Три подводных камня в обеспечении безопасности, о которых должен знать каждый React-разработчик
XSS-уязвимости в React-приложениях, их обнаружение и защита.
Подробнее: https://prglb.ru/q78c
#security #frameworks #react
XSS-уязвимости в React-приложениях, их обнаружение и защита.
Подробнее: https://prglb.ru/q78c
#security #frameworks #react
13 советов по безопасности на фронтенде
Фронтенд несет ответственность за безопасность приложения не меньше, чем бэкенд. Поэтому не расслабляемся и читаем, как защититься от "злых хакеров": https://prglb.ru/7n89
#security
Фронтенд несет ответственность за безопасность приложения не меньше, чем бэкенд. Поэтому не расслабляемся и читаем, как защититься от "злых хакеров": https://prglb.ru/7n89
#security
👍1
Почему нельзя установить размер шрифта у посещенной ссылки?
Но при этом можно изменить цвет? И как это связано с безопасностью?
https://prglb.ru/1t3m2
#css #security #browser
Но при этом можно изменить цвет? И как это связано с безопасностью?
https://prglb.ru/1t3m2
#css #security #browser
7 шагов по защите JavaScript в 2021 году
JavaScript сегодня используется повсюду. Он работает как в вашем браузере, так и на сервере. Кроме того, JavaScript сильно зависит от сторонних библиотек. Следовательно, для защиты JavaScript необходимо следовать передовым методам, чтобы уменьшить площадь атаки. Но как обеспечить безопасность приложений JavaScript?
https://proglib.io/w/0bb54333
#security
JavaScript сегодня используется повсюду. Он работает как в вашем браузере, так и на сервере. Кроме того, JavaScript сильно зависит от сторонних библиотек. Следовательно, для защиты JavaScript необходимо следовать передовым методам, чтобы уменьшить площадь атаки. Но как обеспечить безопасность приложений JavaScript?
https://proglib.io/w/0bb54333
#security
Webformyself
7 шагов по защите JavaScript в 2021 году
Как защитить приложение на JavaScript в 2021 году? 7 шагов. Правила кода, подключение строгого режима, обновления и другие
👍1
Frontend Security: о чем вы хотели бы забыть, но не сможете
Какие атаки на клиентскую часть веб-ресурсов вы знаете? XSS, CSRF, HTTP Response Splitting, Clickjacking, CSHM, атаки на CORS, следствия других ошибок программистов? В среднем разработчик вспоминает не половину, и даже не треть. Разнообразие атак зависит только от фантазии и любопытства злоумышленников, и все они созданы, чтобы навредить вашим клиентам, а значит — и вам.
https://proglib.io/w/7d558fd5
#security
Какие атаки на клиентскую часть веб-ресурсов вы знаете? XSS, CSRF, HTTP Response Splitting, Clickjacking, CSHM, атаки на CORS, следствия других ошибок программистов? В среднем разработчик вспоминает не половину, и даже не треть. Разнообразие атак зависит только от фантазии и любопытства злоумышленников, и все они созданы, чтобы навредить вашим клиентам, а значит — и вам.
https://proglib.io/w/7d558fd5
#security
Методы обхода защиты приложений VueJS
Популярный фреймворк JavaScript VueJS предлагает функции, имеющие серьезные последствия для безопасности веб-сайтов. Если вы столкнетесь с веб-приложением, использующим Vue, этот пост поможет вам определить специфичные для Vue векторы XSS атак.
https://proglib.io/w/3008a222
#vue #security
Популярный фреймворк JavaScript VueJS предлагает функции, имеющие серьезные последствия для безопасности веб-сайтов. Если вы столкнетесь с веб-приложением, использующим Vue, этот пост поможет вам определить специфичные для Vue векторы XSS атак.
https://proglib.io/w/3008a222
#vue #security
👍3