The #ChromeDevSummit site is live, happening Nov 12-13 in San Francisco, CA
Check it out for details and request an invite. We'll be diving deep into modern web tech & looking ahead to the platform's future.

Segurança e identidade

Segurança é um assunto importante. Por isso, veja algumas coisas para começar.

Criptografia de dados em trânsito

Um dos recursos de segurança mais importantes, exigido por muitas APIs modernas e aplicativos web progressivos é o HTTP seguro, também chamado de HTTPS. Um equívoco frequente sobre o HTTPS é a crença de que os sites que precisam dele são somente os que lidam com comunicação sigilosa. Se privacidade e segurança não fossem motivos suficientes para proteger os usuários, muitos novos recursos dos navegadores, como os service workers e a Payment Request API, exigem HTTPS.

Como usar o HTTPS nos servidores

Política de segurança de conteúdo

A Política de segurança de conteúdo, ou CSP, fornecem um amplo conjunto de diretivas que permitem controle granular sobre os recursos que uma página tem permissão para carregar e sobre o local de onde são carregados.
Saiba mais

Evitar conteúdo misto

Uma das tarefas mais demoradas na implementação do HTTPS é encontrar e tratar de conteúdo que misture HTTPs e HTTP. Felizmente, há ferramentas que ajudam nisso.
Primeiros passos

Materiais relacionados

Chrome DevTools