网站安全
域名
申请添加证书
源码
前端
- 添加内容安全策略(content-security-policy)
作用:限制加载资源的来源
参考:内容安全策略(content-security-policy) - script使用integrity属性进行安全验证
参考:script使用integrity属性进行安全验证
后端
服务器
- 配置nginx,防止 http host头攻击漏洞
原因:发请求的host可以修改,并不安全
参考:配置Nginx解决http host头攻击漏洞【详细步骤】、Web安全-HTTP Host头攻击 - 处理低版本nginx自身的漏洞
参考:Nginx实战(十)Nginx的漏洞修复
补充:HTTP Range 请求总结
