Основные блоги b.Z » Все блоги » Про интернет » Небезопасный cross-origin resource sharing

Небезопасный cross-origin resource sharing

Все блоги / Про интернет 5 сентября 2017 429   
Смотреть в Telegram Поделиться в TG
image

 
Cross-origin resource sharing — технология современных браузеров, которая позволяет предоставить веб-странице доступ к ресурсам другого домена. В этой статье я расскажу об этой технологии, призванной обеспечить безопасность, или наоборот, поставить веб-приложение под удар.

Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

[Из песочницы] Для новичков. XSS и ошибки разработчиков на веб-сервисах

Сначала разберем, что такое XSS и его виды. XSS — Cross-Site Scripting — Одна из множества уязвимостей веб приложений, которая позволяет внедрить вредоносный код, на страницу. Есть 2 типа XSS: Пассивная — XSS, которая статично находится на странице Активная — XSS, которая динамично отображается на

подробнее »
21 октября 2016
Защита сайта от хакерских атак — Web Application Firewall

Практически каждый сайт в интернете был атакован злоумышленниками. Большая часть часть атак завершилась успешно — злоумышленники смогли скомпрометировать веб-приложение, получить доступ к серверу или базе данных. В этой статье я расскажу о механизме защиты сайтов от хакерских атак — Web Application

подробнее »
1 февраля 2017
BugBounty: заработай на чужих ошибках

В этой статье я расскажу о BugBounty программах, их плюсах и минусах, а также как на этом зарабатывают. Читать дальше →

подробнее »
16 августа 2017
Оптимизация и автоматизация тестирования веб-приложений

В этой статье я расскажу о том, как оптимизировать и автоматизировать процессы тестирования на проникновение с помощью специализированных утилит и их расширений. Читать дальше →

подробнее »
8 августа 2017
Google тестирует новый сервис закладок в Chrome

По сообщениям западной прессы, Google тестирует новый сервис для сохранения и систематизации веб-контента. Он называется Google Stars, и с его помощью пользователи могут заносить в закладки понравившиеся страницы, сортировать их по папкам и открывать доступ к этой информации другим людям.

подробнее »
23 апреля 2014
Современные методы исследования безопасности веб-приложений

В данной статье я расскажу о современных методах и подходах к тестированию безопасности веб-приложений. Читать дальше →

подробнее »
17 августа 2017
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии