Публикации по теме 'web-security'
Руководство по разрешениям iFrame Sandbox
Пошаговое руководство по ограничению разрешений iframe с помощью свойства песочницы
Что такое тестовые среды iFrame и безопасность iFrame
Встраивание стороннего JavaScript в веб-приложения - старинная сказка. Будь то размещение виджета на вашей веб-странице или включение пользовательского контента из клиента в ваше облачное приложение, многие разработчики сталкивались с этим в своей карьере. Все мы знаем об элементе iframe в HTML, но сколько мы действительно знаем о том, как он..
Веб-безопасность: изображения за Auth
В нашем приложении есть рабочий процесс аутентификации / авторизации JWT. Пользователь входит в систему, интерфейсное приложение получает токен JWT в качестве ответа при успешном входе в систему, сохраняет его в локальном хранилище и использует его для выполнения вызовов api к api остатка серверной части, отправляя его в заголовке Authorization . Все было хорошо, пока мы не поняли, что изображения (или другие статические ресурсы) за аутентификацией не работают из коробки.
Это почему?..
Выявление уязвимостей безопасности с помощью аудита NPM
Недавно я получил электронное письмо от Github, в котором сообщалось об определенной уязвимости безопасности в одном из моих репозиториев.
Я получаю такое электронное письмо не в первый раз. Раньше, получив это письмо, я сразу же приступал к устранению обнаруженных уязвимостей. Но в этот раз я подумал, что было бы неплохо рассказать об этом и, вероятно, объяснить, как я обычно решаю эту проблему.
Вышеупомянутое репо, ssr-response-app , было тестовым репо, которое я использовал,..
JWT-аутентификация в JavaScript за 5 минут
JWT-аутентификация в JavaScript за 5 минут
Как использовать JWT для аутентификации пользователей - Express JWT Middleware, Node.js Crypto & React
Аутентификация - сложная и в основном разделенная тема, некоторые предпочитают подход с использованием файлов cookie сеанса с сохранением состояния, а другие выбирают JWT без сохранения состояния. Я один из последних, так как мне нравится, насколько быстро и эффективно внедряется JWT Auth.
Каждый раз, когда мы создаем приложение, мы..
Аутентификация 101 - токены против файлов cookie
Руководство для начинающих, чтобы понять аутентификацию на основе токенов и файлов cookie.
С появлением одностраничных приложений и собственных мобильных приложений аутентификация на основе токенов становится все более популярной. Но что такое аутентификация на основе токенов и чем она отличается от аутентификации на основе файлов cookie?
Чтобы ответить на эти вопросы, мы должны понимать разницу между приложениями без отслеживания состояния и без отслеживания состояния.
Stateful..
3 безумных способа отслеживания веб-сайтов вашего поведения в Интернете и каждого движения в Интернете
Без сомнения, Интернет - страшное место. Вы, вероятно, уже знаете, что вас отслеживают, куда бы вы ни пошли.
Сегодня я собираюсь показать вам некоторые из самых безумных способов, с помощью которых вас отслеживают в Интернете. Фактические способы, которые используются и даже не требуют каких-либо расширений или плагинов! Соблюдайте осторожность, так как вы больше никогда не будете смотреть на сайт так же
🍪 Файлы cookie
В наши дни cookie - это классика. Если вы еще не знаете, что..