RESTAPI安全设计指南。REST的全称是REpresentationalStateTransfer，它利用传统Web特点，提出提出一个既适于客户端应用又适于服务端的应用的、统一架构，极大程度上统一及简化了网站架构设计。目前在三种主流的Web服务实现方案中，REST模式服务相比复杂的SOAP和XMLRPC对比来讲，更加简洁，越来越多的web

前言：网络安全攻击方式有很多种，其中包括XSS攻击、SQL注入攻击、URL篡改等。那么XSS攻击到底是什么?XSS攻击有哪几种类型?今天小编为大家讲解一下。　　什么是XSS攻击?XSS攻击又称为跨站脚本，XSS的重点不在于跨站点，而是在于脚本的执行。XSS是一种经常出现在Web应用程序中的计算机安全漏洞，是由于Web应用程序对用户的输入过滤不足而产生的，它

为什么要使用https通俗点讲https就是加密的http，http的链接是明文传输，被黑客截获后可以查看你传输的所有内容，包括用户名、密码等，从而盗取你的帐户信息。使用https，虽然黑客仍能获取你传输的所有数据，但只能看到一堆密文，保证了数据安全。安装OpenSSL非windows用户可

想必大家都听过大名鼎鼎的nginx了吧那么有没有纳闷这个到底是什么作用呢？nginx简介：Web网络服务是一种被动访问的服务程序，即只有接收到互联网中其他主机发出的请求后才会响应，最终用于提供服务程序的Web服务器会通过HTTP(超文本传输协议)或HTTPS(安全超文本传输协议)把请求的内容传送给用户。目前能够提供Web

在很多时候，后端为了安全都会有一些请求头的限制，只有请求头对了，才能正确返回数据。这虽然限制了一些人恶意请求数据，但是对于我们聪明的程序员来说，就是形同虚设。下面就以极客时间为例，讲一下通过伪造请求头，来获取极客时间首页主要数据。（不保证接口和安全措施一直可用哦）查看极客时间的数据端口如果你是一个前端，这套流程可能已经烂熟于心，先找出

利用WAF为Web应用提供防护，在这里，我们以Naxsi为例来演示下如何利用WAF来为其后端的Web应用提供安全防护。Naxsi是一个开放源代码、高效、低维护规则的Nginxweb应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序，以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。（WebApplicationFir

【导语】：Deskreen可以将任何具有Web浏览器的设备转换为电脑的辅助屏幕。简介Deskreen是一个基于electron.js的应用程序，使用WebRTC协议，将你的电脑桌面流实时传输到到任何设备上的Web浏览器。它构建在ElectronReactBoilerplate的顶层，并且为了获得更好的安全性，实现了

随着信息技术的不断发展，各种网络数据层出不穷，网络安全也成为关注热点。每年全球由极端网络攻击带来的经济损失高达上千亿美元，而因恶意攻击造成的网络瘫痪、信息泄露、信誉受损等事件更是层出不穷。这时，像移动云Web全栈防护这样的云端产品就显得尤为重要了。该产品能提供Web应用安全防护，通过修改域名指向将业务流量牵引至移动云高防中心，实时监测防护，以保障用户网站业务

本文分享自天翼云开发者社区《》作者:ln一、背景“数据孤岛”简单的讲，各组织都持有各自的数据，这些数据之间互有关系但又独立存储于各组织。出于安全性、合规性等方面考虑，各组织只能查询、使用己方数据，无法交换其它组织的数据。在联邦学习出现前，针对数据隐私保护的