Безопасность веб-сайта — не только вопрос доверия пользователей, но и прямая защита от взломов, утечек данных и репутационных рисков. Современные поисковые системы и браузеры всё чаще оценивают сайты именно с точки зрения их защищённости. Один из главных факторов безопасности — правильная настройка HTTP-заголовков. Проверьте за минуту, всё ли в порядке на вашем сайте, с помощью инструмента “Проверка HTTP-заголовков безопасности” на fastrank.ru. HTTP-заголовки безопасности — это специальные директивы, которые сервер отправляет браузеру пользователя вместе с каждой страницей...

Речь пойдет о распространенных на сегодняшний день типах атак, при которых на страницу ресурса, в приложение подсаживается вирусный код. Пользователь заходит на зараженную страничку, в этот момент внедренный элемент начинает взаимодействовать с сервером своего хозяина. В результате могут быть украдены хранящиеся в браузере данные, в том числе пароли. Что такое XSS-атака и как она осуществляется Cross Site Scripting – инструмент, с помощью которого в структуру веб-страницы вводятся элементы вредоносного HTML, JavaScript кода...