Безопасность в React: защита от XSS и работа с чувствительными данными. Подсветка фрагмента поиска
Защита от XSS-атак
Всего лишь несколько лет назад вы могли застать настоящую эпоху расцвета XSS уязвимостей. Тогда халатность веб-разработчиков достигала не просто высокого, а даже профессионального уровня. Сегодня веб-мастера уже стали более серьезно подходить к этой проблеме. В этой короткой статье я расскажу о лучших способах защиты от XSS-атак. Но для начала в двух словах об XSS-уязвимостях. XSS уязвимость XSS — это уязвимость веб-страниц, возникающая в результате попадания в них пользовательских JS-скриптов...
Безопасность веб-приложений в 2026: защита от XSS, CSRF и SQL-инъекций
В конце 2025 года региональный маркетплейс бытовой техники получил уведомление от Роскомнадзора: данные 14 000 клиентов утекли в открытый доступ. Причина — не «продвинутые хакеры из-за границы», а классическая связка уязвимостей, известных ещё с 2010-х. SQL-инъекция в форме поиска дала доступ к базе, а XSS-скрипт в разделе отзывов позволил собрать сессии администраторов. Итог: штраф по 152-ФЗ, приостановка работы на 11 дней, падение доверия клиентов на 34%. Владелец позже признался: «Мы думали, что достаточно антивируса на сервере и WAF-фильтра...