Здравствуйте, дорогие друзья. Рассмотрим межсайтовую подделку запроса, или (CSRF). Это уязвимости позволяют заставлять пользователя делать то, чего он не хочет. К примеру, возьмем Профиль аккаунта ВКонтакте,...

"Когда вы приступаете к решению какой-то проблемы, сначала в голову лезут самые сложные решения, и большинство людей на этом останавливается. Но если продолжить думать дальше, если вникнуть в проблему, если слой за слоем убрать шелуху, будто чистишь лук, то приходишь к наиболее элегантному и простому решению. У большинства людей просто не хватает на это сил или времени. Мы считаем наших клиентов умными людьми, им нужны вещи, продуманные до мелочей." Стив Джобс Cross-site request forgery Как защитить свой сайт от таких атак? Для начала давайте разберем простой пример CSRF-атаки...

В последнее время в сообществе специалистов по безопасности Web-приложений широко обсуждается «новый» тип уязвимостей, получивший название Cross-Site Request Forgery (CSRF или XSRF). Предлагаемая вниманию читателя статья содержит описание этого типа уязвимостей, методов его использования и основные походы к защите. Сергей Гордейчик gоrdey @ ptsеcurity com В последнее время в сообществе специалистов по безопасности Web-приложений широко обсуждается «новый» тип уязвимостей, получивший название Cross-Site Request Forgery (CSRF или XSRF)...

Источник: Nuances of Programming В практике фронтенд-инженеров на каждом шагу возникают ситуации, когда пользователи сообщают об аномальном выполнении функций. Для обнаружения проблем специалисты изо всех сил пытаются воспроизвести на месте эти аномалии, но результат оказывается нулевым. С другой стороны, операционная среда фронтенд-кода, такая как браузеры ПК, мобильные браузеры и пр., является сложной и неконтролируемой. Это означает, что в коде могут возникать различные непредсказуемые ошибки...