Пошаговое руководство по ограничению разрешений iframe с помощью свойства песочницы Что такое тестовые среды iFrame и безопасность iFrame Встраивание стороннего JavaScript в веб-приложения - старинная сказка. Будь то размещение виджета на вашей веб-странице или включение пользовательского контента из клиента в ваше облачное приложение, многие разработчики сталкивались с этим в своей карьере. Все мы знаем об элементе iframe в HTML, но сколько мы действительно знаем о том, как он..

В нашем приложении есть рабочий процесс аутентификации / авторизации JWT. Пользователь входит в систему, интерфейсное приложение получает токен JWT в качестве ответа при успешном входе в систему, сохраняет его в локальном хранилище и использует его для выполнения вызовов api к api остатка серверной части, отправляя его в заголовке Authorization . Все было хорошо, пока мы не поняли, что изображения (или другие статические ресурсы) за аутентификацией не работают из коробки. Это почему?..

Недавно я получил электронное письмо от Github, в котором сообщалось об определенной уязвимости безопасности в одном из моих репозиториев. Я получаю такое электронное письмо не в первый раз. Раньше, получив это письмо, я сразу же приступал к устранению обнаруженных уязвимостей. Но в этот раз я подумал, что было бы неплохо рассказать об этом и, вероятно, объяснить, как я обычно решаю эту проблему. Вышеупомянутое репо, ssr-response-app , было тестовым репо, которое я использовал,..

JWT-аутентификация в JavaScript за 5 минут Как использовать JWT для аутентификации пользователей - Express JWT Middleware, Node.js Crypto & React Аутентификация - сложная и в основном разделенная тема, некоторые предпочитают подход с использованием файлов cookie сеанса с сохранением состояния, а другие выбирают JWT без сохранения состояния. Я один из последних, так как мне нравится, насколько быстро и эффективно внедряется JWT Auth. Каждый раз, когда мы создаем приложение, мы..

Руководство для начинающих, чтобы понять аутентификацию на основе токенов и файлов cookie. С появлением одностраничных приложений и собственных мобильных приложений аутентификация на основе токенов становится все более популярной. Но что такое аутентификация на основе токенов и чем она отличается от аутентификации на основе файлов cookie? Чтобы ответить на эти вопросы, мы должны понимать разницу между приложениями без отслеживания состояния и без отслеживания состояния. Stateful..

Без сомнения, Интернет - страшное место. Вы, вероятно, уже знаете, что вас отслеживают, куда бы вы ни пошли. Сегодня я собираюсь показать вам некоторые из самых безумных способов, с помощью которых вас отслеживают в Интернете. Фактические способы, которые используются и даже не требуют каких-либо расширений или плагинов! Соблюдайте осторожность, так как вы больше никогда не будете смотреть на сайт так же 🍪 Файлы cookie В наши дни cookie - это классика. Если вы еще не знаете, что..