لطفا جهت پرداخت (ورود به درگاه بانک) فیلترشکن خود را خاموش نمایید.
لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش React 17 Security: بهترین روش ها
React 17 Security: Best Practices
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
برنامه های React اغلب برای ارائه تجربه لذت بخشی به کاربران ساخته می شوند، اما پیچیدگی حاصل می تواند منجر به مشکلات امنیتی شود. این دوره به شما یاد می دهد که چگونه کد رابط کاربری خود را سخت تر کنید و از حملات علیه مؤلفه های React جلوگیری کنید. کاربران انتظار دارند برنامه های وب امن باشند و برنامه های React تفاوتی ندارند. در این دوره آموزشی React 17 Security: Best Practices، یاد خواهید گرفت که امنیت برنامه های React خود را بهبود ببخشید. ابتدا نحوه استفاده از ویژگی های React برای جلوگیری از حملات اسکریپت بین سایتی را بررسی خواهید کرد. در مرحله بعد، نحوه ارائه ایمن HTML پویا را در اجزای React خود خواهید دید. در نهایت، نحوه جلوگیری از آسیبپذیریهای تزریق کد هنگام استفاده از رندر سمت سرور را خواهید آموخت. پس از اتمام این دوره، مهارت ها و دانش بهترین شیوه های امنیتی React مورد نیاز برای محافظت بهتر از کاربران خود را خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
بررسی اجمالی دوره
Course Overview
جلوگیری از حملات اسکریپت بین سایتی
Preventing Cross-site Scripting Attacks
بررسی نسخه
Version Check
پروژه ردیاب اشکال Globomantics
The Globomantics Bug Tracker Project
سرقت داده ها با حملات اسکریپت بین سایتی
Stealing Data with Cross-site Scripting Attacks
سینک های اسکریپت بین سایتی
Cross-site Scripting Sinks
فرار خودکار در React
Automatic Escaping in React
ارائه ایمن URL ها
Safely Rendering URLs
خلاصه
Summary
ارائه محتوای پویا ایمن
Safe Dynamic Content Rendering
رندر محتوای پویا در React
Dynamic Content Rendering in React
ضدعفونی با DOMPurify
Sanitization with DOMPurify
خطرات دستکاری مستقیم DOM با استفاده از Refs
Risks of Direct DOM Manipulation Using Refs
تجزیه دینامیکی اجزای React
Dynamic Parsing of React Components
خلاصه
Summary
دفاع در برابر تزریق کد از طریق داده های JSON
Defending against Code Injection through JSON Data
رندر سمت سرور در برنامه های React
Server-side Rendering in React Applications
اسکریپت بین سایتی ذخیره شده و منعکس شده
Stored and Reflected Cross-site Scripting
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
مارچین هاپ یک مدیر ارشد مهندسی در تیم امنیت محصول در Auth0 ، یک بستر هویت برای سازندگان برنامه است. او علاقه زیادی به ساخت برنامه های امن Node.js و ارتقا best بهترین شیوه های امنیتی در جامعه JavaScript دارد. مارچین همچنین عضو کارگروه امنیت اکوسیستم Node.js تحت بنیاد OpenJS است که در آنجا کار وی معطوف به اجرای برنامه Bounty اشکال برای بسته های شخص ثالث Node.js است. در حال حاضر مارچین به عنوان عضوی از بنیاد امنیت منبع آزاد به شدت درگیر تلاش برای بهبود روشهای افشای آسیب پذیری در جامعه منبع باز است.
نمایش نظرات