Отсутствующие заголовки безопасности HTTP — советы по поиску уязвимостей
Автор: LiveOverflow
Загружено: 2022-03-16
Просмотров: 152846
Описание:
В этом видео мы обсуждаем различные HTTP-заголовки, которые могут повысить или понизить безопасность сайта. Мы также обсуждаем, насколько они серьёзны в контексте программы вознаграждений Google за обнаружение уязвимостей.
Полный плейлист с видео о Google можно найти здесь: • BUG HUNTER UNIVERSITY
Главы:
00:00 — Общая информация
03:11 — Введение
03:53 — Обзор заголовка безопасности HTTP
04:38 — Пример №1: X-Frame-Options
06:43 — Пример №2: Content-Security-Policy (CSP)
08:16 — Пример №3: Strict-Transport-Security (HSTS)
10:44 — Пример №4: Cross-Origin Resource Sharing (CORS)
13:12 — Пример №5: Cookie Security Flags (только HTTP)
14:25 — Краткое содержание
15:23 — Заключение
*реклама, поскольку видео изначально было создано для Google: https://bughunters.google.com/learn/v...
=[ ❤️ Поддержка ]=
→ за видео: / liveoverflow
→ за месяц: / @liveoverflow
=[ 🐕 Социальные сети ]=
→ Twitter: / liveoverflow
→ Instagram: / liveoverflow
→ Блог: https://liveoverflow.com/
→ Сабреддит: / liveoverflow
→ Facebook: / liveoverflow
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
![Самый важный алгоритм в истории [Veritasium]](https://ricktube.ru/thumbnail/eQlSvfUuQNs/mqdefault.jpg)
