Безопасность

Этот раздел относится не только к клиентской части, но и к серверной.

Same Origin Policy
Cross Site Scripting (XSS)
Cross Site Request Forgery (XSRF/CSRF)
JSON Hijacking
target="_blank"
Заголовки

Помимо перечисленного стоит также отметить, что нужно всегда проверять даные (содержимое и источник) приходящие через Web Sockets, Window.postMessage() и подобные вещи.

Безопасность

Безопасность

results matching ""

No results matching ""