آموزش Play by Play: JavaScript Security
Play by Play: JavaScript Security
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
مدیریت توکن های احراز هویت Managing Auth Tokens
-
مقدمه کلی General Introduction
-
مقدمه ای بر توکن ها Introduction to Tokens
-
استفاده از کتابخانه مشتری OIDC برای مدیریت توکن ها Using the OIDC Client Library to Manage Tokens
-
ماندگاری ذخیره سازی جلسه Session Storage Persistence
-
به خاطر سپردن هویت ها در بین جلسات Remembering Identities Between Sessions
ذخیره رشته ها و کارگران خدمات Caching Strings and Service Workers
-
تعریف کارگران خدماتی Defining Service Workers
-
کارکنان خدمات و رهگیری Service Workers and Intercepts
-
CORS و کنترل دسترسی اجازه Origin را می دهد CORS and Access Control Allow Origin
آسیب پذیری های کتابخانه شخص ثالث Third-party Library Vulnerabilities
-
تعریف مشکل ادغام ابزار شخص ثالث Defining the Problem of Third-party Tool Integration
-
محافظت از خود در برابر آسیب پذیری های شخص ثالث Protecting Yourself from Third-party Vulnerabilities
-
آسیب پذیری های NPM Package Manager NPM Package Manager Vulnerabilities
-
لینتینگ سایت با سوناروال Site Linting with Sonarwhal
-
مقابله با Typosquatting (و پیگیری Sonarwhal) Dealing with Typosquatting (And Sonarwhal Followup)
-
کار با ده برتر OWASP Working with the OWASP Top Ten
اعتبار سنجی و کنترل های سمت مشتری Client-side Validation and Controls
-
گنجاندن اعتبار سنجی سمت سرویس گیرنده و سمت سرور Incorporating Client and Server-side Validation
-
چرا به اعتبارسنجی سمت سرور نیاز دارید؟ Why You Need Server-side Validation
-
استفاده از توکن های ضد جعل برای تماس های API Using Anti-forgery Tokens for API Calls
-
استفاده از توکن های ضد جعل برای دریافت درخواست Using Anti-forgery Tokens for a Get Request
https://donyad.com/d/799d
Troy Hunt
تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است
Aaron Powell
آرون یک توسعه دهنده ارشد و متخصص فنی وب با Readify و Microsoft MVP برای توسعه اینترنت اکسپلورر است. به طور حرفه ای آرون کارهای زیادی را روی پشته ASP.Net انجام می دهد ، از طریق MVC گرفته تا WebForms و همچنین فناوری های غیر مایکروسافت مانند Node.js. آرون علاقه زیادی به تدریس به توسعه دهندگان دارد که چگونه از فناوری های انتخابی خود بیشترین بهره را ببرند و توسعه وب را به بهترین شکل ممکن انجام دهند. لذت گناهکار وی جاوا اسکریپت است. اگر می توانید این کار را در JavaScript انجام دهید ، احتمالاً در انجام این کار شکست خورده است ، خواه ایده خوبی بود یا نه. او همچنین از طرفداران بزرگ نرم افزارهای متن باز است که در تعدادی از جوامع مختلف متن باز در چندین سیستم عامل مختلف درگیر است. یکی از پروژه های اولیه منبع آزاد وی ، ایجاد یک موتور وبلاگ به نام FunnelWeb است که وی یکی از توسعه دهندگان اصلی در آن است. بسیاری از کارهای آرون را می توان در GitHub و BitBucket یا از طریق وبلاگ وی یافت. خارج از رایانه آرون از غذای خوب ، آبجو مناسب ، اسکی و پیاده روی طولانی در ساحل لذت می برد.
نمایش نظرات