آموزش Play by Play: JavaScript Security

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مدیریت توکن های احراز هویت Managing Auth Tokens

• مقدمه کلی General Introduction

• مقدمه ای بر توکن ها Introduction to Tokens

• استفاده از کتابخانه مشتری OIDC برای مدیریت توکن ها Using the OIDC Client Library to Manage Tokens

• ماندگاری ذخیره سازی جلسه Session Storage Persistence

• به خاطر سپردن هویت ها در بین جلسات Remembering Identities Between Sessions

ذخیره رشته ها و کارگران خدمات Caching Strings and Service Workers

• تعریف کارگران خدماتی Defining Service Workers

• کارکنان خدمات و رهگیری Service Workers and Intercepts

• CORS و کنترل دسترسی اجازه Origin را می دهد CORS and Access Control Allow Origin

آسیب پذیری های کتابخانه شخص ثالث Third-party Library Vulnerabilities

• تعریف مشکل ادغام ابزار شخص ثالث Defining the Problem of Third-party Tool Integration

• محافظت از خود در برابر آسیب پذیری های شخص ثالث Protecting Yourself from Third-party Vulnerabilities

• آسیب پذیری های NPM Package Manager NPM Package Manager Vulnerabilities

• لینتینگ سایت با سوناروال Site Linting with Sonarwhal

• مقابله با Typosquatting (و پیگیری Sonarwhal) Dealing with Typosquatting (And Sonarwhal Followup)

• کار با ده برتر OWASP Working with the OWASP Top Ten

اعتبار سنجی و کنترل های سمت مشتری Client-side Validation and Controls

• گنجاندن اعتبار سنجی سمت سرویس گیرنده و سمت سرور Incorporating Client and Server-side Validation

• چرا به اعتبارسنجی سمت سرور نیاز دارید؟ Why You Need Server-side Validation

• استفاده از توکن های ضد جعل برای تماس های API Using Anti-forgery Tokens for API Calls

• استفاده از توکن های ضد جعل برای دریافت درخواست Using Anti-forgery Tokens for a Get Request