: web

Хватит использовать локальное хранилище!

Я серьезно. Перестань. Я не знаю, что побуждает разработчиков сохранять информацию о сеансах в локальном хранилище (local storage). Но какова бы не была причина, это нужно прекращать. Каждый день создается множество сайтов, хранящих конфиденциальную информацию в локальном хранилище.…

Читать далее »

Защита Cookie: httpOnly

У меня есть друг, которому я рассказывал, насколько опасны XSS-атаки (XSS сейчас является одной из самых распространенных атак на веб-приложения, — затмив другие, такие как переполнение буфера и внедрение SQL). Но слушал ли он меня? Конечно нет, он…

Читать далее »