ثريد عن الفرق بين الHTTP و الHTTPS requests و فايدة كل field ف الsecured http request
PART 1
حقسم الثريد على مرتين عشان مرهق سيكا بس عايز أحافظ على الrate بتاع الtechnical threads
PART 1
حقسم الثريد على مرتين عشان مرهق سيكا بس عايز أحافظ على الrate بتاع الtechnical threads
قبل كده كان الbrowser بيبعت request للويبسايت (أو الserver بمعنى أدق) و الويبسايت بيرد عليه بالcontent اللي هو طالبه .. ده كان بيسيب مجال لنوع من الإختراق اسمه Man in the middle attack
ببساطة الattacker بيقدر ينتسط على الrequests اللي رايحة جاية بين الclient و الserver .. و ممكن كمان يعمل redirect للrequest بحيث ان الclient يبعت بيانات للattacker و هو فاكر حاله بيكلم الويبسايت عادي
الwebservers قرروا يحموا خصوصية الclient بتاعتهم (مارك زوكربيرج reacted haha) و بدأوا يخلوا الclients (اللي هما الbrowser) يزودوا headers للrequest و حنبتدي نشرحهم ناو
Strict-Transport-Security
ده بيحدد الوقت اللي الsecure connection بين الclient و الserver حيبقى مفتوح .. و بعد ما الوقت يعدي .. الconnection حايget expired و الclient مش حيقدر يكمل connection مع السيرفر
ده بيحدد الوقت اللي الsecure connection بين الclient و الserver حيبقى مفتوح .. و بعد ما الوقت يعدي .. الconnection حايget expired و الclient مش حيقدر يكمل connection مع السيرفر
فيه نوع آخر من الattacks اسمه Clickjacking attacks و ده ببساطة الattacker بيحط hidden iframe على الويبسايت ف الuser بيدوس و بيكتب ف fields غير اللي هو فاكرها و المعلومات دي بتتبعت للمخترق.
ده بيتم منعه من خلال X-Frame-Options اللي بيمنع ان الwebsite ي get rendered لو فيه iframes بتredirect ل domain غير الdomain بتاع الويبسايت .. و فيه اوبشن يمنع rendering الويبسايت لو فيه iframe اساسًا xD
Content-Security-Policy
و ده بيمنع أي cross-scripting attacks او الXSS attacks زي ان الattacker يحط javascript أو اي assets عمومًأ (HTML/CSS) ف الويبسايت و يقدر من خلال الclient interaction يسرق معلوماته
بس كده لحد النهاردة و نكمل بكرة :))
و ده بيمنع أي cross-scripting attacks او الXSS attacks زي ان الattacker يحط javascript أو اي assets عمومًأ (HTML/CSS) ف الويبسايت و يقدر من خلال الclient interaction يسرق معلوماته
بس كده لحد النهاردة و نكمل بكرة :))
جاري تحميل الاقتراحات...