آموزش Play by Play: JavaScript Security

Play by Play: JavaScript Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: در این دوره آموزشی، یاد خواهید گرفت که چگونه خطرات امنیتی را که هنگام کار با اپلیکیشن‌های تک صفحه‌ای وجود دارد، به حداقل برسانید. Play by Play مجموعه‌ای است که در آن تکنسین‌های برتر به صورت بلادرنگ، تکرار نشده و بدون اسکریپت مشکل را حل می‌کنند. در این دوره، Play by Play: JavaScript Security، Troy Hunt و Aaron Powell ساخت یک برنامه کاربردی در مرورگر، به ویژه یک برنامه تک صفحه ای (SPA) را نشان می دهند و نحوه عملکرد برنامه و قابلیت مشاهده آن را به کاربر نشان می دهند. در پایان این دوره، درک بهتری از نحوه به حداقل رساندن برخی از خطرات امنیتی رایج هنگام کار با اپلیکیشن های تک صفحه ای خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مدیریت توکن های احراز هویت Managing Auth Tokens

  • مقدمه کلی General Introduction

  • مقدمه ای بر توکن ها Introduction to Tokens

  • استفاده از کتابخانه مشتری OIDC برای مدیریت توکن ها Using the OIDC Client Library to Manage Tokens

  • ماندگاری ذخیره سازی جلسه Session Storage Persistence

  • به خاطر سپردن هویت ها در بین جلسات Remembering Identities Between Sessions

ذخیره رشته ها و کارگران خدمات Caching Strings and Service Workers

  • تعریف کارگران خدماتی Defining Service Workers

  • کارکنان خدمات و رهگیری Service Workers and Intercepts

  • CORS و کنترل دسترسی اجازه Origin را می دهد CORS and Access Control Allow Origin

آسیب پذیری های کتابخانه شخص ثالث Third-party Library Vulnerabilities

  • تعریف مشکل ادغام ابزار شخص ثالث Defining the Problem of Third-party Tool Integration

  • محافظت از خود در برابر آسیب پذیری های شخص ثالث Protecting Yourself from Third-party Vulnerabilities

  • آسیب پذیری های NPM Package Manager NPM Package Manager Vulnerabilities

  • لینتینگ سایت با سوناروال Site Linting with Sonarwhal

  • مقابله با Typosquatting (و پیگیری Sonarwhal) Dealing with Typosquatting (And Sonarwhal Followup)

  • کار با ده برتر OWASP Working with the OWASP Top Ten

اعتبار سنجی و کنترل های سمت مشتری Client-side Validation and Controls

  • گنجاندن اعتبار سنجی سمت سرویس گیرنده و سمت سرور Incorporating Client and Server-side Validation

  • چرا به اعتبارسنجی سمت سرور نیاز دارید؟ Why You Need Server-side Validation

  • استفاده از توکن های ضد جعل برای تماس های API Using Anti-forgery Tokens for API Calls

  • استفاده از توکن های ضد جعل برای دریافت درخواست Using Anti-forgery Tokens for a Get Request

نمایش نظرات

آموزش Play by Play: JavaScript Security
جزییات دوره
1h 13m
19
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
52
4.3 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Troy Hunt Troy Hunt

تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است

Aaron Powell Aaron Powell

آرون یک توسعه دهنده ارشد و متخصص فنی وب با Readify و Microsoft MVP برای توسعه اینترنت اکسپلورر است. به طور حرفه ای آرون کارهای زیادی را روی پشته ASP.Net انجام می دهد ، از طریق MVC گرفته تا WebForms و همچنین فناوری های غیر مایکروسافت مانند Node.js. آرون علاقه زیادی به تدریس به توسعه دهندگان دارد که چگونه از فناوری های انتخابی خود بیشترین بهره را ببرند و توسعه وب را به بهترین شکل ممکن انجام دهند. لذت گناهکار وی جاوا اسکریپت است. اگر می توانید این کار را در JavaScript انجام دهید ، احتمالاً در انجام این کار شکست خورده است ، خواه ایده خوبی بود یا نه. او همچنین از طرفداران بزرگ نرم افزارهای متن باز است که در تعدادی از جوامع مختلف متن باز در چندین سیستم عامل مختلف درگیر است. یکی از پروژه های اولیه منبع آزاد وی ، ایجاد یک موتور وبلاگ به نام FunnelWeb است که وی یکی از توسعه دهندگان اصلی در آن است. بسیاری از کارهای آرون را می توان در GitHub و BitBucket یا از طریق وبلاگ وی یافت. خارج از رایانه آرون از غذای خوب ، آبجو مناسب ، اسکی و پیاده روی طولانی در ساحل لذت می برد.