HTTP Basic Authentication
HTTP Basic Auth adalah salah satu tehnik otentikasi http request. Metode ini membutuhkan informasi username dan password untuk disisipkan kedalam header request (dengan format tertentu), jadi cukup sederhana, tidak memerlukan cookies atau session. Lebih jelasnya silakan membaca RFC-7617.
HTTP/2 dan HTTP/2 Server Push
HTTP/2
HTTP/2 adalah versi terbaru protokol HTTP, dikembangkan dari protokol SPDY yang diinisiasi oleh Google. Protokol ini sekarang sudah kompatibel dengan banyak web browser diantaranya: Chrome, Opera, Firefox 9, IE 11, Safari, Silk, dan Edge.
HTTPS/TLS Web Server
SSL
SSL, Secure Sockets Layer adalah standar untuk pengamanan komunikasi melalui internet. Data atau informasi yang sedang dikomunikasikan dari sebuah system ke system lain akan diproteksi dengan cara mengacak informasi tersebut menggunakan algoritma enkripsi.
HTTP Compression
HTTP Compression adalah teknik kompresi data pada HTTP response, agar ukuran/size output menjadi lebih kecil adan response time lebih cepat.
Cross-Site Request Forgery
Cross-Site Request Forgery (CSRF) adalah salah satu tehnik hacking yang dilakukan dengan cara mengeksekusi perintah yang seharusnya tidak diizinkan, tetapi output yang dihasilkan sesuai dengan yang seharusnya. Contoh serangan jenis ini adalah mencoba untuk login lewat media selain web browser, seperti menggunakna CURL, menembak langusng endpoint login, dan banyak contoh lainnya.
Cross-Origin Resource Sharing
Cross-Origin Resource Sharing (CORS) adalah mekanisme untuk memberi tahu web browser, apakah sebuah request yang di-dispatch dari aplikasi web domain lain atau origin lain, ke aplikasi web kita itu diperbolehkan atau tidak. Jika aplikasi kita tidak mengijinkan maka akan terjadi error, dan request pasti dibatalkan oleh browser.