系列文章
Day11-記得要戴安全帽(一)
前言 隨著網路上的 Web 應用程式越來越多,為了提升安全性,現在跟安全性有關的 HTTP header 也是多到記不得,像我上 Medium 看我自己的文章,...
Day12-記得要戴安全帽(二)
前言 昨天介紹了 Content Security Policy 跟 HTTP Strict Transport Security 兩個 HTTP header...
Day13-記得要戴安全帽(三)
前言 前兩天的文章介紹了幾個跟安全性有關的 HTTP Header,但光認識這些 header 是不夠的,所以今天要來示範一下怎麼把這些安全性的 header...
Day14-守護餅乾大作戰(一)
前言 哈囉大家好,前幾天講完 HTTP Security Headers 之後今天緊接著要講 cookie,雖然 cookie 也是 header 的一部分,但...
Day15-守護餅乾大作戰(二)
前言 昨天講了 Secure 跟 HttpOnly 之後,今天要講的 SameSite 是一個比較複雜的 cookie 屬性,需要花比較多時間講,所以我們二話不...
Day16-守護餅乾大作戰(三)
前言 前兩天介紹完 Secure、HttpOnly、SameSite 幾個跟 cookie 安全性有關的屬性之後,大家應該也讀得有點累了,今天要來講點比較輕鬆的...
Day17-Session 管理(一)
前言 在了解 cookie 的安全性設定之後,接下來的兩天要來講講跟 session 安全性有關的注意事項 很多網站在你輸入帳號密碼按下登入之後,會產生一串長長...
Day18-Session 管理(二)
前言 昨天講了在產生 session ID 時有什麼應該要注意的地方,但除了 session 之外,現在也很流行用 JSON Web Token(JWT)做認證...
Day19-不能說的秘密(一)
前言 講完 session 之後,接下來這幾天要來講講跟密碼有關的安全性議題,畢竟如果使用者的密碼不小心被駭客偷了去,那不管網站的流量管制做得多好、sessio...
Day20-不能說的秘密(二)
前言 昨天有說到在儲存使用者的密碼時,不管是用 AES 把他們加密起來,或是經過 SHA1 雜湊之後再進資料庫,都已經不夠安全,所以今天這邊還要提出另外一種更好...