با سلام
بنده برنامه نویس فرانت اند هستم می خواستم بدونم که برای امنیت سایت و اینطور مباحث دوره ای سراغ دارین یا اصلا نکته ای دارین ؟
یک سوال دیگه هم اینکه با زبانی مثل جاوااسکریپت میشه اینطور کار ها رو انجام داد یا نه ؟ (منظورم همین بحث امنیت و هک و ... است)
@mohsenbostan
@hesammousavi
@ali.bayat
@milad
مباحث امنیت بیشتر به کارهای سمت سرور بر میگرده و بخشی ازش هم در بکاند و مواقعی هم در سطح دیتابیس انجام میشه..
پس اینها مباحث کاملا جدایی از هم هستند..
شاید گنجاندن این حجم از مطالب در یک دوره ممکن نباشه
زبان سمت سرور ما هر چی باشه فرقی نداره، در هر زبانی باید مبانی امنیتی رو رعایت کرد
مثلا وقتی داده ای رو با یک فیلد Input از کاربر میگیریم باید کاراکترهای مخربش حذف بشه
حالا چه با PHP ، چه با جاوا، چه با نود جیاس و چه با هر زبان دیگه
نخیر با جاوااسکریپت نمیشه چون اگه هکر بیاد جاوااسکریپت سایتو غیر فعال کنه دیگه هیچ کدی از جاوا اسکریپت اجرا نمیشه و امنیتی هم نداره. اعتبار سنجی فیلدها باید در سمت سرور انجام بشه تا امنیت باشه . اما اعتبار سنجی سمت کلاینت جنبه امنیت نداره و برای اینکه کار کاربر راحتر بشه انجام میشه و از اعتباری برخوردار نیست
@hosseinshirinegad98
@rezajashnsaz0011
@mohsenbostan
@hesammousavi
@ali.bayat
@milad
خب دوستان الان این حملات xss که بیان میشه با جاوااسکریپته و از سمت فرانت به بک اند میفرستن
درکل میخوام بدونم که الان من که ری اکت کارم برای گرفتن دیتا از فایل json میتونم این مسیر رو رمزگذاری یا دیتا رو کدگزاری کنم یا نه
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟