Přejít k navigační liště

Zdroják » Zprávičky » Simon Willison o bezpečnosti webových aplikací

Simon Willison o bezpečnosti webových aplikací

Zprávičky Různé

Simon Willison ve své prezentaci Když AJAX útočí na @media AJAX shrnuje typické bezpečnostní problémy, které by měl každý webový vývojář dobře znát, zejména Cross-site Scripting (XSS) a Cross-site Request Forgery (CSRF). Prezentace je doplněna příklady problémů, které se v minulosti objevily na známých serverech jako jsou Digg, MySpace, Facebook nebo Gmail.

A i kdyby se autor webové aplikace snažil sebevíc, vždy tu zůstává slabé místo na straně uživatelova prohlížeče:

Nemůžete vaši aplikaci 100% ochránit, vždy je tu šance, že někdo zneužije problém v prohlížeči nebo pluginu.

(Zdroj: Ajaxian.com, Isolani.com.uk)

Komentáře

Odebírat
Upozornit na
guest
0 Komentářů
Nejstarší
Nejnovější Most Voted

Co je nového v Gitu 2.55.0

Git 2.55.0 přináší šest zajímavých novinek – od dlouho očekávané podpory fsmonitoru na Linuxu, přes zjednodušení úprav historie commitů pomocí nového příkazu git history fixup, až po další krok v postupné integraci jazyka Rust do jádra Gitu. Přidává se i možnost pushovat do skupiny vzdálených repozitářů, omezit šířku grafu u git log --graph a zrychlit git grep a git cherry v částečných klonech.

Od statických stránek k edge computingu: Historie webových technologií za 30 let

Třicet let. Tak dlouho už web existuje v podobě, kterou bychom dnes alespoň zhruba poznali — od prvních statických dokumentů přes éru aplikací běžících v prohlížeči až po kód, který se spouští na stovkách míst po celém světě jen pár milisekund od uživatele. Tenhle příběh ale není jen suchým výčtem technologií a verzí. Je to příběh jednoho kyvadla, které se celé tři dekády houpe mezi serverem a klientem — a které právě teď nachází nový bod rovnováhy někde uprostřed, na okraji sítě.