CSP

70

GitHub CSP 应用的经验分享

0x 00 Abstract最近看了一篇文章 GitHub's CSP journey,作者是GitHub工程师 Patrick Toomey ,文中分享了GitHub在 应用CS...

drops.wooyun.org 0
WooYun知识库
61

XSS 终结者:CSP 理论与实践

原文地址 CSP 全称为 Content Security Policy,即内容安全策略。主要以白名单的形式配置可信任的内容来源,在网页中,能够使白名单中的内容正常执行(包含 JS...

github.com 2
前端疯魔院
20

[译] 通过 Swift 学习 CSP 并发模型

前言这篇文章的主要内容,是从 Go Concurrency Patterns 翻译过来的。原文是介绍 Golang 里面的 CSP 并发模型(Communicating Seque...

fengjian0106.github.io 0
技术杂谈
20

CSP 的今世与未来

一、从两个工具说起 最近Google又推出了两款有关CSP利用的小工具,其一为CSP Evaluator,这是一个能够评估你当前输入的CSP能否帮助你有效避免XSS攻击的工具,其用...

jaq.alibaba.com 0
阿里聚安全
59

goroutine, channel 和 CSP

引子老听 clojure 社区的人提起 core.async ,说它如何好用,如何简化了并发编程的模型,不由得勾起了我的好奇心,想了解一番其思想的源头:CSP 模型及受其启发的 g...

moye.me 0
1码平川的独家号
35

前端防御从入门到弃坑:CSP 变迁

作者:LoRexxar'@知道创宇404实验室0x01 前端防御的开始对于一个基本的XSS漏洞页面,它发生的原因往往是从用户输入的数据到输出没有有效的过滤,就比如下面的这个范例代码...

paper.seebug.org 0
Horizon
63

Golang 非 CSP 并发模型外的其他并行方法总结

Golang最为让人熟知的并发模型当属CSP并发模型,也就是由goroutine和channel构成的GMP并发模型,具体内容不在赘述了,可以翻回之前的文章查看。在这里,要讲讲Go...

i6448038.github.io 1
RyuGou的独家号
33

CSP:前端安全第一道防线

⭐️ 更多前端技术和知识点,搜索订阅号JS 菌订阅内容安全策略的主要作用就是尽量降低网站遭受 XSS 跨站脚本攻击的可能。浏览器没办法区分要执行的代码是否为页面本身的还是恶意注入...

mp.weixin.qq.com 0
JS菌

开发者头条

程序员分享平台