Web security 102
本周我们继续Security的系列讲座,很高兴邀请到Kevin给我们带来Web Security 102的介绍,相关内容总结如下:
Slides
- Kevin使用的slides。
- Kevin demo的github链接。
- Kevin准备slide使用的笔记。
- Security系列讲座总结:
- 第一讲:Web Security 101
- 第二讲:Security Overview
- 第三讲:Web Security 102
- 第四讲:Web Security 103
- 第五讲:IAM的介绍
- 第六讲:SSO,SAML和OAuth的介绍
- 第七讲:Key Management
- 第八讲:Bug Bounty
Q&A
感谢涂修竹帮忙整理的笔记。
什么是CORS?
- 【扩展】Cross-Origin Resource Sharing (CORS) 中文翻译:跨源资源共享(CORS)
- 【扩展】跨域资源共享 CORS 详解
- 【扩展】所有人都应该知道的跨域及CORS
- 【扩展】理解跨域和CORS
什么是CSRF?
- 【扩展】维基百科:Cross-site request forgery
- 【扩展】CSRF是什么
- 【扩展】跨站请求伪造——什么是 CSRF 攻击以及如何预防它
- 【扩展】CSRF是什么?有效的防御措施有哪些?
- 【扩展】什么是 CSRF 及其解决方法
- 【扩展】前端安全系列(二):如何防止CSRF攻击?
如何理解token和session?
- 【扩展】Session 、Cookie和Token三者的关系和区别
- 【扩展】傻傻分不清之 Cookie、Session、Token、JWT
- 【扩展】Briefly talk about the differences and functions of Cookie, Session, Token, and JWT中文版:简单聊一聊Cookie、Session、Token、JWT的区别和作用
- 【扩展】彻底弄懂session,cookie,token
- 【扩展】session和token的关系和区别?
- 【扩展】Session不香吗,为什么还要Token?
- 【扩展】看完这篇 Session、Cookie、Token,和面试官扯皮就没问题了
什么是JWT?
- 【扩展】JWT 介绍 – Step by Step
- 【扩展】JSON Web Token 入门教程
- 【扩展】五分钟带你了解啥是JWT
- 【扩展】什么是 JWT — JSON WEB TOKEN
- 【扩展】JWT介绍及其安全性分析
再次感谢大家的参与,也希望大家有好的资源能联系我更新这篇文章,或者在下面留言。谢谢大家。
下周话题安排和往期话题回顾敬请参见《系统设计开荒小分队话题讨论简介》
欢迎大家订阅公众号或者注册邮箱(具体方法见左右侧边栏),可以第一时间收到更新。
1 Response
[…] 第三讲:Web Security 102 […]