Terraform 状态漂移检测与护栏(Drift、Policy-as-Code、计划守门)
通过状态漂移检测与 Policy-as-Code 护栏,构建计划守门机制,确保基础设施与代码一致并降低风险。
poli
Reporting API 管线:汇聚 CSP/COEP/Permissions-Policy 违例
介绍 Reporting API 的端点配置与数据格式,构建统一的前端安全报告管线,以低开销收集 CSP、COEP、Permissions-Policy 等策略违例。
"Referrer-Policy:隐私与分析的权衡"
"介绍 Referrer-Policy 的各策略差异与默认行为,阐述对隐私与分析的影响,给出站点推荐配置与示例。"
"Referrer-Policy 最佳实践:隐私与分析的平衡"
"解释 Referrer-Policy 的各策略含义与默认行为,给出跨站隐私保护与站内分析之间的权衡建议,并提供配置示例。"
"Permissions-Policy:限制第三方能力与安全治理"
"介绍 Permissions-Policy 的头部语法与策略设计,限制 iframe/第三方脚本的能力范围,并提供部署与验证建议。"
Permissions-Policy:特性治理与最小授权实践
通过服务器头或 iframe 精确限制特性使用范围,以最小授权原则防止滥用并改善合规与安全性。
"Permissions-Policy(浏览器特性权限)安全管控最佳实践"
"以Permissions-Policy为核心,通过特性权限白名单与iframe沙箱约束,构建可验证的浏览器特性安全管控与最小授权策略。"
Permissions-Policy设备与传感器权限治理(camera/microphone/geolocation/sensors)最佳实践
通过Permissions-Policy对白名单页面与来源精细限制摄像头、麦克风、定位与传感器,降低越权与隐私风险。
Permissions-Policy 特性控制(策略、来源与验证)
使用Permissions-Policy(原Feature Policy)限制浏览器特性在页面与嵌入内容中的可用性,防止滥用与提升安全,提供策略声明与验证方法。
Permissions-Policy 实战:限制强权限与跨站滥用
总结 Permissions-Policy(原 Feature-Policy)的配置方法与场景实践,限制强权限与可被滥用的浏览器能力,降低第三方与嵌入内容的风险。
