Браузер на страже API-запросов

Команде разработчиков, создающей одностраничное приложение (SPA), рано или поздно придётся столкнуться с ограничениями браузерной безопасности. С одной стороны, нужно сделать так, чтобы фронтенд-сторона могла беспрепятственно общаться с бэкенд API-сервером, а с другой — защитить такое общение от злоумышленников. Сложности начинаются, когда фронтенд и бэкенд находятся на разных доменах, так как на такое взаимодействие браузер накладывает более строгие правила.

В клиентском HTML-JS приложении браузер выполняет важную роль «инспектора» внешних запросов и содержит в арсенале мощные инструменты. Наша задача — установить правила, по которым он будет применять эти инструменты к нашему приложению.

Я — разработчик в хостинг-провайдере FirstVDS. При создании SPA для одного из наших проектов я искал решения и применял их на практике, чтобы подружить фронтенд с API и обезопасить их общение. В этой статье я собрал свои мысли и опыт воедино, чтобы поделиться с вами.

Приступим

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• SD-WAN и трудности миграции: успеть за 30 минут
• Почему компании выходят из облака?
• Расследование: отечественные микросхемы в счетчиках электроэнергии – миф или реальность?
• Пентесты: как сделать всё по закону
• Compass Мессенджер: Как финтех-стартап Stripe пришел к $100 млрд капитализации: низкая база и большие деньги
• Appbooster: Свежие обновления App Store и Google Play и как они влияют на ASO
• AlinaTen: Masimo подала в суд на таможню США из-за запрета на ввоз Apple Watch
• mybi connect: 8 лет mybi connect!
• Spark_news: Теперь в 2ГИС родители в России смогут следить за тем, где находятся их дети
• Passkeys как альтернатива CAPTCHA: миф или будущее?