Comments 5
Есть только одна вещь, которой не хватает в этой инструкции — не используйте AWS, хоститесь вместо этого в датацентрах, где вы сами контролируете, как и где хранятся данные (имеется в виду, что делать так нужно в случае, когда вы действительно хотите иметь хороший security).
0
Безопасность в веб-разработке: чек-лист но оформлено приятнее
0
hsts preload для первого реквеста?
0
Используйте CSRF-токены во всех формах, применяйте новый атрибут куки-файлов SameSite для защиты от CSRF-атак. Его поддерживают современные версии браузеров.
А вот с этим проблема. На данный момент SameSite поддерживается только в Chrome и Chromium-браузерах.
0
Sign up to leave a comment.
Памятка по безопасности для веб-разработчиков