Simon Willison o bezpečnosti webových aplikací
18. 9. 2008 10:22
Martin Hassman
Simon Willison ve své prezentaci Když AJAX útočí na @media AJAX shrnuje typické bezpečnostní problémy, které by měl každý webový vývojář dobře znát, zejména Cross-site Scripting (XSS) a Cross-site Request Forgery (CSRF). Prezentace je doplněna příklady problémů, které se v minulosti objevily na známých serverech jako jsou Digg, MySpace, Facebook nebo Gmail.
A i kdyby se autor webové aplikace snažil sebevíc, vždy tu zůstává slabé místo na straně uživatelova prohlížeče:
Nemůžete vaši aplikaci 100% ochránit, vždy je tu šance, že někdo zneužije problém v prohlížeči nebo pluginu.
(Zdroj: Ajaxian.com, Isolani.com.uk)
Dále čtěte…
- Co je Cross-Site Request Forgery a jak se mu bránit 24. 11. 2008 0:00
- Bezpečnost na webu - přehled útoků na webové aplikace 10. 11. 2008 0:00
- HTML5: nová bezpečnostní rizika 8. 11. 2010 0:00
- Zrychlete svoji webovou aplikaci pomocí Partial Update 5. 10. 2010 9:04
- Web jako API 19. 8. 2010 15:22
