آموزش امنیت جاوا اسکریپت - بخش اول - آخرین آپدیت

حملات XSS و اجرای کد از راه دور در جاوا اسکریپت XSS and Javascript Remote Code Execution

• بررسی کلی XSS XSS Overview

• حملات Reflected XSS Reflected XSS

• حملات Stored XSS Stored XSS

• حملات DOM Based XSS DOM Based XSS

• اجرای کد و سایر متغیرهای حساس (Sinks) Code execution and other variable sinks

• سیاست امنیت محتوا (CSP) و XSS Content Security Policy and XSS

• تایپ‌های مورد اعتماد (Trusted Types) Trusted Types

حملات CSRF و امنیت مرورگر CSRF and Browser Security

• بررسی کلی و متدهای CSRF CSRF Overview and Practices

• حملات Clickjacking Clickjacking

• یکپارچگی منابع (Resource Integrity) Resources Integrity