鐵人檔案
今年的系列文想跟大家分享如何打造一個高安全性的 API server,以及在實作 API 的商業邏輯時,有哪些該注意的眉眉角角。
除了講解概念之外,我也會用 Node.JS 跟 Go 寫一些範例,而其他語言的話因為概念都是相通的,所以只要看完文章、有了大觀念後,Google 一下就能查到怎麼實作,因此一樣可以讀這系列的文章~
前言 隨著網路上的 Web 應用程式越來越多,為了提升安全性,現在跟安全性有關的 HTTP header 也是多到記不得,像我上 Medium 看我自己的文章,...
前言 昨天介紹了 Content Security Policy 跟 HTTP Strict Transport Security 兩個 HTTP header...
前言 前兩天的文章介紹了幾個跟安全性有關的 HTTP Header,但光認識這些 header 是不夠的,所以今天要來示範一下怎麼把這些安全性的 header...
前言 哈囉大家好,前幾天講完 HTTP Security Headers 之後今天緊接著要講 cookie,雖然 cookie 也是 header 的一部分,但...
前言 昨天講了 Secure 跟 HttpOnly 之後,今天要講的 SameSite 是一個比較複雜的 cookie 屬性,需要花比較多時間講,所以我們二話不...
前言 前兩天介紹完 Secure、HttpOnly、SameSite 幾個跟 cookie 安全性有關的屬性之後,大家應該也讀得有點累了,今天要來講點比較輕鬆的...
前言 在了解 cookie 的安全性設定之後,接下來的兩天要來講講跟 session 安全性有關的注意事項 很多網站在你輸入帳號密碼按下登入之後,會產生一串長長...
前言 昨天講了在產生 session ID 時有什麼應該要注意的地方,但除了 session 之外,現在也很流行用 JSON Web Token(JWT)做認證...
前言 講完 session 之後,接下來這幾天要來講講跟密碼有關的安全性議題,畢竟如果使用者的密碼不小心被駭客偷了去,那不管網站的流量管制做得多好、sessio...
前言 昨天有說到在儲存使用者的密碼時,不管是用 AES 把他們加密起來,或是經過 SHA1 雜湊之後再進資料庫,都已經不夠安全,所以今天這邊還要提出另外一種更好...
