Słabe punkty protokołu HTTP
Hipertekst — przy czym słowem kluczem jest tu „tekst” — to zwyczajny tekst. Każdy może go przeczytać! Nie znajdziemy w nim żadnej informacji o tym, że dokument jest poufny bądź prywatny i że należy trzymać się z daleka od cudzych danych. Nie — to jedynie hipertekst, co samo w sobie może być nieco kłopotliwe.
Protokół HTTP nie był tworzony pod kątem zapewnienia bezpieczeństwa. Opracowano go w celu wymiany tekstu oraz innych dokumentów połączonych ze sobą łączami. W kilku następnych punktach rozdziału zostały przedstawione przykłady pokazujące, w jakich sytuacjach i miejscach zastosowanie protokołu HTTP może rodzić zagrożenia.
Weryfikacja danych wejściowych
Popularnym błędem popełnianym przez programistów jest przypisywanie ...
Get Ajax. Bezpieczne aplikacje internetowe now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.