网站安全周！

内容

最近我的博客更新有点少，所以想从一些对我来说非常重要的事情开始。
网站安全实践。这周我会讨论一些相关的主题。

为什么你应该关心？
任何网站开发人员都应该关心，网站的安全就是你的企业和客户信息的安全。没有什么比这更重要了。
多年来，我们看到越来越多的企业通过网站遭到入侵。几年前，英国航空公司就发生过类似的事件，导致姓名、电子邮件和信用卡信息丢失。

HTTPS（安全超文本传输协议）是 HTTP 的扩展，允许使用 SSL（安全套接字层）或 TLS（传输层安全性）进行安全通信。

请务必，请务必，请务必通过 HTTPS 提供所有内容。这样更安全。

现在所有提供商都为您的网站提供 HTTPS，如果您需要替代方案，您可以从令人惊叹的Let's Encrypt获取免费证书，现在没有理由不使用 HTTPS。

另外，请确保打开redirect-to-https所有服务，以确保所有人都在使用 HTTPS。

此外，确保您的网站没有提供 HTTP 和 HTTPS 的混合内容，例如，这可能来自第三方依赖项，但这破坏了使用 HTTPS 的意义，因此请确保它不会出现在您的网站上。

我等你检查一下。

接下来是安全标头，这里有很多内容需要介绍，因此我将在本周发布更多博客。

但首先这里有一些工具可供您检查您的网站！

这是一款非常棒的工具，可以快速扫描您网站的安全标头，并得出一个直观的评分。请务必勾选“隐藏结果”框，这样您的网站就不会出现在主页上。

我建议至少争取获得 A 级！

另一个很棒的工具，不仅可以检查安全标头，还可以检查网站的其他安全方面。
再次强调，请确保将结果隐藏在公开结果中。

总而言之，网站和服务的安全性至关重要，绝非事后诸葛亮。
现在，通过 HTTPS 提供一切服务比以往任何时候都更加便捷，检查网站的基本安全措施也更加便捷。

快乐建造！