Публикации по теме 'web-security'
Внедрение безопасных веб-push-уведомлений в Huddle
Huddle - это безопасная платформа для совместной работы, которая позволяет людям работать в рабочих областях , где они могут создавать, загружать и комментировать контент, а также создавать и назначать задачи и запросы файлов, а также запрашивать утверждения. Мы отправляем уведомления по электронной почте, когда в Huddle происходит что-то интересное для пользователя. Например, если кто-то @ упоминает вас в комментарии или приглашает в новую рабочую область, вы получите электронное..
Хранение токенов в файлах cookie с помощью React
Введение
Аутентификация на основе токенов — популярный способ защиты веб-приложений. При аутентификации на основе токенов сервер создает токен (обычно веб-токен JSON или JWT) и отправляет его клиенту, который затем отправляет токен с каждым запросом на аутентификацию. Одной из проблем аутентификации на основе токенов является безопасное хранение токена на стороне клиента, и именно поэтому вы сейчас читаете эту статью.
В этой статье мы рассмотрим, как использовать файлы cookie для..
Давайте разберемся с Chrome V8 — Глава 9. Встроенные
Добро пожаловать в другие главы Давайте разберемся с Chrome V8
Большинство функций в V8 реализованы во встроенном файле. В этой статье мы поговорим об инициализации встроенных и общих встроенных типов.
1. Инициализация
Ниже приведен класс кода, который отвечает за управление всеми встроенными функциями.
Строка 7 определяет тип кода, определения встроенных модулей приведены в файле builtins-definitions.h. Роли кода и встроенной функции различны, но их инициализация..
Шифрование, кодирование и хеширование в мире Node.js
Свежий взгляд на топ-3 метода безопасности
Безопасность данных является важной проблемой в современном цифровом мире. Понимание различий между шифрованием , кодированием и хешированием поможет вам выбрать правильную стратегию защиты данных.
Что такое Шифрование?
Шифрование – это метод преобразования данных таким образом, чтобы доступ к ним могли получить только авторизованные пользователи. Он предполагает использование алгоритма шифрования и секретного ключа для..
Давайте разберемся с Chrome V8: кэш компиляции — Сделайте компилятор быстрее
Глава 19. Объясните рабочий процесс кэша компиляции и основные принципы.
Добро пожаловать в другие главы Давайте разберемся с Chrome V8
Из соображений производительности V8 использует кэш компиляции для хранения SharedFunction, который является результатом компиляции, кэш возвращает результат непосредственно после повторной компиляции того же кода JavaScript.
Вы можете спросить, почему один и тот же код компилируется снова. Сначала скомпилируйте, а затем выполните — это..
Создание примера надстройки для OWASP ZAP
Hi!
Zed Attack Proxy, широко известный как ZAP, является отличным прокси-инструментом, который можно использовать для проверки уязвимостей в веб-приложениях. Это широко используемый бесплатный программный инструмент с открытым исходным кодом. Проект дома можно найти здесь .
Использовать zap легко. Все, что вам нужно сделать, это загрузить и запустить zap.sh, если вы используете Linux, и zap.bat, если вы используете Windows. Однако, если вы разработчик, заинтересованный в расширении..
Руководство для начинающих по заголовкам безопасности. Часть 1. Понимание основ заголовков безопасности
Поскольку в наши дни мы продолжаем делиться все более и более конфиденциальной информацией в Интернете, безопасность вашей онлайн-среды становится все более важной. Один из способов защитить веб-сайты от атак — использовать заголовки безопасности в HTTP. Эти заголовки представляют собой небольшие фрагменты кода, которые добавляются к ответу веб-сервера браузеру. Они сообщают вашему браузеру, как обрабатывать определенные типы контента, например блокировать опасные скрипты или..
