【网络工程】Cookie 与 Session 工程:安全属性与现代限制
系统剖析 Cookie 的安全属性(Domain/Path/Secure/HttpOnly/SameSite)、第三方 Cookie 的消亡与替代方案、Session 管理工程实践与 CSRF 防护的现代实践。
http-security 标签归档
共 2 篇文章 · 返回首页
【网络工程】HTTP 安全头完整实战:CORS、CSP、HSTS
系统剖析 HTTP 安全头的工程实践:CORS 预检与跨域策略、CSP 内容安全策略的渐进部署、HSTS 与 Preload、X-Frame-Options、Referrer-Policy。覆盖安全头的审计方法与自动化测试。