Csrf - Форум программистов и сисадминов Киберфорум

Запись от Reangularity размещена 05.09.2025 в 20:20 / Vue/React/Angular/Svelte notes

Показов 6909 Комментарии 0

Метки .net, angular, asp.net, asp.net core, automapper, c#, cors, crud, csrf, docker, docker compose, dockerfile, ef core, entity framework, http, jwt, logging, mock, rest api, rxjs, sentry, ssl, swagger, typescript, unit-test, web api, xss

Нажмите на изображение для увеличения
Название: CRUD REST API на Angular и ASP.NET Core.jpg
Просмотров: 396
Размер: 225.2 Кб
ID: 11106

В моей карьере я сталкивался с множеством технологических стеков, но комбинация Angular и ASP.NET Core для создания CRUD-приложений остаётся одной из самых мощных и гибких. Однажды, когда мне поручили разработать высоконагруженную систему для финтех-стартапа, я решил использовать именно этот тандем. Не буду приукрашивать - путь был тернистым, с множеством граблей, на которые я наступил так громко, что до сих пор слышу эхо в своих ночных кошмарах.

Архитектура

...

Reangularity

Защита API Spring Boot с помощью шлюза JWT

Запись от Javaican размещена 01.09.2025 в 18:22 / Making Java great for ever

Показов 4918 Комментарии 0

Метки api gateway, auth, ci/cd, csrf, grafana, http, java, jwt, keycloak, oauth, prometheus, redis, refresh token, security, spring, spring boot, web api, webflux, xss, zero-trust

Нажмите на изображение для увеличения
Название: Защита API Spring Boot с помощью шлюза JWT.jpg
Просмотров: 367
Размер: 126.2 Кб
ID: 11091

В 2023 году, согласно отчёту OWASP, нарушения аутентификации и управления сессиями остаются в топ-3 самых критичных уязвимостей веб-приложений. На мой взгляд, это происходит не из-за отсутствия инструментов, а из-за их неправильного применения. Многие разработчики внедряют...

Javaican

Форма логина на AngularJS с ASP.NET, часть 3

Запись от UnmanagedCoder размещена 29.07.2025 в 21:40 / C# .Net and all about. Обновил(-а) UnmanagedCoder 29.07.2025 в 21:41

Показов 3385 Комментарии 0

Метки .net, 2fa, angular, asp.net, asp.net mvc, auth, c#, cookie, cors, csp, csrf, html, http, identity, javascript, json, jwt, middleware, mitm, opaque token, rate limiting, refresh token, rest api, security, spa, sql injection, web, web api, xss

Нажмите на изображение для увеличения
Название: Форма логина на AngularJS с ASP.NET 3.jpg
Просмотров: 393
Размер: 85.3 Кб
ID: 11020

Форма логина на AngularJS с ASP.NET, часть 1
Форма логина на AngularJS с ASP.NET, часть 2
Форма логина на AngularJS с ASP.NET, часть 3
Форма логина на AngularJS с ASP.NET, часть 4

Асинхронные запросы и индикаторы загрузки

Одна из самых досадных ошибок, которую я встречаю в интерфейсах авторизации, — полное отсутствие обратной связи...

UnmanagedCoder

Форма логина на AngularJS с ASP.NET, часть 2

Запись от UnmanagedCoder размещена 29.07.2025 в 21:40 / C# .Net and all about. Обновил(-а) UnmanagedCoder 29.07.2025 в 21:41

Показов 2958 Комментарии 0

Метки .net, angular, asp.net, asp.net mvc, auth, c#, cache, csrf, html, http, in-memory, in-memory db, javascript, json, jwt, middleware, oop, patterns, redis, rest api, security, spa, web, web api

Нажмите на изображение для увеличения
Название: Форма логина на AngularJS с ASP.NET 2.jpg
Просмотров: 324
Размер: 45.5 Кб
ID: 11019

Кэширование данных пользователей и оптимизация запросов

Когда ваше приложение начинает расти, каждый запрос к базе данных становится на вес золота. Особенно это...

UnmanagedCoder

Как работать с куки в ASP.NET Core

Запись от UnmanagedCoder размещена 04.06.2025 в 20:43 / C# .Net and all about

Показов 5708 Комментарии 0

Метки .net, asp.net, asp.net core, c#, cookie, csrf, factory, http, middleware, repository, security, xss

Нажмите на изображение для увеличения
Название: Как работать с куки в ASP.NET Core.png
Просмотров: 345
Размер: 1.71 Мб
ID: 10876

Когда я впервые начал работать с куки в ASP.NET Core, меня поразило, насколько отличается работа с ними от классического ASP.NET. В Core все стало более декомпозированным - больше нет удобного доступа через HttpContext.Current. Вместо этого мы имеем дело с модульной структурой, где доступ к куки осуществляется через объекты Request и IHttpContextAccessor. В основе механизма лежит система ключей и значений. Куки - это, по сути,...

UnmanagedCoder

Аутентификация OAuth в Python

Запись от py-thonny размещена 22.05.2025 в 22:19 / pythonic man's blog

Показов 5686 Комментарии 0

Метки async, asyncio, auth, csrf, fastapi, jwt, microservices, oauth, openid, pkce, python, refresh token

Нажмите на изображение для увеличения
Название: 4d4b501b-1e91-4f93-a7b3-e7ae42a0dd6b.jpg
Просмотров: 300
Размер: 131.9 Кб
ID: 10838

OAuth (Open Authorization) — это целый стандарт для делегированного доступа. Звучит занудно? Давайте проще: OAuth позволяет приложениям получать доступ к информации пользователя на сторонних сервисах без необходимости знать его пароль. Это как доверенность, которую вы выдаёте...

py-thonny

Безопасное программирование в Java и предотвращение уязвимостей (SQL-инъекции, XSS и др.)

Запись от Javaican размещена 19.05.2025 в 20:58 / Making Java great for ever

Показов 7260 Комментарии 0

Метки cors, csrf, git, java, jenkins, security, sql injection, xss

Нажмите на изображение для увеличения
Название: e0175638-5747-468f-bd71-087a68b9f67a.jpg
Просмотров: 317
Размер: 139.0 Кб
ID: 10827

Самые распространёные векторы атак на Java-приложения за последний год выглядят как классический "топ-3 хакерских фаворитов": SQL-инъекции (31%), межсайтовый скриптинг или XSS (28%) и CSRF-атаки (14%). Забавно, что эти "старые-добрые" методы взлома по-прежнему работают, несмотря на их почтенный...

Javaican

Аутентификация и авторизация в Laravel API с OAuth2 и Passport

Запись от Jason-Webb размещена 10.05.2025 в 16:45 / Webmastering PHP

Показов 4002 Комментарии 0

Метки auth, csrf, laravel, oauth2, passport, php, refresh token, web api

Нажмите на изображение для увеличения
Название: 960715e6-3c2d-4898-b512-d69ddc679b43.jpg
Просмотров: 280
Размер: 39.2 Кб
ID: 10783

В веб-разработке ситуация с безопасностью API напоминает игру в кошки-мышки, где злоумышленники постоянно изобретают новые методы взлома, а разработчики отчаянно пытаются остаться на шаг впереди. Особенно остро эта проблема стоит с Laravel API, когда речь заходит о передаче...

Jason-Webb

Предотвращение XSS, CSRF и SQL-инъекций в JavaScript

Запись от run.dev размещена 13.03.2025 в 09:19 / JavaScript, TypeScript etc...

Показов 4681 Комментарии 0

Метки angular, ci/cd, csrf, graphql, javascript, mongodb, node.js, react, rest api, sql injection, vue.js, xss

Нажмите на изображение для увеличения
Название: 90ac2e90-4586-4386-8411-367d8a42a553.jpg
Просмотров: 282
Размер: 165.7 Кб
ID: 10381

JavaScript занимает первые позиции среди языков веб-разработки, но его распространенность делает его привлекательной целью для злоумышленников. Межсайтовый скриптинг (XSS), межсайтовая подделка запросов (CSRF) и SQL-инъекции — три наиболее опасные уязвимости, которые могут...

run.dev

Безопасность микросервисов с OAuth2 и OpenID Connect

Запись от Javaican размещена 06.03.2025 в 08:58 / Making Java great for ever

Показов 5051 Комментарии 0

Метки auth, csrf, java, jwt, microservices, msa, oauth2, openid, openid connect, security, xss

Нажмите на изображение для увеличения
Название: 5778a186-6f68-472e-a899-8da3c3e6d400.jpg
Просмотров: 766
Размер: 80.4 Кб
ID: 10325

С ростом популярности микросервисов растут и проблемы, связанные с их безопасностью. В отличие от монолитных приложений, где безопасность можно было обеспечить централизованно, микросервисная архитектура требует совершенно иного подхода. Представьте себе типичную...

Javaican

Всего блогов	1,219
Всего записей	7,051
Записи за последние сутки	1

Новые блоги и статьи Все статьи Все блоги /
FSharp: interface of module DevAlt 16.05.2026 Интерфейс модуля F# позволяет управлять доступностью членов, содержащихся в реализации модуля. По-умолчанию все члены модуля доступны: module Foo let x = 10 let boo () = printfn "boo" . . .	Хитросплетение родственных связей пантеона греческих богов. russiannick 14.05.2026 Однооконник, позволяющий узреть и изучить отдельных героев древней Греции. <!DOCTYPE html> <html lang="ru"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible". . .	[golang] Угол между стрелками часов alhaos 12.05.2026 По заданным значениям часа и минуты необходимо определить значение меньшего угла между стрелками аналогового циферблата часов. import "math" func angleClock(hour int, minutes int) float64 { . . .	Debian 13: Установка Lazarus QT5 ВитГо 09.05.2026 Эта инструкция моя компиляция инструкций volvo https:/ / www. cyberforum. ru/ blogs/ 203668/ 10753. html и его же старой инструкции по установке Lazarus с gtk2. . .
Нейросеть на алгоритме "эстафета хвоста" как перспектива. Hrethgir 06.05.2026 На десерт, когда запущу сервер. Статья тут https:/ / habr. com/ ru/ articles/ 1030914/ . Автор я сам, нейросеть только помогает в вопросах которые мне не известны - не знаю людей которые знали-бы. . .	Асинхронный приём данных из COM-порта Argus19 01.05.2026 Асинхронный приём данных из COM-порта Купил на aliexpress термопринтер QR701. Он оказался странным. Поключил к Arduino Nano. Был очень удивлён. Наотрез отказывается печатать русские буквы. Чтобы. . .	попытка написать игровой сервер на C++ pyirrlicht 29.04.2026 попытка написать игровой сервер на плюсах с открытым бесконечным миром. возможно получится прикрутить интерпретатор питон для кастомизации игровой логики. что есть на текущий момент:. . .	Контроль уникальности выбранного документа-основания при изменении реквизита Maks 28.04.2026 Алгоритм из решения ниже разработан на примере нетипового документа "ЗаявкаНаРемонтСпецтехники", разработанного в КА2. Задача: уведомлять пользователя, если указанная заявка (документ-основание). . .

Сообщение форума

Отменить изменения

Архив
< Май 2026
Вс	Пн	Вт	Ср	Чт	Пт	Сб
26	27	28	29	30	1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31	1	2	3	4	5	6