CSP基础URL治理(base-uri)最佳实践 通过CSP的base-uri限制文档基础URL来源,防止不受控base标签导致的资源解析与外跳篡改,提升页面安全与一致性。 安全 2026年02月14日 0 点赞 0 评论 4 浏览
Web 安全与 CSP、SameSite、OAuth2 实战(2025) Web 安全与 CSP、SameSite、OAuth2 实战(2025)Web 安全需要浏览器与服务端协同。本文聚焦 CSP、SameSite 与 OAuth2 的关键配置与实践。一、CSP 与 XSS 防御核心指令:`default-src`、`script-src`、`style-src`、`i 安全 2026年02月13日 0 点赞 0 评论 4 浏览
Secure Payment Confirmation(SPC):FIDO 支付确认与结算体验 使用 Secure Payment Confirmation 在浏览器内完成基于 FIDO 的支付确认,提升安全与转化,示例与兼容建议协同 Payment Request。 软件 2026年02月13日 0 点赞 0 评论 4 浏览
包来源证书透明与吊销治理(CT-OCSP-CRL)最佳实践 对包来源站点启用证书透明与在线状态检查,并在吊销或异常时阻断与回退,增强来源可信度。 工程实践 2026年02月13日 0 点赞 0 评论 4 浏览
"Trusted Types 与 CSP:防 DOM XSS 的工程化落地" "介绍 Trusted Types API 与 CSP 指令的协作方式,阐明在 DOM 注入点强制使用受信类型的规则,并给出创建策略与集成消毒库的实践。" 前端框架 2026年02月13日 0 点赞 0 评论 5 浏览
CSP导航与表单提交治理(navigate-to/form-action)最佳实践 通过CSP的navigate-to与form-action策略白名单化外跳与表单提交目标,阻断恶意重定向与外域数据泄露。 安全 2026年02月14日 0 点赞 0 评论 5 浏览
"前端内容安全事件采集与自动防护(CSP报告联动)最佳实践" "将CSP报告与聚合联动到动态策略与自动阻断,构建前端内容安全的闭环防护体系。" 安全 2026年02月13日 0 点赞 0 评论 6 浏览
前端安全基线与自动化扫描:SAST/DAST、依赖审计与CSP校验 建立前端安全基线与自动化扫描体系,覆盖静态/动态安全测试、依赖与许可证审计、CSP/TT 校验与门禁,提供可验证的风险降低指标 安全 2026年02月13日 0 点赞 0 评论 7 浏览
Web应用CSP内容安全策略与XSS防护实践 以内容安全策略(CSP)与工程化手段防护XSS,提供可验证的指令组合与部署流程,确保前端安全基线可度量。 安全 2026年02月13日 0 点赞 0 评论 7 浏览
前端跨域策略与安全头部实践(CORS、CSP、COOP_COEP 与验证) 配置CORS与CSP结合COOP/COEP/CORP实现资源隔离与跨域安全, 给出服务端与客户端实现及可重复验证方法。 安全 2026年02月13日 0 点赞 0 评论 7 浏览