آموزش JavaScript: ملزومات امنیتی

مقدمه Introduction

• برنامه های کاربردی و ایمن JavaScript ایجاد کنید Build effective and secure JavaScript applications

• آنچه باید بدانید What you should know

1. بررسی اجمالی مفاهیم امنیتی 1. Overview of Security Concepts

• نمای کلی از شایع ترین تهدیدها Overview of the most common threats

• فهرست منابع موجود List of available resources

• مروری بر رویکرد این دوره Overview of this course's approach

2. امنیت کاربردی: XSS 2. Security Applied: XSS

• برنامه نویسی cross-site (XSS) چیست؟ What is cross-site scripting (XSS)?

• نمونه ای از XSS در کد Example of XSS in code

• نحو نهایی اعمال شده XSS Final syntax applied XSS

• بهترین روشها برای تهدیدهای XSS Best practices for XSS threats

3. امنیت کاربردی: CSRF 3. Security Applied: CSRF

• جعل درخواست متقابل (CSRF) چیست؟ What is cross-site request forgery (CSRF)?

• بررسی اجمالی JSON Web Token (JWT) Overview of JSON Web Token (JWT)

• بررسی اجمالی Auth0 Overview of Auth0

• بهترین روشها برای تهدیدهای CSRF Best practices for CSRF threats

4. امنیت کاربردی: داده های حساس 4. Security Applied: Sensitive Data

• خطرات داده حساس چیست؟ What are sensitive data risks?

• مروری بر رمزگذاری Overview of the encryption

• لیست کتابخانه های رمزنگاری List of the crypto libraries

• بهترین روش برای داده های حساس Best practices for sensitive data

5. امنیت کاربردی: SSJI 5. Security Applied: SSJI

• تزریق جاوا اسکریپت سمت سرور (SSJI) چیست؟ What is server-side JavaScript injection (SSJI)?

• نمونه کد SSJI Example of SSJI code

• نحوه جلوگیری از SSJI How to prevent SSJI

6. امنیت کاربردی: انسداد 6. Security Applied: Obfuscation

• انسداد چیست؟ What is obfuscation?

• ابزارهایی برای scrambling اطلاعات شما Tools for scrambling your data

• بهترین روش برای scrambling داده ها Best practices for scrambling data

نتیجه Conclusion

• مراحل بعدی Next steps