12 вопросов
-
middle theory Чем CSRF отличается от XSS? Какие защиты от каждой и почему «использовать JWT вместо cookie» — не всегда правильное решение CSRF?
-
middle theory Объясните, как правильно реализовать защиту от CSRF в веб-приложении, используя токены и атрибуты `SameSite`. Почему простое использование `SameSite=Strict` мо…
-
middle theory Какие методы защиты от XSS вы бы применили в веб-приложении с динамическим рендерингом контента (например, на React)? Почему полное использование `textContent`…
-
middle theory Почему защита от CSRF с помощью `HttpOnly` и `Secure` флагов cookie не является достаточной? Приведите пример сценария, где это может привести к уязвимости, и …
-
senior theory Сравни CSP nonce vs hash для inline scripts. Что такое strict-dynamic? Покажи пример CSP политики и расскажи про Trusted Types API — как он защищает от DOM XSS.
-
senior theory Подробно расскажи про cookie security attributes: HttpOnly, Secure, SameSite (Lax/Strict/None), `__Host-` / `__Secure-` prefixes. Покажи production-grade cooki…
-
middle theory Clickjacking Defense Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory Content Security Policy Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory Cross-Site Request Forgery Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory Cross Site Scripting Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory DOM based XSS Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory XSS Filter Evasion Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).