4
這是一個開放式問題,我對此表示歉意。但我認爲這是有用的,我希望它不會被關閉。網站的不同安全措施(HTTP頭等)
我正在處理一個處理高度敏感內容的網站,我正在儘可能使其儘可能安全。
剛纔我碰到了X-Frame-Options HTTP-Header,我可以用它disallow the page to be shown inside a frame從而防止"clickjacking"攻擊我的頁面。
是否有一些參考文獻可以提供我應該瞭解的所有安全措施的完整列表(例如,SSL(當然),HTTP頭文件,如Strict-Transport-Security和X-Content-Security-Policy,客戶端AES加密)。 ..)?
是否還有其他(可能較少人知道)的安全功能,您可能會考慮與我進行關聯(例如,是否可以阻止插件,阻止bookmarklet,禁止Opera Mini等代理瀏覽器......)?
我希望這個問題的答案將一起導致一個有用的清單,以確保我(和其他人)不缺少任何主要的安全功能來保護內容。
這實在太開放了。至少你需要對你需要防範的威脅非常具體。但這個問題確實需要結束 - 這不是一個開放式的討論網站,有人可能會發佈一個被接受爲解決方案的答案。 – Barmar 2013-03-08 23:05:59
從常見問題解答:如果你可以想象整本書能夠回答你的問題,那麼你的要求太高了。我認爲你的問題符合對不恰當問題的描述。 – Barmar 2013-03-08 23:07:34
@Barmar謝謝Barmar ......正是我所希望的......這一切的關鍵是要了解我沒有考慮過的威脅。你會如何改變它? – 2013-03-08 23:07:40