Missed the action at this year's Chrome Dev Summit? Catch up with our playlist on YouTube. Watch now.

安全性和身份

安全性是一个重要话题,您可以从以下几点入手。

对传输中的数据进行加密

安全的 HTTP,也称为 HTTPS,是最关键的安全功能之一,许多现代 API 和 Progressive Web App 都需要使用它。人们对 HTTPS 有一个普遍的错误认识,认为只有处理敏感通信的网站才需要 HTTPS。隐私和安全性并不是使用 HTTPS 保护用户的充分理由,服务工作线程、Payment Request API 等许多新的浏览器功能也需要 HTTPS。

在服务器上启用 HTTPS

内容安全政策

内容安全政策或 CSP 提供一个丰富的指令集,让您可以对允许页面加载的资源和资源加载位置进行精细控制。
了解详情

防止混合内容

实现 HTTPS 时比较耗时的一项任务是查找和修复具有 HTTPS 和 HTTP 的混合内容。 幸运的是,有一些工具可帮助您处理此任务。
使用入门

相关资源

Chrome DevTools