ВСЁ Что нужно знать о БЕЗОПАСНОСТИ Фронтенд разработчику (XSS, CSRF)
Как подружить Django Rest Framework сессии и React axios
Django Rest Framework (DRF) позволяет легко создавать API-интерфейсы для веб-приложений на Django. DRF также предоставляет механизм аутентификации и авторизации, который может быть использован в сочетании с сессиями Django для обеспечения безопасности API. В этой статье мы рассмотрим, как использовать Django Rest Framework и сессии в React Axios. Аутентификация в Django Rest Framework DRF поддерживает несколько методов аутентификации, включая базовую аутентификацию, токен аутентификацию и JSON Web Tokens (JWT). Для использования сессий Django вместе с DRF мы можем использовать базовую аутентификацию, которая требует только имени пользователя и пароля...
Уязвимости веб-приложений. Атаки кликджекинга (clickjacking ) и как их предотвратить.
Clickjacking — это атака на основе интерфейса, при которой пользователя обманом заставляют щелкнуть по полезному контенту на скрытом веб-сайте, щелкнув какой-либо другой контент на фиктивном веб-сайте. Рассмотрим пример: Пользователь заходит на веб-сайт-приманку (возможно по ссылке, пришедшей по электронной почте) и видит очень выгодное предложение или сообщение о крупном выигрыше. Для получения предложения необходимо нажать на кнопку, после чего выигрыш будет начислен пользователю. Пользователь нажимает на кнопку и по незнанию становится обманутым...