Hukuki
YayındaGüvenlik duruşu: güçlü varsayılanlar, sır ifşası yok.
AuthDeep'in herkese açık yüzeyleri, güvenlik duruşunu özel uygulama ayrıntılarını sızdırmadan açıklamak üzere tasarlanmıştır.
Lansman güvenli içerik politikası
Herkese açık AuthDeep sayfaları; özel altyapı ayrıntılarından, desteklenmeyen uyumluluk iddialarından, gizli bilgi görünümlü örneklerden, müşteri verilerinden ve saldırganların işine yarayabilecek eşik değerlerinden kaçınır.
Bu sayfa neleri kapsar
- Açılış sayfası ve dokümanlar; CSP, tıklama hırsızlığı koruması, nosniff, yönlendiren politikası ve kısıtlayıcı izin politikasıyla çalışır.
- Ön yüz kimlik doğrulaması, HttpOnly çerezler ile yalnızca bellekte tutulan genel oturum bağlamını kullanır; localStorage veya sessionStorage'da hiçbir kimlik doğrulama sırrı saklanmaz.
- Operatörler, herkese açık yüzeylerin korunması ve izlenmesi için Cloudflare WAF, bot azaltma, hız sınırlama ve güvenli istek kimlikleri kullanmalıdır.
Sorumlu bildirim ve resmî güvenlik iletişim metinleri yalnızca sahip, kabul sürecini onayladıktan sonra eklenmelidir.