
در بیستمین جلسه فرانت چپتر، امیرحسین کریمی به موضوع مهم امنیت در فرانتاند پرداخت. با افزایش حملات سایبری و پیچیدهتر شدن تهدیدها، آشنایی با اصول امنیتی برای هر توسعهدهنده فرانتاند ضروری است.
سرفصلهای ارائه شده
- XSS (Cross-Site Scripting): آشنایی با حملات XSS و روشهای مقابله
- CSRF (Cross-Site Request Forgery): حملات جعل درخواست بین سایتی و راهکارهای دفاعی
- Content Security Policy: استفاده از CSP برای افزایش امنیت
- HTTPS و اهمیت آن: الزامات استفاده از HTTPS در وب مدرن
- مدیریت توکنها و احراز هویت: بهترین شیوههای ذخیرهسازی توکن
- CORS: تنظیمات Cross-Origin Resource Sharing
- Input Validation: اعتبارسنجی ورودی در سمت کاربر
- Cookie Security: تنظیمات امنیتی کوکیها (Secure, HttpOnly, SameSite)
امنیت فقط وظیفه بکاند نیست، فرانتاند هم خط مقدم دفاع در برابر حملات است
!فرانت چپتر
ضبط صوتی این جلسه در چند بخش در دسترس است: 🎧 بخش 1 - جلسه بیستم 🎧 بخش 2 - جلسه بیستم


