合集-网络架构/系统安全
摘要:上游服务和下游服务 在网络通信中,数据流的方向确实通常是由上游到下游,因此,下游服务接收请求并发送响应,而上游服务发送请求并接收响应。感谢您的指正,对于了解和描述数据流的方向非常重要,而上游服务通常是请求的发起方,下游服务通常是响应的接收方。 以nginx为例说一下 浏览器发去某个域名,到达DNS解
阅读全文
摘要:概念和作用 阿里云原生网关MSE上的插件,都是采集WebAssembly来执行的,你可以通过js,go来开发wasm文件,放到WebAssembly去执行。 WebAssembly(简称Wasm)是一种用于浏览器和服务器端的低级虚拟机,它的作用在生产中具有广泛的应用: 高性能计算:WebAssemb
阅读全文
摘要:安全配置Security Defenses 通过对Security Defenses的配置 ,可以对http头添加相应的安全配置 ,如CSP, X-Frame-Options, X-Content-Type-Option等 1 X-Frame-Options 推荐使用CSP,不建议使用X-Frame
阅读全文
摘要:X-Frame-Options 是一个HTTP响应头,用于控制网页是否可以嵌套在 <frame>, <iframe>, <embed> 或者 <applet> 中。通过设置 X-Frame-Options 头部,网站管理员可以防止网页被嵌套到其他网站的框架中,从而有效防范点击劫持等安全风险。下面是关
阅读全文
摘要:了解阿里云上NAT网关的出口IP和负载均衡SLB在用户访问服务时的关系,确实很重要。由于搜索结果中的相关信息较少,我会结合自己的知识,用一个简单的流程图来展示它们之间的协作关系,然后为你解释各个环节。 flowchart TD A[用户访问请求] --> B[公网入口<br>SLB实例<br>虚拟I
阅读全文
摘要:子网掩码基础知识 子网掩码由连续的1和连续的0组成,1表示网络位,0表示主机位。 1. 基础概念 IPv4地址:由32位二进制组成,通常表示为4个十进制数(如192.168.1.0)。 子网掩码:用于划分网络和主机部分。例如,255.255.255.0(即/24)表示前24位为网络号,后8位为主机号
阅读全文
摘要:跨站脚本攻击(XSS)详细介绍 一、什么是XSS 跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的Web安全漏洞,攻击者通过在目标网站中注入恶意脚本代码,当用户访问该网站时,这些脚本会在用户的浏览器中执行,从而窃取用户敏感信息、劫持用户会话、篡改网页内容等。 核心原理:攻
阅读全文
摘要:CSP 是一个常见的缩写,在不同领域有多个含义。最著名的两个是计算机安全领域的“内容安全策略”(Content Security Policy)和体育领域的“国家德比/冠军赛”(Championship)。 根据你可能的关注方向,我重点介绍技术领域最常用的那个: 1. 内容安全策略 (Content
阅读全文
摘要:Demonstrating Proof of Possession (DPoP) 是一个现代 OAuth 2.0 安全扩展(定义于 RFC 9449),旨在防止访问令牌被窃取后用于重放攻击,它通过密码学手段将令牌“绑定”到发起请求的特定客户端上。 1. 核心原理:从“持有者”到“发送方约束” 传统的
阅读全文
摘要:CSRF(跨站请求伪造)详解 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种利用用户已登录身份,在用户不知情下执行非本意操作的攻击方式。常被戏称为"沉睡的间谍"或"骑在用户会话上的攻击"。 一、攻击原理(三个关键要素) CSRF攻击能够成功,需要同时满足以下三个
阅读全文
浙公网安备 33010602011771号