登录
下载
Skill UI
浏览并发现
11126+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
HTTP头部
,共找到
11
条记录
默认排序
最新上传
最多下载
安全后端代码编写专家
backend-security-coder
sickn33/antigravity-awesome-skills
195
专业的后端安全编码专家,专注于构建安全稳健的应用系统。掌握输入校验、身份认证、API安全、数据库安全和跨站脚本/注入攻击的防御机制。涵盖内容安全策略(CSP)、HTTP头部配置、OAuth 2.0等,可帮助用户在开发阶段就将安全最佳实践嵌入代码,构建高安全等级的后端服务。
查看详情
Vercel部署安全最佳实践
vercel-security-basics
jeremylongshore/claude-code-plugins-plus-skills
317
本技能指导用户为Vercel部署配置全面的安全措施。内容涵盖秘密变量管理、设置关键HTTP安全头部(如CSP和HSTS),保护预览环境,并加强API路由和访问令牌的权限控制,确保应用安全可靠。
查看详情
hreflang与国际SEO指南
seo-hreflang
AgriciDaniel/claude-seo
385
本指南详细介绍了hreflang标签的验证和生成方法,专为多语言和多区域网站设计。内容涵盖了自引用标签、双向返回标签、x-default设置以及标准的语言/区域代码验证(ISO标准)。指导用户如何通过HTML、HTTP头部和XML站点地图等多种方式正确实现hreflang,提升国际化SEO效果。
查看详情
AI爬虫访问分析工具
geo-crawlers
zubair-trabzada/geo-seo-claude
459
该工具用于分析网站对主要AI爬虫(如GPTBot、ClaudeBot)的访问权限。它检查robots.txt、元标签和HTTP头部,生成完整的访问地图。帮助用户优化网站结构,最大化在AI生成搜索结果中的可见性,同时保持对爬取数据的必要控制。
查看详情
检测域前置C2流量
hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
460
本技能用于检测域前置(Domain Fronting)攻击,这是一种攻击者用于伪装C2流量的高级技术。它通过分析代理/网关日志中TLS SNI字段和HTTP Host头部的差异,并结合pyOpenSSL进行深度证书检查,帮助安全团队发现复杂的网络威胁。
查看详情
关键Web安全头部审计指南
performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
455
本指南提供了全面的HTTP安全头部审计方法,涵盖CSP、HSTS、X-Frame-Options等关键头部。用于识别Web应用中缺失或配置错误的浏览器级保护机制,有效防御跨站脚本攻击(XSS)、点击劫持和混用内容等漏洞,满足PCI DSS和SOC 2等合规要求。
查看详情
健壮的API速率限制处理
clickup-rate-limits
jeremylongshore/claude-code-plugins-plus-skills
144
本技能提供了一套全面的API速率限制处理机制,用于应对外部API调用中的限流问题(HTTP 429错误)。它集成了指数退避、随机抖动、请求队列化和速率头部监控等高级模式,确保代码在面对限流或高并发场景时,依然能保持稳定和可靠的调用能力。
查看详情
StackBlitz WebContainer生产清单
stackblitz-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
207
这是一个为使用WebContainer和StackBlitz SDK开发的应用程序提供的生产环境检查清单。它指导开发者检查部署前必须关注的细节,包括HTTP头部设置、浏览器兼容性(如Safari和Chrome)、以及必要的故障回退方案,确保应用在各种生产环境下稳定可靠地运行。
查看详情
主机头注入与路由滥用攻击
http-host-header-attacks
yaklang/hack-skills
271
本指南深入介绍了利用HTTP主机头(Host Header)进行各种攻击的原理和手法。攻击者可以通过伪造或操纵该头部,实现密码重置链接劫持、Web缓存污染、SSRF攻击和虚拟主机绕过等核心漏洞,是网络安全测试的必备知识。
查看详情
HTTP/2协议高级攻击手册
http2-specific-attacks
yaklang/hack-skills
128
本手册深入探讨了HTTP/2协议的复杂攻击面。内容涵盖了h2c协议的隧道绕过、伪头部注入、HPACK压缩漏洞利用(如CRIME/BREACH)以及流多路复用的攻击技术。适用于进行专业的渗透测试和安全审计,旨在发现并利用H2服务中的底层协议缺陷。
查看详情
API请求校验与调试
api-analyzer
sickn33/antigravity-awesome-skills
220
本技能用于全面校验API请求的正确性和完整性。它会严格检查HTTP方法、URL结构、所需头部、请求体格式、认证详情和查询参数。当用户需要调试cURL命令、验证API调用或确保请求结构符合最佳实践时,可提供即时的、可操作的反馈和修改建议。
查看详情
1
语言
简体中文
English