دوره آموزشی امنیت وب: سیاست های Same-Origin
1 ساعت 54 دقیقهپیشرفته2019-05-09
مدرسین

Sasha Vodnik
Principal Technical Course Developer at DocuSign
جزئیات دوره
در ارتباطات شبکه، دانستن اینکه چیزی از کجا آمده است، اغلب می تواند به اندازه محتوای آن مهم باشد. مرورگرها می توانند در این مورد خاص باشند، گاهی اوقات توسعه دهندگان را غافلگیر می کنند، زمانی که به چیزها دسترسی پیدا نمی کنند یا نمی توان آنها را متصل کرد. در این دوره آموزشی، یاد بگیرید که چگونه سیاست های یکسان نقش مهمی در امنیت وب دارند، بنابراین می توانید سایت های امن و تعاملی ایجاد کنید. نحوه ساخت درخواستهای Ajax با استفاده از هدرهایی که روی مبدا تأثیر میگذارند، نحوه کار با کوکیهای فقط سرور، نحوه ایجاد ارتباطات امن بین پنجرههای مرورگر یا برگههایی از همان مبدا و موارد دیگر را بیاموزید.
اهداف یادگیری
کار با ویژگی های امنیتی مرورگر
پیکربندی سرورها برای آزمایش
تعریف یک مبدا
حملات اسکریپت بین سایتی
حملات جعل درخواست بین سایتی
کار با پیام دریافتی
تعیین مبدأ مجاز فرستنده پیام
به اشتراک گذاری کوکی ها در زیر دامنه ها
محدود کردن مسیر یک کوکی
اهداف یادگیری
کار با ویژگی های امنیتی مرورگر
پیکربندی سرورها برای آزمایش
تعریف یک مبدا
حملات اسکریپت بین سایتی
حملات جعل درخواست بین سایتی
کار با پیام دریافتی
تعیین مبدأ مجاز فرستنده پیام
به اشتراک گذاری کوکی ها در زیر دامنه ها
محدود کردن مسیر یک کوکی
مهارت ها
Application SecurityJavaScriptOracleCybersecurityDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - کار با ویژگی های امنیتی مرورگر
- 02 - آنچه باید بدانید
- 03 - محیط خود را تنظیم کنید
- 04 - سرورها را برای آزمایش پیکربندی کنید
1. مبانی سیاست های یکسان
- 05 - درک سیاست های یکسان
- 06 - تعریف مبدا
- 07 - حملات اسکریپت بین سایتی
- 08 - حملات جعل درخواست بین سایتی
2. ایمن سازی داده های مشترک با محدودیت های CORS
- 09 - اشتراک منابع متقابل
- 10 - یک هدر مجاز Access-Control-Allow-Origin ایجاد کنید
- 11 - یک هدر Access-Control-Allow-Origin مناسب ایجاد کنید
3. ایمن سازی سایت ها با خط مشی امنیت محتوا
- 12 - سربرگ Content-Security-Policy
- 13 - یک هدر سیاست امنیتی محتوا بسازید
- 14 - یک متا عنصر سیاست امنیتی محتوا ایجاد کنید
- 15 - یک سیاست امنیتی محتوا برای ویجت ایجاد کنید
- 16 - یک سیاست امنیتی محتوای بسیار محدود کننده ایجاد کنید
4. ایمن سازی ارتباطات با امنیت حمل و نقل
- 17 - هدر Strict-Transport-Security
- 18 - هدر Strict-Transport-Security را پیاده سازی کنید
- 19 - زیر دامنه ها را در Strict-Transport-Security قرار دهید
- 20 - یک دامنه به لیست پیش بارگذاری Strict-Transport-Security اضافه کنید
5. برقراری ارتباط ایمن در مرورگر ویندوز
- 21 - کدی که در سراسر ویندوز ارتباط برقرار می کند
- 22 - متد postMessage را پیاده سازی کنید
- 23 - با پیام دریافتی کار کنید
- 24 - دامنه مورد نظر را برای یک پیام مشخص کنید
- 25 - مبدأ مجاز فرستنده پیام را مشخص کنید
- 26 - از داده های متقاطع در یک برنامه استفاده کنید
6. ایمن سازی کوکی ها
- 27 - منشا کوکی چگونه تعریف می شود
- 28 - یک کوکی را به یک زیر دامنه محدود کنید
- 29 - کوکی ها را در زیر دامنه ها به اشتراک بگذارید
- 30 - مسیر یک کوکی را محدود کنید
- 31 - یک کوکی را به همان سایت محدود کنید
- 32 - با کوکی های فقط سرور کار کنید
نتیجه
- 33 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی یادگیری اصولی تست امنیت
- دوره آموزشی گواهینامههای SSL برای توسعهدهندگان وب
- دوره آموزشی گواهینامه های SSL برای توسعه دهندگان وب (2018)
- دوره آموزشی مبانی امنیت سایبری: امنیت برنامه
- دوره آموزشی راهنمای کامل امنیت اپلیکیشنها
- دوره آموزشی یادگیری آمازون آتنا
- دوره آموزشی جاوا اسکریپت: ملزومات امنیتی (2019)
- دوره آموزشی امنیت وب: OAuth و OpenID Connect نسخه (2019)
مسیرهای مرتبط
- مسیر آموزشی شروع کار با وردپرس
- مسیر آموزشی ساختن یک اپلیکیشن بلاک چین اتریوم
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده بلاک چین
- مسیر آموزشی بهبود بخشیدن مهارت های تست امنیت برنامه خود
- مسیر آموزشی آماده شدن برای آزمون CompTIA Security+ (SY0-601)
- مسیر آموزشی ارتقاء مهارت های Node.js خود
- مسیر آموزشی مسیر حرفه ای فناوری اطلاعات به سمت امنیت سایبری
- مسیر آموزشی آماده شدن برای آزمون AWS Solutions Architect - Professional (SAP-C01)