Csrf - Форум программистов и сисадминов Киберфорум

Запись от Reangularity размещена 05.09.2025 в 20:20 / Vue/React/Angular/Svelte notes

Показов 5541 Комментарии 0

Метки .net, angular, asp.net, asp.net core, automapper, c#, cors, crud, csrf, docker, docker compose, dockerfile, ef core, entity framework, http, jwt, logging, mock, rest api, rxjs, sentry, ssl, swagger, typescript, unit-test, web api, xss

Нажмите на изображение для увеличения
Название: CRUD REST API на Angular и ASP.NET Core.jpg
Просмотров: 258
Размер: 225.2 Кб
ID: 11106

В моей карьере я сталкивался с множеством технологических стеков, но комбинация Angular и ASP.NET Core для создания CRUD-приложений остаётся одной из самых мощных и гибких. Однажды, когда мне поручили разработать высоконагруженную систему для финтех-стартапа, я решил использовать именно этот тандем. Не буду приукрашивать - путь был тернистым, с множеством граблей, на которые я наступил так громко, что до сих пор слышу эхо в своих ночных кошмарах.

Архитектура

...

Reangularity

Защита API Spring Boot с помощью шлюза JWT

Запись от Javaican размещена 01.09.2025 в 18:22 / Making Java great for ever

Показов 4012 Комментарии 0

Метки api gateway, auth, ci/cd, csrf, grafana, http, java, jwt, keycloak, oauth, prometheus, redis, refresh token, security, spring, spring boot, web api, webflux, xss, zero-trust

Нажмите на изображение для увеличения
Название: Защита API Spring Boot с помощью шлюза JWT.jpg
Просмотров: 245
Размер: 126.2 Кб
ID: 11091

В 2023 году, согласно отчёту OWASP, нарушения аутентификации и управления сессиями остаются в топ-3 самых критичных уязвимостей веб-приложений. На мой взгляд, это происходит не из-за отсутствия инструментов, а из-за их неправильного применения. Многие разработчики внедряют...

Javaican

Форма логина на AngularJS с ASP.NET, часть 3

Запись от UnmanagedCoder размещена 29.07.2025 в 21:40 / C# .Net and all about. Обновил(-а) UnmanagedCoder 29.07.2025 в 21:41

Показов 2630 Комментарии 0

Метки .net, 2fa, angular, asp.net, asp.net mvc, auth, c#, cookie, cors, csp, csrf, html, http, identity, javascript, json, jwt, middleware, mitm, opaque token, rate limiting, refresh token, rest api, security, spa, sql injection, web, web api, xss

Нажмите на изображение для увеличения
Название: Форма логина на AngularJS с ASP.NET 3.jpg
Просмотров: 260
Размер: 85.3 Кб
ID: 11020

Форма логина на AngularJS с ASP.NET, часть 1
Форма логина на AngularJS с ASP.NET, часть 2
Форма логина на AngularJS с ASP.NET, часть 3
Форма логина на AngularJS с ASP.NET, часть 4

Асинхронные запросы и индикаторы загрузки

Одна из самых досадных ошибок, которую я встречаю в интерфейсах авторизации, — полное отсутствие обратной связи...

UnmanagedCoder

Форма логина на AngularJS с ASP.NET, часть 2

Запись от UnmanagedCoder размещена 29.07.2025 в 21:40 / C# .Net and all about. Обновил(-а) UnmanagedCoder 29.07.2025 в 21:41

Показов 2434 Комментарии 0

Метки .net, angular, asp.net, asp.net mvc, auth, c#, cache, csrf, html, http, in-memory, in-memory db, javascript, json, jwt, middleware, oop, patterns, redis, rest api, security, spa, web, web api

Нажмите на изображение для увеличения
Название: Форма логина на AngularJS с ASP.NET 2.jpg
Просмотров: 193
Размер: 45.5 Кб
ID: 11019

Кэширование данных пользователей и оптимизация запросов

Когда ваше приложение начинает расти, каждый запрос к базе данных становится на вес золота. Особенно это...

UnmanagedCoder

Как работать с куки в ASP.NET Core

Запись от UnmanagedCoder размещена 04.06.2025 в 20:43 / C# .Net and all about

Показов 5269 Комментарии 0

Метки .net, asp.net, asp.net core, c#, cookie, csrf, factory, http, middleware, repository, security, xss

Нажмите на изображение для увеличения
Название: Как работать с куки в ASP.NET Core.png
Просмотров: 227
Размер: 1.71 Мб
ID: 10876

Когда я впервые начал работать с куки в ASP.NET Core, меня поразило, насколько отличается работа с ними от классического ASP.NET. В Core все стало более декомпозированным - больше нет удобного доступа через HttpContext.Current. Вместо этого мы имеем дело с модульной структурой, где доступ к куки осуществляется через объекты Request и IHttpContextAccessor. В основе механизма лежит система ключей и значений. Куки - это, по сути,...

UnmanagedCoder

Аутентификация OAuth в Python

Запись от py-thonny размещена 22.05.2025 в 22:19 / pythonic man's blog

Показов 4846 Комментарии 0

Метки async, asyncio, auth, csrf, fastapi, jwt, microservices, oauth, openid, pkce, python, refresh token

Нажмите на изображение для увеличения
Название: 4d4b501b-1e91-4f93-a7b3-e7ae42a0dd6b.jpg
Просмотров: 249
Размер: 131.9 Кб
ID: 10838

OAuth (Open Authorization) — это целый стандарт для делегированного доступа. Звучит занудно? Давайте проще: OAuth позволяет приложениям получать доступ к информации пользователя на сторонних сервисах без необходимости знать его пароль. Это как доверенность, которую вы выдаёте...

py-thonny

Безопасное программирование в Java и предотвращение уязвимостей (SQL-инъекции, XSS и др.)

Запись от Javaican размещена 19.05.2025 в 20:58 / Making Java great for ever

Показов 6910 Комментарии 0

Метки cors, csrf, git, java, jenkins, security, sql injection, xss

Нажмите на изображение для увеличения
Название: e0175638-5747-468f-bd71-087a68b9f67a.jpg
Просмотров: 261
Размер: 139.0 Кб
ID: 10827

Самые распространёные векторы атак на Java-приложения за последний год выглядят как классический "топ-3 хакерских фаворитов": SQL-инъекции (31%), межсайтовый скриптинг или XSS (28%) и CSRF-атаки (14%). Забавно, что эти "старые-добрые" методы взлома по-прежнему работают, несмотря на их почтенный...

Javaican

Аутентификация и авторизация в Laravel API с OAuth2 и Passport

Запись от Jason-Webb размещена 10.05.2025 в 16:45 / Webmastering PHP

Показов 3165 Комментарии 0

Метки auth, csrf, laravel, oauth2, passport, php, refresh token, web api

Нажмите на изображение для увеличения
Название: 960715e6-3c2d-4898-b512-d69ddc679b43.jpg
Просмотров: 176
Размер: 39.2 Кб
ID: 10783

В веб-разработке ситуация с безопасностью API напоминает игру в кошки-мышки, где злоумышленники постоянно изобретают новые методы взлома, а разработчики отчаянно пытаются остаться на шаг впереди. Особенно остро эта проблема стоит с Laravel API, когда речь заходит о передаче...

Jason-Webb

Предотвращение XSS, CSRF и SQL-инъекций в JavaScript

Запись от run.dev размещена 13.03.2025 в 09:19 / JavaScript, TypeScript etc...

Показов 3726 Комментарии 0

Метки angular, ci/cd, csrf, graphql, javascript, mongodb, node.js, react, rest api, sql injection, vue.js, xss

Нажмите на изображение для увеличения
Название: 90ac2e90-4586-4386-8411-367d8a42a553.jpg
Просмотров: 215
Размер: 165.7 Кб
ID: 10381

JavaScript занимает первые позиции среди языков веб-разработки, но его распространенность делает его привлекательной целью для злоумышленников. Межсайтовый скриптинг (XSS), межсайтовая подделка запросов (CSRF) и SQL-инъекции — три наиболее опасные уязвимости, которые могут...

run.dev

Безопасность микросервисов с OAuth2 и OpenID Connect

Запись от Javaican размещена 06.03.2025 в 08:58 / Making Java great for ever

Показов 3801 Комментарии 0

Метки auth, csrf, java, jwt, microservices, msa, oauth2, openid, openid connect, security, xss

Нажмите на изображение для увеличения
Название: 5778a186-6f68-472e-a899-8da3c3e6d400.jpg
Просмотров: 613
Размер: 80.4 Кб
ID: 10325

С ростом популярности микросервисов растут и проблемы, связанные с их безопасностью. В отличие от монолитных приложений, где безопасность можно было обеспечить централизованно, микросервисная архитектура требует совершенно иного подхода. Представьте себе типичную...

Javaican

Всего блогов	1,211
Всего записей	6,883
Записи за последние сутки	1

Новые блоги и статьи Все статьи Все блоги /
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .

Сообщение форума

Отменить изменения

Архив
< Декабрь 2025
Вс	Пн	Вт	Ср	Чт	Пт	Сб
23	24	25	26	27	28	29
30	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31	1	2	3