 Django 1.7.7 版本发行说明 2015 年 3 月 18 日 Django 1.7.7 修复了 1.7.6 版本中的一些错误和安全问题。 strip_tags() 存...

CSP(内容安全策略) 启用 CSP CSP(内容安全策略) CSP(Content Security Policy) 即内容安全策略，主要目标是减少、并有效报告 XSS 攻击，其实质就是让开发者定制一份白名单，告诉浏览器允许加载、执行的外部资源。即使攻击者能够发现可从中注入脚本的漏洞，由于脚本不在白名单之列，浏览器也不会执行该脚本，从而达到了降低...

云原生安全概述 云原生安全的 4 个 C 云原生安全的 4C 云 云提供商安全性 基础设施安全 集群 集群组件 集群中的组件（你的应用） 容器 代码 代码安全性 接下来 云原生安全概述 在云原生安全的背景下思考 Kubernetes 安全模型。 本概述定义了一个模型，用于在 Cloud Native 安全性上下文中考虑 Kub...

云原生安全概述 云原生安全的 4 个 C 云原生安全的 4C 云 云提供商安全性 基础设施安全 集群 集群组件 集群中的组件（你的应用） 容器 代码 代码安全性 接下来 云原生安全概述 在云原生安全的背景下思考 Kubernetes 安全模型。 本概述定义了一个模型，用于在 Cloud Native 安全性上下文中考虑 Kub...

云原生安全概述 云原生安全的 4 个 C 云原生安全的 4C 云 云提供商安全性 基础设施安全 集群 集群组件 集群中的组件（你的应用） 容器 代码 代码安全性 接下来 云原生安全概述 在云原生安全的背景下思考 Kubernetes 安全模型。 本概述定义了一个模型，用于在 Cloud Native 安全性上下文中考虑 Kub...

20.4. XML处理模块 20.4.1. XML 漏洞 20.4.2. defusedxml 和 defusedexpat 软件包 20.4. XML处理模块 源码： Lib/xml/ 用于处理XML的Python接口分组在 xml 包中。 警告 XML 模块对于错误或恶意构造的数据是不安全的。 如果需要解析不受信任或未经身份验...

安全 访问控制 保护Jenkins用户免受其他威胁 禁用安全 安全 这仍然是一项正在进行中的工作。 在Jenkins 1.x的默认配置中, Jenkins 不执行任何安全检查。这意味着 Jenkins能够启动进程并访问本地文件，任何人都可以访问Jenkins web UI和更多。 保护 Jenkins 可从两个方面着手。 访问控...

内容提要 摘要认证的改进 后面的内容 内容提要 本章提供HTTP官方定义的另外一种认证协议————摘要认证。 摘要认证跟基本认证兼容，但更安全，虽然没有得到广泛应用，但对安全事务来说，这些概念是很重要的。 摘要认证的改进 与基本认证相比，摘要认证虽不是最安全的认证方式，但却在以下几点上做了一些改进，以此来降低安全事务风险。 1...