XSS neboli Cross-Site Scripting je jedna z nejstarších zranitelností webových aplikací. A protože jí stále mnoho webů, resp. webových aplikací trpí a většina uživatelů má JavaScript zapnutý, ukážeme si jednoduché příklady, jak zranitelnost vzniká a jak se jí bránit. Článek je věnován zejména těm, kdo o XSS zatím pořádně neslyšeli.
Je vaše webová aplikace zabezpečená proti Cross-Site Request Forgery (CSRF)? V článku se dozvíte, co znamená CSRF. Vysvětlíme, proč se jedná o bezpečnostní riziko nezávisle na tom, zda vaše formuláře používají metodu GET nebo POST. A dále ukážeme způsob, jak se můžete vůči tomuto problému bránit.
Souhrn toho, co se vůbec stihlo pojmout v nabitém programu letošního WebExpa. Spousta skvělých řečníků, inspirativní prezentace, program pro děti a jedna tramvaj navíc. Přečtěte si souhrn některých přednášek.
Kolik lidí si podle vás v supermarketu kontroluje účtenku, aby se ujistili, zda jim namarkovali vše správně? Obvykle ne mnoho, jelikož čárový kód je tak spolehlivý, že mu důvěřují, že funguje. (Já tedy vídám, že si to lidé kontrolují a namátkově to dělám tady. Přeci jen je tam lidský prvek, ne vše se markuje podle kódu, případně může být zboží špatně přiřazeno).
Oobah Butlera, jehož videa zhlédlo na 150 milionů lidí, přilákal dvanáctý ročník největší a nejstarší české technologické konference WebExpo, na kterém v pražské Lucerně vystoupí 20. – 22. září společně se 70 řečníky z celého světa.