כולם מבינים שאבטחה חייבת להתבצע בצד השרת אבל לא לכולם ברור שגם צד הלקוח חייב להיות מאובטח.
בפרק השלישי של Front Cast דברנו על כל מה שצריך לדעת על אבטחה בפרונט. פרק חובה לכל מפתח web.
טוקן JWT (JSON Web Token) הפך לפתרון פופולרי לניהול זהות משתמשים והרשאות באפליקציות ולכן, אבטחתו בדפדפן היא קריטית.
גלו כיצד אנו יכולים להבטיח שהטוקן מאובטח ולא גדי שפרטיות המשתמש לא תיפגע.
חולשת CSRF מאפשרת לתוקף לגנוב זהות משתמש דרך שליחת בקשות בשמו אל מול השרת שבהרבה מקרים אף יבדוק שהמשתמש מאומת.
היכנסו וגלו כיצד עושים בזה שימוש ואיך ניתן להתגונן מפני CSRF?
במאמר הבא סקרנו את כל מה אתם צריכים לדעת על XSS, החל מהמטרות של התוקף, כיצד הוא מנצל את החולשה הזו? וכמובן, איך ניתן להתגונן ממנה?
Ⓒ כל הזכויות שמורות ל- Fed Cast – קהילת מפתחי הפרונט בישראל
אם עולם הפרונט מעניין אתכם ואתם רוצים לקבל עדכונים ישירות למייל על כל המאמרים הכי מעניינים, המשרות החדשות, הפודקאסטים הכי נשמעים ועוד הרבה תוכן משובח, הירשמו לניוזלטר שלנו והישארו מעודכנים!