HTTPS

HTTP\HTTPS and APIs | HTTP 相关知识

CSP, Content Security Policy, 内容安全策略

HTTP 内容安全策略(CSP), 可以向哪些域发送请求, 可以禁用浏览器功能

CORS, Cross-Origin Resource Sharing, 跨域资源共享

HTTP 访问控制(CORS), 可以接收哪些域的响应

OWASP Security Risks, 提高安全意识, 对常见威胁保持敏感

OWASP Top Ten | Web 安全前10的威胁

OWASP, The Open Web Application Security Project, 开放式Web应用程序安全项目

提供免费资料, 以帮助开发者提高自己的Web 应用程序安全性的非盈利组织 https://owasp.org/

Security risk 安全风险

攻击类型, 跨站脚本攻击(XSS)等

Web 安全清单(构建安全的Web应用指南)