信息安全 - 空宝网

内容安全策略:postMessage到外部iframe

内容安全策略:postMessage到外部iframe
最好的办法是将SRI用于他们的脚本,并希望它是静态的。但是,如果它动态行为(加载其他脚本,插入iframe并与之通信),那么您无能为力。 作为替代方案,您可以要求他们为您创建一个紧凑版本的脚本并自己托管。 ……继续阅读 »

0个赞

SSH和HTTPS服务器共享相同的RSA / DSA密钥是否安全?

SSH和HTTPS服务器共享相同的RSA / DSA密钥是否安全?
让SSHD为您创建一些随机密钥。 如果服务器软件或协议中的任何一个显示出可能泄漏私钥的方式易受攻击,那么这将损害SSH和HTTPS。 您不会受益于使用相同的私钥和证书,因为SSH不提供浏览器中的TLS等公钥基础结构。SSH服务器不发送签名证书,但客户端可以将公钥的哈希值与已知密钥进行比较: debug1: Server host key: ecdsa-sha……继续阅读 »

0个赞