Browser Security Lab: Cookies, CORS, CSP, and the Attack You Missed

在学习真正重要的浏览器安全规则的同时，通过破坏并修复一个小程序来掌握相关知识。

混合 · 2 小时 · 2026年十二月19 · 2026年六月3

描述

section.description

这是一场实用的浏览器安全研讨会，而非堆砌缩略词的幻灯片演示。参与者将利用一个特意设置了漏洞的小型应用程序进行实操，随后通过安全 Cookie、SameSite 规则、CORS 边界、内容安全策略（CSP）以及更安全的表单流程来修复这些漏洞。

本次研讨会的形式侧重于因果关系：修改一个标头，重新加载页面，观察浏览器的允许或拦截行为，然后记录其中的权衡取舍。非常适合从事登录、仪表板、表单、API 或嵌入式组件开发的工程师。

support.yml

1 支持者

希望此活动发生的社区成员。

proposal.yml

状态

提议

难度

混合

持续时间

2 小时

目标日期

2026年十二月19

已创建

2026年六月3