注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 简约社区系统Tornado-Minos.zip

  2. Minos社区,一个基于Tornado/Mongodb/Redis的简约社区系统。特点简单:去除传统社区中多数不常用到的功能,保留精华。(这里向 http://zone.wooyun.org 学习)高效:mongodb:数据库设计合理,以空间换取时间,尽量减少数据库查询次数。异步:tornado motor全异步库,增加web高并发访问效率redis:抛弃php中以文件形式保存session的做法,以redis内存数据库保存session,增加速度。安全:CSP:全站默认开启CSP,以新一代的

  3. 所属分类:其它

  1. Go-cspparse是一种评估内容安全策略的工具

  2. cspparse是一种评估内容安全策略的工具。 它使用Google的API检索CSP标头并以ReconJSON格式返回它们。

  3. 所属分类:其它

  1. Laravel开发-laravel4-header-csp

  2. Laravel开发-laravel4-header-csp 提供对使用Laravel4响应中的头强制实施内容安全策略的支持。

  3. 所属分类:其它

  1. WEB安全测试指南.pdf

  2. WEB安全的主要分类介绍与测试方法指南,包括暴力破解、命令注入、CSRF、文件包含、文件上传、验证码、SQL注入、身份标识、XSS、CSP 内容安全策略、Javascr ipt等

  3. 所属分类:网络安全

    • 发布日期:2020-01-15
    • 文件大小:639kb
    • 提供者:qq_24235577

  1. 如何编写 Adblock Plus 的过滤器规则.pdf

  2. 如何编写 Adblock Plus 的过滤器规则.pdf 译自:https://help.eyeo.com/en/adblockplus/how-to-write-filters pan.baidu.com/s/1hnotuYHN_z_8od4b5BYBMA 密 6fsu译者注:以下来自 Adquard特殊字符的介绍 一通配符.可用于表示“任意字符集"。也可以是空字符串或任何长度的字符串 —一匹配地址的开头。使用此字符,你不必在地址掩码中指定特定的协议和子域。意思足,‖即 刻代表了http:/

  3. 所属分类:Web开发

    • 发布日期:2019-10-08
    • 文件大小:390kb
    • 提供者:jafck

  1. HTML5安全介绍之内容安全策略(CSP)简介

  2. 前言:HTML5出现后,网络安全更加受到广泛的关注。Web对于网络安全有哪些改进?我们如何来面对越来越危险的网络欺诈和攻击?下面的文章谈到了W3C对于这个问题的最新解决方案。未来有机会的话,我会针对XSS、P3P、同源策略、CORS(跨域资源共享)和CSP进行关于HTML5内容

  3. 所属分类:其它

    • 发布日期:2020-09-28
    • 文件大小:116kb
    • 提供者:weixin_38673235

  1. ASP.NET Core中如何利用Csp标头对抗Xss攻击

  2. 内容安全策略(CSP)是一个增加的安全层,可帮助检测和缓解某些类型的攻击,包括跨站点脚本(XSS)和数据注入攻击。这些攻击用于从数据窃取到站点破坏或恶意软件分发的所有内容(深入CSP) 简而言之,CSP是网页控制允许加载哪些资源的一种方式。例如,页面可以显式声明允许从中加载Javascr ipt,CSS和图像资源。这有助于防止跨站点脚本(XSS)攻击等问题。 它也可用于限制协议,例如限制通过HTTPS加载的内容。CSP通过 Content-Security-Policy HTTP响应中的标头实

  3. 所属分类:其它

    • 发布日期:2021-01-01
    • 文件大小:269kb
    • 提供者:weixin_38625192

  1. systemjs:动态ES模块加载器-源码

  2. 系统JS SystemJS是可挂钩的,基于标准的模块加载器。 它提供了其中代码的本地ES组件的生产流程中的浏览器(写的工作流程),可transpiled到在旧的浏览器工作不支持本机模块,运行同时支持顶级等待,动态导入,循环引用和实时绑定,import.meta.url,模块类型,导入映射,完整性和内容安全策略,并且在旧版浏览器中可兼容IE11。 赞助商 通过支持SystemJS。 您的徽标将显示在此处,并带有指向您网站的链接。 支持者 谢谢我们所有的支持者! :folded_hands:

  3. 所属分类:其它

    • 发布日期:2021-02-19
    • 文件大小:264kb
    • 提供者:weixin_42153691

  1. 我的网站:我的个人网站托管在树莓派上-源码

  2. 我的网站 使用香草javascr ipt,bootstrap 4和expresjs在树莓派上托管的个人网站 安全问题 实施内容安全策略(CSP) 主页 投资组合的主页 去做 更换配方转盘 当前正在使用游戏页面照片 配方页 妈*食谱使用本地mongoDB数据库 去做 实施MTLS管理页面以更新配方 实现搜索功能 使用gridFS存储照片4/2/2021 更改为存储文件名 实施类别30/1/2021 游戏页面 使用socket-io重建经典的《黑手党》游戏 设计权衡 由于服务器的处理能力

  3. 所属分类:其它

    • 发布日期:2021-02-08
    • 文件大小:35mb
    • 提供者:weixin_42131541

  1. scriptlet-doctor:无论网站策略如何,都允许内联脚本-源码

  2. 脚本医生 scr iptlet Doctor为基于 / 的浏览器(例如 , , )提供了一种解决方法,以允许插件加载的内联脚本(scr iptlet),而不受站点限制。 这对于克服具有严格的内容安全策略( )的站点上的阻止程序扩展(例如的限制特别有用。 请注意,尽管Internet上的大多数站点仍未施加严格的CSP规则,但是scr iptlet Doctor的工作方式降低了对攻击的总体抵抗力,但仍然。 但是,除非绝对必要,否则您不应干预CSP政策。 默认情况下,为具有限制性CSP的已知

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:31kb
    • 提供者:weixin_42131861

  1. ember-file-upload:用于Ember应用程序HTML5文件上传-源码

  2. 灰烬文件上传 Ember FileUpload是一个ember插件,可轻松上传文件。 即使页面转换后,上传仍在后台继续。 换句话说,它们在您的应用程序中的路由之间是持久的。 兼容性 Ember.js v2.18或更高版本 Ember CLI v2.13或更高版本 Node.js v10或更高版本 现代浏览器。 Internet Explorer 11可能可以运行,但不官方支持。 严格的内容安全策略(CSP),海市rage楼的路由处理程序除外,该处理程序需要data:协议包含在image-s

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:371kb
    • 提供者:weixin_42098104

  1. csp-builder:从JSON文件构建Content-Security-Policy标头(或以编程方式构建标头)-源码

  2. 内容安全策略构建器 从JSON配置文件或以编程方式轻松地将Content-Security-Policy标头集成到您的Web应用程序中。 CSP Builder由创建,是我们鼓励更好的实践的工作的一部分。 也请查看我们的其他。 还有一个使用此库的。 正在安装 首先,获取 ,然后运行: composer require paragonie/csp-builder 从JSON配置文件构建内容安全策略标头 <?php use ParagonIE \ CSPBuilder \ CSPBu

  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:15kb
    • 提供者:weixin_42162216

  1. laravel-csp:在Laravel应用中设置内容安全策略标头-源码

  2. 在Laravel应用中设置内容安全策略标头 默认情况下,允许网页上的所有脚本将数据发送和获取数据到他们想要的任何站点。 这可能是一个安全问题。 想象一下,您Javascr ipt依赖项之一将所有按键(包括密码)发送到第三方网站。 有人很容易隐藏这种恶意行为,几乎使您无法检测到它(除非您手动读取站点上的所有Javascr ipt代码)。 要了解为什么您真的需要设置内容安全策略标头,请阅读。 设置内容安全策略标头有助于解决此问题。 这些标题决定了允许您的网站联系哪些网站。 该软件包使您可以轻松

  3. 所属分类:其它

    • 发布日期:2021-02-02
    • 文件大小:20kb
    • 提供者:weixin_42122988

  1. secure_headers:使用许多安全默认值管理安全头的应用-源码

  2. 安全标题 主分支代表6.x行。 有关如何请参阅 ,或 。 错误修复现在应该在5.x分支中进行。 gem将自动应用与安全性相关的多个标头。 这包括: 内容安全策略(CSP)-帮助检测/预防XSS,混合内容和其他类别的攻击。 HTTP严格传输安全性(HSTS)-确保浏览器从不访问网站的http版本。 防御SSLStrip / Firesheep攻击。 X-Frame-Options(XFO)-防止您的内容被框起并可能被点击劫持。 X-XSS-Protection- X-Content-Typ

  3. 所属分类:其它

    • 发布日期:2021-02-01
    • 文件大小:81kb
    • 提供者:weixin_42127754

  1. 表达安全性:nodejs +表达安全性和性能样板-源码

  2. 快速安全游乐场 我的nodejs +表达了安全性和性能方面的信息(样板)。 安全 Cookie身份验证(安全,仅HTTP,sameSite) 签名会议+滑动到期 跨站请求伪造(CSRF) 跨站点WebSocket劫持(CSWSH) 内容安全策略(CSP,随机数) 严格运输安全(HSTS) 公钥(HPKP) X框架选项 X-XSS保护 X-Powered-by X-Download-Options X内容类型选项 速率限制(每秒请求数) 性能 HTTP2 客户端缓存(缓存控制,

  3. 所属分类:其它

    • 发布日期:2021-01-31
    • 文件大小:465kb
    • 提供者:weixin_42128537

  1. markdown-viewer:Markdown Viewer浏览器扩展-源码

  2. Markdown查看器/浏览器扩展 安装: / / / 产品特点 呈现本地和远程URL 细粒度访问偏远地区 多个降价解析器 完全控制(带或带) 主题(包括)( , , ) (GFM) 更改文件时自动重新加载 语法突出显示的代码块() 目录(TOC) 支持 支持 绘文字支持(图标免费提供由 ) 记住滚动位置 Markdown内容类型检测 使用RegExp进行URL检测 切换内容安全策略(CSP) 覆盖页面编码 设置同步 原始和渲染的降价视图 建立为 免费和开源 目录

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:254kb
    • 提供者:weixin_42120405

  1. HTML5安全介绍之内容安全策略(CSP)简介

  2. 万维网的安全策略植根于同源策略。例如www.jb51.net的代码只能访问www.jb51.net的数据,而没有访问http://www.baidu.com的权限。每个来源都与网络的其它部分分隔开,为开发人员构建了一个安全的沙箱。理论上这是完美的,但是现在攻击者已经找到了聪明的方式来破坏这个系统。        这就是XSS跨站脚本攻击,通过虚假内容和诱骗点击来绕过同源策略。这是一个很大的问题,如果攻击者成功注入代码,有相当多的用户数据会被泄漏。        现在我们介绍一个全新的、有效的安全

  3. 所属分类:其它

    • 发布日期:2021-01-19
    • 文件大小:114kb
    • 提供者:weixin_38559727

  1. express-csp-header:Express的内容安全策略中间件-源码

  2. Express的内容安全策略中间件 用法 const { expressCspHeader , INLINE , NONE , SELF } = require ( 'express-csp-header' ) ; app . use ( expressCspHeader ( { directives : { 'default-src' : [ SELF ] , 'scr ipt-src' : [ SELF , INLINE , 'somehost.com

  3. 所属分类:其它

    • 发布日期:2021-03-20
    • 文件大小:100kb
    • 提供者:weixin_42097668