Comments 7
Моё личное мнение как фуллстек:
Бекенд не имеет права рассчитывать на то что запросы приходят из его родного фронтенда.
На бекенд должны перепроверяться абсолютно все входные данные.
+16
Именно так, тем более всегда можно подменить любой запрос с фронта. Уже пугает что на хабре полно настолько некомпетентных статей, их уже намного больше чем нормальных.
+1
Но это же не означает, что фронту можно о безопасности не думать...
0
Я ещё только изучаю веб. Появился такой вопрос: должен ли Джун думать об безопасности и если да то где можно глянуть на конкретные реализации защиты (будь то код или настройка конфигов)?
0
UFO just landed and posted this here
Sign up to leave a comment.
Безопасность веб-приложений для самых маленьких фронтов