Как стать автором
Обновить

Комментарии 7

Моё личное мнение как фуллстек:

Бекенд не имеет права рассчитывать на то что запросы приходят из его родного фронтенда.

На бекенд должны перепроверяться абсолютно все входные данные.

Именно так, тем более всегда можно подменить любой запрос с фронта. Уже пугает что на хабре полно настолько некомпетентных статей, их уже намного больше чем нормальных.

ещё эти статьи чаще всего являются переводом каких-нибудь статей из-за бугра. проверять их на работоспособность не считают необходимостью, а лупануть ссылку на свой суперблог (где таких же непроверенных статей пруд пруди) это прям обязательно :D

Но это же не означает, что фронту можно о безопасности не думать...

Я ещё только изучаю веб. Появился такой вопрос: должен ли Джун думать об безопасности и если да то где можно глянуть на конкретные реализации защиты (будь то код или настройка конфигов)?

Да, должен. Код с самого начала должен писаться безопасно. (Кстати, если вы в принципе задаёте такие вопросы - вы не джун, а стажёр)

НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий