Missed the action at the 2018 Chrome Dev Summit? Catch up with our playlist on the Google Chrome Developers channel on YouTube. Watch now.

安全性和身份

安全性是一个重要话题,您可以从以下几点入手。

对传输中的数据进行加密

安全的 HTTP,也称为 HTTPS,是最关键的安全功能之一,许多现代 API 和 Progressive Web App 都需要使用它。人们对 HTTPS 有一个普遍的错误认识,认为只有处理敏感通信的网站才需要 HTTPS。隐私和安全性并不是使用 HTTPS 保护用户的充分理由,服务工作线程、Payment Request API 等许多新的浏览器功能也需要 HTTPS。

在服务器上启用 HTTPS

内容安全政策

内容安全政策或 CSP 提供一个丰富的指令集,让您可以对允许页面加载的资源和资源加载位置进行精细控制。
了解详情

防止混合内容

实现 HTTPS 时比较耗时的一项任务是查找和修复具有 HTTPS 和 HTTP 的混合内容。 幸运的是,有一些工具可帮助您处理此任务。
使用入门

相关资源

Chrome DevTools