Злоумышленники имеют широкие возможности в вопросе организации атак на пользователей сайтов вследствие нежелания их владельцев использовать HTTP-заголовки, ориентированные на безопасность. В современных браузерах присутствует функционал для защиты пользователей от возможных уязвимостей, существующих в веб-приложениях. Для его использования необходимо активировать данный защитный механизм, используя HTTP-заголовки. На протяжении последних нескольких лет в протокол HTTP были внесены изменения…
Читать далееБезопасные HTTP-заголовки не используются в большинстве веб-сайтов
