iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

從以卵擊石到堅若磐石之 Web API 安全性全攻略 系列

今年的系列文想跟大家分享如何打造一個高安全性的 API server,以及在實作 API 的商業邏輯時,有哪些該注意的眉眉角角。

除了講解概念之外,我也會用 Node.JS 跟 Go 寫一些範例,而其他語言的話因為概念都是相通的,所以只要看完文章、有了大觀念後,Google 一下就能查到怎麼實作,因此一樣可以讀這系列的文章~

鐵人鍊成 | 共 30 篇文章 | 39 人訂閱 訂閱系列文 RSS系列文 團隊StarBugs 星巴哥技術週刊
DAY 11

Day11-記得要戴安全帽(一)

前言 隨著網路上的 Web 應用程式越來越多,為了提升安全性,現在跟安全性有關的 HTTP header 也是多到記不得,像我上 Medium 看我自己的文章,...

2021-09-26 ‧ 由 盧承億 分享
DAY 12

Day12-記得要戴安全帽(二)

前言 昨天介紹了 Content Security Policy 跟 HTTP Strict Transport Security 兩個 HTTP header...

2021-09-27 ‧ 由 盧承億 分享
DAY 13

Day13-記得要戴安全帽(三)

前言 前兩天的文章介紹了幾個跟安全性有關的 HTTP Header,但光認識這些 header 是不夠的,所以今天要來示範一下怎麼把這些安全性的 header...

2021-09-28 ‧ 由 盧承億 分享
DAY 14

Day14-守護餅乾大作戰(一)

前言 哈囉大家好,前幾天講完 HTTP Security Headers 之後今天緊接著要講 cookie,雖然 cookie 也是 header 的一部分,但...

2021-09-29 ‧ 由 盧承億 分享
DAY 15

Day15-守護餅乾大作戰(二)

前言 昨天講了 Secure 跟 HttpOnly 之後,今天要講的 SameSite 是一個比較複雜的 cookie 屬性,需要花比較多時間講,所以我們二話不...

2021-09-30 ‧ 由 盧承億 分享
DAY 16

Day16-守護餅乾大作戰(三)

前言 前兩天介紹完 Secure、HttpOnly、SameSite 幾個跟 cookie 安全性有關的屬性之後,大家應該也讀得有點累了,今天要來講點比較輕鬆的...

2021-10-01 ‧ 由 盧承億 分享
DAY 17

Day17-Session 管理(一)

前言 在了解 cookie 的安全性設定之後,接下來的兩天要來講講跟 session 安全性有關的注意事項 很多網站在你輸入帳號密碼按下登入之後,會產生一串長長...

2021-10-02 ‧ 由 盧承億 分享
DAY 18

Day18-Session 管理(二)

前言 昨天講了在產生 session ID 時有什麼應該要注意的地方,但除了 session 之外,現在也很流行用 JSON Web Token(JWT)做認證...

2021-10-03 ‧ 由 盧承億 分享
DAY 19

Day19-不能說的秘密(一)

前言 講完 session 之後,接下來這幾天要來講講跟密碼有關的安全性議題,畢竟如果使用者的密碼不小心被駭客偷了去,那不管網站的流量管制做得多好、sessio...

2021-10-04 ‧ 由 盧承億 分享
DAY 20

Day20-不能說的秘密(二)

前言 昨天有說到在儲存使用者的密碼時,不管是用 AES 把他們加密起來,或是經過 SHA1 雜湊之後再進資料庫,都已經不夠安全,所以今天這邊還要提出另外一種更好...

2021-10-05 ‧ 由 盧承億 分享