差别
这里会显示出您选择的修订版和当前版本之间的差别。
| 两侧同时换到之前的修订记录 前一修订版 | |||
| public:it:web_developer_security_checklist [2019/03/21 21:49] – [身份认证] oakfire | public:it:web_developer_security_checklist [2020/11/05 20:01] (当前版本) – [网络传输] oakfire | ||
|---|---|---|---|
| 行 22: | 行 22: | ||
| * 可考虑使用全局缓冲代理服务(比如 [[https:// | * 可考虑使用全局缓冲代理服务(比如 [[https:// | ||
| ==== 网络传输 ==== | ==== 网络传输 ==== | ||
| - | * 全站都使用 TLS, 不用只在登录页面使用。 传统上,使用 | + | * 全站都使用 TLS, 不要只在登录页面使用。 传统上,使用 |
| * Cookies 必须 '' | * Cookies 必须 '' | ||
| * 使用内容安全策略(CSP)禁止所有 unsafe-* backdoors. 配置起来虽然很麻烦但很值得做。 对 CDN 内容实用 CSP Subresource Integrity. | * 使用内容安全策略(CSP)禁止所有 unsafe-* backdoors. 配置起来虽然很麻烦但很值得做。 对 CDN 内容实用 CSP Subresource Integrity. | ||
oakfire