Защищаем фронт от XSS атак, часть 1

แชร์
ฝัง
  • เผยแพร่เมื่อ 30 มิ.ย. 2024
  • Защита фронтенд-приложений от Stored XSS атак - важная тема для всех разработчиков. Stored XSS (хранящийся XSS или атаки с сохранением) является одним из наиболее распространенных типов атак на веб-приложения. В этом видео я расскажу что это и как предотвратить эту угрозу и сделать ваш фронтенд надежным.
    ••••••••••••••
    0:00 Предыстория
    0:30 Что такое XSS и Stored XSS
    2:08 Защита экранированием
    3:13 Настройка политики безопасности контента
    ••••••••••••••
    Ресурсы, про которые я говорила в ролике:
    - CSP: script-src: developer.mozilla.org/en-US/d...
    - Content-Security-Policy: developer.mozilla.org/en-US/d...
    ••••••••••••••
    Telegram канал проекта
    t.me/WebDevSandbox
    Угостить меня кофе:
    boosty.to/guvictory/donate
    Подписка на доступ к текстовому формату видео: boosty.to/guvictory/purchase/...
    Спасибо за внимание ♥︎

ความคิดเห็น • 4

  • @tuku_mann
    @tuku_mann ปีที่แล้ว +1

    Огромная благодарность за подробное и четкое объяснение!

  • @tuku_mann
    @tuku_mann ปีที่แล้ว +1

    Прям очень понравился туториал, это именно то, что меня на собесе спросили

  • @-anonim-3008
    @-anonim-3008 ปีที่แล้ว +1

    Спасибо, хорошее видео, но делай пж побольше примеров: на теории трудно представить как stored XSS attacks работают

    • @WebDevSandbox
      @WebDevSandbox  ปีที่แล้ว +2

      Привет, хорошо, я постараюсь делать побольше прикладных примеров)

ต่อไป
เล่นอัตโนมัติ
Защищаем фронт от XSS атак, часть 26:00Защищаем фронт от XSS атак, часть 2
Защищаем фронт от XSS атак, часть 2Web Dev Sandbox
มุมมอง 368
ПРОГРАММИСТЫ! ВСЕ СЮДА...14:25ПРОГРАММИСТЫ! ВСЕ СЮДА...
ПРОГРАММИСТЫ! ВСЕ СЮДА...Winderton
มุมมอง 315K
Веб-разработчики ненавидят ее! Подробно о Content Security Policy (Политике Безопасности Контента)22:06Веб-разработчики ненавидят ее! Подробно о Content Security Policy (Политике Безопасности Контента)
Веб-разработчики ненавидят ее! Подробно о Content Security Policy (Политике Безопасности Контента)Сергей Чербаджи
มุมมอง 772
ไฮไลท์ฟุตบอล ยูโร 2024 รอบ 16 ทีมสุดท้าย : อังกฤษ พบ สโลวาเกีย03:14ไฮไลท์ฟุตบอล ยูโร 2024 รอบ 16 ทีมสุดท้าย : อังกฤษ พบ สโลวาเกีย
ไฮไลท์ฟุตบอล ยูโร 2024 รอบ 16 ทีมสุดท้าย : อังกฤษ พบ สโลวาเกียTrueVisionsOfficial
มุมมอง 733K
เปิดตัวพิพิธภัณฑ์! สานฝันสัตว์เลี้ยงตัวเเรก!? | Coral Island #81:04:32เปิดตัวพิพิธภัณฑ์! สานฝันสัตว์เลี้ยงตัวเเรก!? | Coral Island #8
เปิดตัวพิพิธภัณฑ์! สานฝันสัตว์เลี้ยงตัวเเรก!? | Coral Island #8GWPunch
มุมมอง 154K
I Built 100 Homes And Gave Them Away!09:36I Built 100 Homes And Gave Them Away!
I Built 100 Homes And Gave Them Away!MrBeast
มุมมอง 45M
Heartwarming: Stranger Saves Puppy from Hot Car #shorts00:22Heartwarming: Stranger Saves Puppy from Hot Car #shorts
Heartwarming: Stranger Saves Puppy from Hot Car #shortsFabiosa Best Lifehacks
มุมมอง 2.9M
Как защититься от XSS атак на основе DOM4:58Как защититься от XSS атак на основе DOM
Как защититься от XSS атак на основе DOMWeb Dev Sandbox
มุมมอง 518
Blender to 3D website in minutes for free: Free tutorial 1, getting started13:28Blender to 3D website in minutes for free: Free tutorial 1, getting started
Blender to 3D website in minutes for free: Free tutorial 1, getting startedAdventures in 3D
มุมมอง 75K
Что такое REST API? HTTP, Клиент-Сервер, Проектирование, Разработка, Документация, Swagger и OpenApi28:18Что такое REST API? HTTP, Клиент-Сервер, Проектирование, Разработка, Документация, Swagger и OpenApi
Что такое REST API? HTTP, Клиент-Сервер, Проектирование, Разработка, Документация, Swagger и OpenApiМаксим Иглин
มุมมอง 52K
Эта УЯЗВИМОСТЬ есть ВЕЗДЕ! || XSS на примерах13:46Эта УЯЗВИМОСТЬ есть ВЕЗДЕ! || XSS на примерах
Эта УЯЗВИМОСТЬ есть ВЕЗДЕ! || XSS на примерахMulabarrr
มุมมอง 44K
ChatGPT решает проблему вагонетки7:13ChatGPT решает проблему вагонетки
ChatGPT решает проблему вагонеткиУбежище Валл-И
มุมมอง 942K
Все основные геометрии в Three.js за 20 минут19:45Все основные геометрии в Three.js за 20 минут
Все основные геометрии в Three.js за 20 минутWeb Dev Sandbox
มุมมอง 2K
Как ОПТИМИЗИРУЮТ ИГРЫ11:00Как ОПТИМИЗИРУЮТ ИГРЫ
Как ОПТИМИЗИРУЮТ ИГРЫAtix
มุมมอง 370K
Современная Backend Архитектура. Масштабируемые и высоконагруженные приложения13:55Современная Backend Архитектура. Масштабируемые и высоконагруженные приложения
Современная Backend Архитектура. Масштабируемые и высоконагруженные приложенияАртём Шумейко
มุมมอง 335K
XSS в тестировании: песочница для поиска уязвимостей5:24XSS в тестировании: песочница для поиска уязвимостей
XSS в тестировании: песочница для поиска уязвимостейLearnQA: Онлайн обучение тестировщиков
มุมมอง 14K
I surprised my mom with a gold ring. #อุงเอิง00:19I surprised my mom with a gold ring. #อุงเอิง
I surprised my mom with a gold ring. #อุงเอิงU.U eung
มุมมอง 119K
เตะบอลลูกยิงโคตรสวย ฟุตบอลยูโร ปี 1984 - 202023:26เตะบอลลูกยิงโคตรสวย ฟุตบอลยูโร ปี 1984 - 2020
เตะบอลลูกยิงโคตรสวย ฟุตบอลยูโร ปี 1984 - 2020The Snack
มุมมอง 164K
การล่มสลายราชวงศ์พม่า | Point of View28:01การล่มสลายราชวงศ์พม่า | Point of View
การล่มสลายราชวงศ์พม่า | Point of ViewPoint of View
มุมมอง 338K
วันปกติที่ โอยะต้องเจอ10:34:11วันปกติที่ โอยะต้องเจอ
วันปกติที่ โอยะต้องเจอชาเน่นะนุ่น Official
มุมมอง 91K
ภาพนี้ก็ฮาเหมือนกันนะเนี้ย #1 SS8 [ พากย์นรก MEME.EXE ] | easy boy22:13ภาพนี้ก็ฮาเหมือนกันนะเนี้ย #1 SS8 [ พากย์นรก MEME.EXE ] | easy boy
ภาพนี้ก็ฮาเหมือนกันนะเนี้ย #1 SS8 [ พากย์นรก MEME.EXE ] | easy boyeasy boy
มุมมอง 236K
[LIVE] : ONE ลุมพินี 68 | คู่เอก "พระจันทร์ฉาย vs โจนาธาน"4:24:46[LIVE] : ONE ลุมพินี 68 | คู่เอก "พระจันทร์ฉาย vs โจนาธาน"
[LIVE] : ONE ลุมพินี 68 | คู่เอก "พระจันทร์ฉาย vs โจนาธาน"Ch7HD
มุมมอง 1.6M
โทชิโอมิ โอยะ วันที่ 2806202410:41:22โทชิโอมิ โอยะ วันที่ 28062024
โทชิโอมิ โอยะ วันที่ 28062024ชาเน่นะนุ่น Official
มุมมอง 82K
#ไฮไลท์ เต็ม !! พลิกนรก เข้ารอบ ทีมชาติไทย ชนะ มาเลเซีย 3-1 มันส์ แตงโมลง ปิยะพงษ์ยิง12:20#ไฮไลท์ เต็ม !! พลิกนรก เข้ารอบ ทีมชาติไทย ชนะ มาเลเซีย 3-1 มันส์ แตงโมลง ปิยะพงษ์ยิง
#ไฮไลท์ เต็ม !! พลิกนรก เข้ารอบ ทีมชาติไทย ชนะ มาเลเซีย 3-1 มันส์ แตงโมลง ปิยะพงษ์ยิงแตงโมลง ปิยะพงษ์ยิง
มุมมอง 447K