Честит петък на всички! 😌 Всеки петък в CodeCast даваме любов на нашите Топ 3 актьори за седмицата. Щастливи сме, че имаме фантастични създатели, които създават страхотни уроци за нас. Тази седмица представяме съдържание за Elixir, уеб сигурност (с Python) и изграждане на разширение за Chrome! Така че без повече шум… Еликсир: Операторът |› от @amy Нашият основател Там е създал 7-часов въвеждащ курс за Elixir и повечето от видеоклиповете завършват с упражнения,..

Почти всички приложения изискват от потребителите да се удостоверят, преди да позволят достъп до приложението и неговите функции. Например, представете си сценарий, при който имате задачата да създадете приложение за ядрен реактор. Основното му изискване е да позволи на удостоверени и оторизирани потребители да щракнат върху бутон, който би взривил ядрена бомба някъде по света. Ако приложите системата, позволяваща на всеки потребител да вижда бутона за детониране, това ще причини..

В тази статия ще представя npm библиотека Helmet, която помага да защитите вашите експресни Js приложения. Както се казва в първия ред на Helmet npm docs Helmet ви помага да защитите своите Express приложения, като зададете различни HTTP заглавки. Това не е сребърен куршум , но може да помогне! Как работи? Функцията helmet от най-високо ниво е обвивка около 15 по-малки междинни програми, 11 от които са активирани по подразбиране. 15-те междинни софтуера включват -..

Въведение В днешната дигитална ера, където информацията и транзакциите все повече се извършват онлайн, уеб сигурността се превърна в първостепенна грижа. Тъй като интернет продължава да расте, нарастват и заплахите и уязвимостите, които могат да компрометират сигурността на уебсайтовете и данните, с които работят. В това есе ще се задълбочим в основните концепции на уеб сигурността и ще проучим мерките, които можете да предприемете, за да защитите уебсайта си от кибер заплахи...

Анатомия на CSRF и механизми за превенция Фалшифицирането на заявки между сайтове (CSRF) е известно също като „Session Riding“ или „One-Click Attack“. Това е атака, която позволява на атакуващ да изпълнява неупълномощени POST/GET произволни HTTP заявки от името на жертвата, която в момента е удостоверена за уеб приложението. CSRF е атака, насочена конкретно към заявки за промяна на състоянието, а не към кражба на данни, тъй като атакуващият няма начин да види отговора на фалшивата..