Kapitel 7. Sicherheit
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
In diesem Kapitel befassen wir uns mit verschiedenen Möglichkeiten, deine Anwendung zu sichern. Wir sehen uns gängige Muster für die Integration deiner Anwendung in Standardsicherheitssysteme an. Wir sehen uns an, wie du deinen Code auf verschiedene gängige Sicherheitslücken überprüfen kannst. In mehreren Rezepten in diesem Kapitel werden wir die WebAuthn-API verwenden, um eine Anwendung mit Sicherheitsgeräten wie Fingerabdrucksensoren und physischen Token zu integrieren. WebAuthn ist eine spannende und viel zu wenig genutzte Technologie, die die Sicherheit deiner Anwendung erhöhen und das Nutzererlebnis verbessern kann.
7.1 Sichere Anfragen, nicht Routen
Problem
InRezept 2.6 wurde gezeigt, wie du mit dem React Router gesicherte Routen erstellen kannst. Das heißt, wenn der Nutzer versucht, zu bestimmten Pfaden innerhalb deiner Anwendung zu gelangen, kannst du ihn zwingen, ein Anmeldeformular abzuschicken, bevor er den Inhalt der Seite sieht.
Der Ansatz der gesicherten Routen ist ein guter, relativ allgemeiner Ansatz, wenn du zum ersten Mal eine Anwendung erstellst. Manche Anwendungen lassen sich jedoch nicht so einfach in dieses statische Sicherheitsmodell einordnen. Einige Seiten werden sicher sein, andere wiederum unsicher. Aber in vielen Anwendungen ist es einfacher, Datendienste zu sichern als Seiten. Es kommt nicht darauf ...
Get React Kochbuch now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
