Capítulo 16. Ataques del lado del cliente

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

En el mundo premoderno de la seguridad de las aplicaciones (Web 1.0), se asumía que el componente cliente (también conocido como navegador) de una aplicación web no era un vector de ataque habitual para los piratas informáticos. Como resultado, las empresas asumían que la mayor parte de la superficie de riesgo de la aplicación estaba en el back-end (lado del servidor) e invertían muy poco en garantizar que sus clientes de navegador fueran seguros.

A medida que avanzaba la Web 2.0, cada vez más funcionalidades que antes sólo se encontraban en el servidor se trasladarían al cliente. Las operaciones informáticas complejas se reescribirían desde Java o C del backend a JavaScript del lado del cliente. Los almacenes de datos del backend se sustituirían por almacenamiento local, almacenamiento de sesión o IndexedDB.

Las consultas de red asíncronas del tipo JavaScript y XML (AJAX) permitirían el desarrollo de aplicaciones del lado del cliente que mantienen, actualizan y almacenan el estado. Las mejoras del lado del cliente en el lenguaje de programación JavaScript y en el DOM del navegador permitirían ciclos de vida de componentes complejos con actualizaciones, renders, re-renders, borrados, etc., similares a los de una aplicación de escritorio.

En definitiva, la arquitectura general de una aplicación web pasaría de un modelo en ...

Get Seguridad de las Aplicaciones Web, 2ª Edición now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.