Отсутствующие заголовки безопасности HTTP — советы по поиску уязвимостей

Описание: В этом видео мы обсуждаем различные HTTP-заголовки, которые могут повысить или понизить безопасность сайта. Мы также обсуждаем, насколько они серьёзны в контексте программы вознаграждений Google за обнаружение уязвимостей.

Полный плейлист с видео о Google можно найти здесь:    • BUG HUNTER UNIVERSITY  

Главы:
00:00 — Общая информация
03:11 — Введение
03:53 — Обзор заголовка безопасности HTTP
04:38 — Пример №1: X-Frame-Options
06:43 — Пример №2: Content-Security-Policy (CSP)
08:16 — Пример №3: Strict-Transport-Security (HSTS)
10:44 — Пример №4: Cross-Origin Resource Sharing (CORS)
13:12 — Пример №5: Cookie Security Flags (только HTTP)
14:25 — Краткое содержание
15:23 — Заключение

*реклама, поскольку видео изначально было создано для Google: https://bughunters.google.com/learn/v...

=[ ❤️ Поддержка ]=

→ за видео:   / liveoverflow  
→ за месяц:    / @liveoverflow  

=[ 🐕 Социальные сети ]=

→ Twitter:   / liveoverflow  
→ Instagram:   / liveoverflow  
→ Блог: https://liveoverflow.com/
→ Сабреддит:   / liveoverflow  
→ Facebook:   / liveoverflow