トレンドトピック
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Bob Summerwill
エコシステム責任者、@STRATO_Mercata |旧 @ETCCooperative、@POWSummit、@EntEthAlliance、@ConsenSys、@Ethereum、@EA
Bob Summerwill reposted
@STRATO_MERCATAのトレーディングコンペティションの新しい一日。
今日、私は完全なセキュリティヘッダーレポートの概要を書きました。
セキュリティ ヘッダー レポートの概要、グレード: F — 最も推奨される HTTP セキュリティ ヘッダーが欠落しています。
1. 欠落:コンテンツセキュリティポリシー
クロスサイトスクリプティング(XSS)とコードインジェクションの防止に役立ちます。
➤ *推奨事項:* default-src 'self';のような厳密なポリシーを追加します。
2. 欠落: x-content-type-options
ブラウザが応答を MIME スニッフィングできないようにします。
➤ *推奨事項:* X-Content-Type-Options:nosniffを追加します。
3. 欠落:厳密なトランスポートセキュリティ(HSTS)
ユーザーが「http」と入力した場合でも、すべてのトラフィックが HTTPS を使用するようにします。
➤ *推奨事項:* strict-transport-securityを追加:max-age = 63072000;includeSubDomainsです。
4. 欠落: X-Frame-Options
iframe への埋め込みを防ぐことで、クリックジャッキングから保護します。
➤ *推奨事項:* X-Frame-Options:DENYまたはSAMEORIGINを使用します。
5. 欠落:X-XSS-Protection
ブラウザーの XSS フィルタリングを有効にします (主にレガシー)。
➤ *推奨事項:* X-XSS 保護を追加: 1;mode=block *(最新のブラウザーではオプション)*。
6. 欠落:リファラーポリシー
ナビゲーション中に共有されるリファラー情報の量を制御します。
➤ *推奨事項:* Referrer-Policy: strict-origin-when-cross-origin を使用します。
7. 欠落: permissions-policy (旧 Feature-Policy)
機密性の高いブラウザ機能(カメラ、マイクなど)へのアクセスを制限します。
➤ *推奨事項:* たとえば、Permissions-Policy: geolocation=()、camera=() を使用します。
🙏📖✍️
511
Bob Summerwill reposted
🚨 $BOOEにとって大きなマイルストーン
@Bookof_Ethは、7月30日にツークで開催される@ethereumfndn&@ETHGlobal主催のイーサリアム10周年記念式典に正式に招待されました。
これはただのイベントではありません...ETHジェネシスブロックの記念日です。今日私たち全員が住んでいるエコシステムの形成に貢献したコア開発者、OG、ビルダー、プロジェクトの歴史的な集まり
$BOOEそのゲストリストに載るには?それは巨大です
それは、私たちが構築しているものの背後にあるビジョン、努力、コミュニティを認識することです
クリプトバレーの中心であるツークは、#Ethereum の旅が始まった場所です
そして10年後の今、私たちはすべてが始まった場所に戻ろうとしています
一緒に🫡歴史を作りましょう
SOMETHing !!の BOOELIEVE📖🙏
992
トップ
ランキング
お気に入り