159еместо

3

0
+3

Стоит увеличить безопасность сайта, путем большего внедрения https

1) Необходимо добавить редирект на страницу с https.
2) Нужно использовать HSTS для большей безопасности и удобства, на случай если перед редиректом на https будет перехвачен траффик.
3) Надо минимизировать количество контента отсылаемого через http, путем большего использования относительных ссылок вместо абслютных:
К примеру вместо этого:
<a class="user-link" style="padding-left: 20px; background: transparent url(http://i.klavogonki.ru/avatars/xxxxxx.png?updated=1486995176) no-repeat 0% 0%; " href="/u/#/xxxxxx/">xxxxxx</a>
Писать так:
<a class="user-link" style="padding-left: 20px; background: transparent url(/avatars/xxxxxx.png?updated=1486995176) no-repeat 0% 0%; " href="/u/#/xxxxxx/">xxxxxx</a>
Использованием скриптов, отсылаемых через https(из-за этого google chrome помечает сайт как небезопасный, несмотря на наличие https и не хочет загружать некоторые скрипты, что ограничивает функционал сайта
4) Добавить различные аттрибуты к cookie которые увеличивают безопасность(Secure к примеру)
5) Добавить Content Security Policy
Более подробно тут:
https://observatory.mozilla.org/analyze/klavogonki.ru

V, 08.09.2019, 20:52
это Cпам? Помечено как дубликат
Статус идеи: ожидает рассмотрения

Комментарии

Даниэль, 08.09.2019, 22:06
Мы этим занимаемся, уже давно в процессе.
V, 27.10.2019, 02:46
Как-то давно в процессе, особенно учитывая, что позаменять ссылки на относительные это дело буквально пары минут-десятков минут, а в случае с hsts и редиректом на https, так вообще, чуть ли не пары секунд, как в принципе и с большинством заголовков, просто добавить их к запросу и все.

Оставить комментарий