安全性和身份

  

安全性是一個重要話題,可以從這裡的幾件事開始。

對傳輸中的資料進行加密

安全的HTTP,也稱為HTTPS,​​是最關鍵的安全功能之一,許多現代API 和Progressive Web App 都需要使用它。人們對 HTTPS 有一個普遍的錯誤認識,認為只有處理敏感資料的網站才需要使用到 HTTPS。隱私和安全性並不是使用 HTTPS 保護使用者的充分理由。許多新的瀏覽器功能,例如付款請求 API 也需要使用到 HTTPS 。

在伺服器上啟用 HTTPS

  

內容安全政策

  

    內容安全政策或 CSP 提供一組豐富的指令集,可以精確控制允許的頁面進行加載資源和加載資源的位置。
    了解詳情   

  

防止混合內容

  

在實現 HTTPS 終有一項比較耗時的任務是查找和修復具有 HTTPS 和 HTTP 的混合內容。 幸運的是,有一些工具可幫助您解決這問題。
    使用入門   

相關資源

Chrome DevTools