什么是http安全技术？

HTTP 安全技术

已经开发了多种安全技术来保护 HTTP 流量免受攻击。

1. 传输层安全协议（TLS）

最常见的 HTTP 安全技术，通过加密通信和验证服务器身份来保护数据。 该协议以前称为安全套接字层 (SSL)，构建在 TCP/IP 协议之上并通过 HTTP

2 运行。 HTTP 严格传输安全 (HSTS)

强制浏览器仅通过 TLS 访问某些网站 浏览器会记住指定网站的 HSTS 标头，并在以后的连接中始终使用 TLS。

3. 内容安全策略 (CSP)

允许您的网站定义允许加载的脚本、样式表和图像的来源有助于防止跨站点脚本 (XSS) 攻击。

4 跨源资源共享 ( CORS）

允许来自不同域的脚本访问网站资源，并提供安全机制来防止跨域请求伪造（CSRF）攻击。

5. HTTP 公钥别名（HPKP）

使用 HPKP 将其公钥公开给浏览器。 指纹浏览器会在后续连接中验证服务器的证书是否与指定密钥匹配，从而防止中间人攻击。 攻击

6. HTTP 全局安全标头（X-Frame-Options）

允许网站控制其内容。 您在其他网站上的形象有助于防止点击劫持攻击

7. HTTP 标头访问控制 (CORS)

允许网站限制对其他域资源的访问，有助于防止跨域请求伪造 (CSRF) 攻击 PHP 快速学习视频免费教程（从初学者到大师）

如何学习PHP？如何开始学习PHP？如何快速学习PHP？ 这里有简单的 PHP 学习教程（从初学者到专家）。 您可以保存并下载您想学习的朋友。

下载

这几篇文章你可能也喜欢：

• ctf竞赛有哪些密码（ctf竞赛规则）
• 哪些网站是安全的？（哪些网站是安全的？）
• 网站服务的安全性有哪些？（网站服务的安全性有哪些？）

本文由主机参考刊发，转载请注明：什么是http安全技术？ https://zhujicankao.com/123078.html