تخفیف ویژه همین الان — دوره‌های تخفیف‌دار را ببینید.
روز
:
ساعت
:
دقیقه
:
ثانیه
تخفیف‌های ویژه
دوره آموزشی امنیت وب: سیاست های Same-Origin

دوره آموزشی امنیت وب: سیاست های Same-Origin

1 ساعت 54 دقیقهپیشرفته2019-05-09

مدرسین

Sasha Vodnik

Sasha Vodnik

Principal Technical Course Developer at DocuSign

جزئیات دوره

در ارتباطات شبکه، دانستن اینکه چیزی از کجا آمده است، اغلب می تواند به اندازه محتوای آن مهم باشد. مرورگرها می توانند در این مورد خاص باشند، گاهی اوقات توسعه دهندگان را غافلگیر می کنند، زمانی که به چیزها دسترسی پیدا نمی کنند یا نمی توان آنها را متصل کرد. در این دوره آموزشی، یاد بگیرید که چگونه سیاست های یکسان نقش مهمی در امنیت وب دارند، بنابراین می توانید سایت های امن و تعاملی ایجاد کنید. نحوه ساخت درخواست‌های Ajax با استفاده از هدرهایی که روی مبدا تأثیر می‌گذارند، نحوه کار با کوکی‌های فقط سرور، نحوه ایجاد ارتباطات امن بین پنجره‌های مرورگر یا برگه‌هایی از همان مبدا و موارد دیگر را بیاموزید.
اهداف یادگیری

کار با ویژگی های امنیتی مرورگر
پیکربندی سرورها برای آزمایش
تعریف یک مبدا
حملات اسکریپت بین سایتی
حملات جعل درخواست بین سایتی
کار با پیام دریافتی
تعیین مبدأ مجاز فرستنده پیام
به اشتراک گذاری کوکی ها در زیر دامنه ها
محدود کردن مسیر یک کوکی

مهارت ها

Application SecurityJavaScriptOracleCybersecurityDeep Dive (X:Y)

سرفصل ها

0. مقدمه

  • 01 - کار با ویژگی های امنیتی مرورگر
  • 02 - آنچه باید بدانید
  • 03 - محیط خود را تنظیم کنید
  • 04 - سرورها را برای آزمایش پیکربندی کنید

1. مبانی سیاست های یکسان

  • 05 - درک سیاست های یکسان
  • 06 - تعریف مبدا
  • 07 - حملات اسکریپت بین سایتی
  • 08 - حملات جعل درخواست بین سایتی

2. ایمن سازی داده های مشترک با محدودیت های CORS

  • 09 - اشتراک منابع متقابل
  • 10 - یک هدر مجاز Access-Control-Allow-Origin ایجاد کنید
  • 11 - یک هدر Access-Control-Allow-Origin مناسب ایجاد کنید

3. ایمن سازی سایت ها با خط مشی امنیت محتوا

  • 12 - سربرگ Content-Security-Policy
  • 13 - یک هدر سیاست امنیتی محتوا بسازید
  • 14 - یک متا عنصر سیاست امنیتی محتوا ایجاد کنید
  • 15 - یک سیاست امنیتی محتوا برای ویجت ایجاد کنید
  • 16 - یک سیاست امنیتی محتوای بسیار محدود کننده ایجاد کنید

4. ایمن سازی ارتباطات با امنیت حمل و نقل

  • 17 - هدر Strict-Transport-Security
  • 18 - هدر Strict-Transport-Security را پیاده سازی کنید
  • 19 - زیر دامنه ها را در Strict-Transport-Security قرار دهید
  • 20 - یک دامنه به لیست پیش بارگذاری Strict-Transport-Security اضافه کنید

5. برقراری ارتباط ایمن در مرورگر ویندوز

  • 21 - کدی که در سراسر ویندوز ارتباط برقرار می کند
  • 22 - متد postMessage را پیاده سازی کنید
  • 23 - با پیام دریافتی کار کنید
  • 24 - دامنه مورد نظر را برای یک پیام مشخص کنید
  • 25 - مبدأ مجاز فرستنده پیام را مشخص کنید
  • 26 - از داده های متقاطع در یک برنامه استفاده کنید

6. ایمن سازی کوکی ها

  • 27 - منشا کوکی چگونه تعریف می شود
  • 28 - یک کوکی را به یک زیر دامنه محدود کنید
  • 29 - کوکی ها را در زیر دامنه ها به اشتراک بگذارید
  • 30 - مسیر یک کوکی را محدود کنید
  • 31 - یک کوکی را به همان سایت محدود کنید
  • 32 - با کوکی های فقط سرور کار کنید

نتیجه

  • 33 - مراحل بعدی

دوره های مرتبط

درباره ما

لینداکده یک بستر یادگیری پیشرو است که به افراد کمک می کند تا کسب و کار ، نرم افزار ، فناوری و مهارت‌های خلاقانه را برای دستیابی به اهداف شخصی و حرفه ای بیاموزد.

شماره تلفنکانال آپاراتپشتیبانی تلگرامکانال تلگرامپیج اینستاگرام

کلیه‌ی حقوق این سایت متعلق به لینداکده می باشد

قوانین و شرایط|حریم خصوصی

نماد الکترونیک enamad در صورت اتصال با آی‌پی داخل کشور، نمایش داده خواهد شد.
logo-samandehi - لوگو ساماندهی
zarinpal
zibal
ورود
کلمه عبور را فراموش کرده‌اید؟
ثبت نام