Комментарии 7
Моё личное мнение как фуллстек:
Бекенд не имеет права рассчитывать на то что запросы приходят из его родного фронтенда.
На бекенд должны перепроверяться абсолютно все входные данные.
Именно так, тем более всегда можно подменить любой запрос с фронта. Уже пугает что на хабре полно настолько некомпетентных статей, их уже намного больше чем нормальных.
Но это же не означает, что фронту можно о безопасности не думать...
Я ещё только изучаю веб. Появился такой вопрос: должен ли Джун думать об безопасности и если да то где можно глянуть на конкретные реализации защиты (будь то код или настройка конфигов)?
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Безопасность веб-приложений для самых маленьких фронтов