á¨á ááľ á ááľ á ááľ áĽá á áłáłááá ááááá˘
á¨áá á áłá˝ áŁáá á˝áá ááľáĽ á áľá áŁá˘áŤ á°á áááľ ááľáĽ á¨á°ááŤáŠ á¨ááłáááľ á°á¨ááá˝ á áľá°ááᣠáá ááłáłáá˝ áĽáá°á°á°á á á áľááá á áłáŤá˝áááᢠáľáŤáአá á°áá áĽá áá áá á áááľ áľáááśá˝ áĽááłááá¸áᣠááá áá¨á°áą áĽáá°áá˝á áĽá áĽáŤáľáá áĽáá´áľ áĽáá°áá¨áá¨á áĽááá˘
Qualys áááá á¨áľá¨-áá˝ á áááŹá˝áá˝ á°áááááśá˝á á áŚáľáľ ááłá á°á¨ááá˝ áá¨áááᥠáá
á°áᣠááŤá¨áá áĽá á¨áá°áᢠáľáááąá á "ááĽá°áľ" á¨á°ááá¨áą, ááá ááá á áŁá ááĽá á áá°áá á¨áááľáá. á¨áá°á ááłá á°á¨á áŤáá¸á áĽááľ á°áááááśá˝ á áᣠá á áĽááá ááá ááłá áŤááá áá¸ááĄ
ááá áá á ááá°á¸áľ ááá ááłáľ á¨ááá áááľ á áá°ááᢠá á°á¨ááŞá á¨áŁáľ ááłáľ ááŤáľá¨áľá áá˝áá.
á¨áá°á "ááłá áŤááá" á°áááááśá˝
- á¨á°áááá áááľ á°áááááśá˝á˘
á¨áľá¨-áá˝ á°á áááľ ááľáááľ á HTTPS ááŽáśáŽá á áŠá á á°áá áá áĽá á á áááአááŤá¨á áá¨áá ááľá°ááá áá, áá á ááľá áŤá áá°ááá áĽá áá¨áá á¨ááĽáá áá áĽáá.
á ááłááľ áŁá˘áŤáá˝ áá ááá á¨á°á°áŁáá áááľá ááłááľ áá¨ááá˝ á°á áááą áŁáá°á á á á¨á¤á˝á˛á˛á ááŽáśáŽá áá°ááááᢠáĽááá áá á¨áá°áááá á áá ááááľ áá á°ááĽáŽ áááľ - á¨áŁá˘áŤá ááłáŤá áĽáť á¨áá፠áá¨á: áľááὠᣠcss á áŚá˝á˘ ááá áá á ááłááľ áá á áá ááááľ áá á¨áá°áááá áá áááľá¨áŁá˘áŤáá áŁá ᪠á¨áááŁá አáľááŞááśá˝á˘ á áá á ááŁá áአáśááľááŽá˝á á áá áá á¨á áááአá ááᣠáá áááľ áŤááá áá¨á áá°áá°áᣠááážá˝áá á á á¨áŤ áá ááľá°áŤá¨á áĽá áá˝á á ááŁáŞááš áŁááłá°á ááááľ áĽáá˛á°áŤ ááľá¨á áá˝ááá˘
á áłá˛áľ á¨á áłážá˝ áľáŞáśá˝ áľáĽáá áááľ áŤáá¸á áŁá˘áŤáá˝ á°á áááłá¸á á¨á°á á á áĽááłááá áĽá áááąá áĽáá°ááŤááą á°á áááá˝á áŤáľá áá ááᢠá¨áľá áŁá˘áŤ ááá˘áá˝ á áŽááśá ááľáĽ á¨á áłá˝ ááľá ááááŤáá˝á ááá ááᢠáááłá ᣠá ááľáĽ áĽáá°áá áááľáá
Firefox :
áá á á°áá ááá˘á áĽááá˝ á¨á°á áááá áá¨á áááĽááᣠáľááŞááśá˝á ááá°áŤáľ áĽá áĽáąá áááá áá° áŁá˘áŤá áĽáŤááá˝á áááá á°á áááą áŤáá°á á á ááŽáśáŽá áá áááᢠááá áĽááłá á ááľ áŁá˘áŤ ááĽá áááĽá áŁáŤááŁá, áá á¨áĽáą á áá áĽááá ááľáá - á¨ááá áá á áá´áá˝á á áá áá ááľáĽáŤá áá¨á ááááľ. áááłáᣠáľááŞááľ á áá áá á°á áááá áá°á ááá áĽáá°á°ááá°á áá° áááľáá á°á áááą áŤáá°á á á áŁá˘áŤ ááá áá˝ááᢠá á ááłááľ á ááŁááá˝ á°ááŽá á áá áŁá˘áŤá á¨ááááŞáŤá á á°áťá áááł ááłáŤá, áĽá á°á ááá áŤáą á ášá ááááľ áĽá ááľáĽáŤá áááĽá ááľááŁáľ áá˝áá.á¨áľá ááᢠáá ááľáłááľ áĽááłáá áľááá áĽááłá á¨áŁá˘áŤá á áľá°áłáłáŞ SSL/TLS á°áá°ááŹáľ á¨áŤá áĽá áŤááአá á°á áľá á°áľ ááááŤáľ á°áááááľ ááá á áá˝ááᢠáááłá á¨áážáš á á ááą áá á ááťáŤá á ááá áŤáá°á¨á ááá áá ááá á¨áá á ááá ᨠhttp áá áŤáľááᥠáĽá á á°á¨á᪠ᨠhttp áá° https áááŞáŤáá˝á á ááááá.
á áłá˝ á áá áá á á ááľ áŁá˘áŤ áá á¨á°á°áŁáá áááľá ááááľ áá˝ááᥠá¨áášá ááá áŽáľ ááááᣠá ááᢠáŽááśá ááľáĽ ááłáááŤáá˝á áŤááĽáĄá˘ ááá ááᣠááá˘á áá¨á á áá áĽá á á°ááş á áá ááአá¨áŽáą áá ááŁáŁá á áá áľá˘ á á ááśááľáľ á¨áľááłá ááłáŞáŤáá˝ áá°áąá ááá á áá˝áá áááłááĄ-
SSL Check , ááť Lighthouse áśááľáá ááá á¨áá¨ááá áľ áśááľáá áŠá¸áľ áĽáááŤáŞáľ SEO Spider.áĽáá˛áá á°áááááą ááá á á¨áá˝áá á¨áááľ-áŽáľ áá á á°áŤáŤá á˝ááŽá˝ ááááŤáľ - á¨á°áá¨á°á áŽáľ ááᢠáááłáᣠá ááłááľ ááá˝ á¨áľáŽ á áĽááľ á áá áá á¨á°áá áŠáŁ áá á á¨áŁá˘áŤáá˝á áá° https á¨áá°á¨ááá á˝ááá áááľ ááľáĽ á áŤáľááŁáá˘
- "HTTPOnly" áĽá "á áľá°ááá" áŁáá˛áŤ á¨ááá¸á áŠáŞáá˝á˘
á¨"HTTPOnly" áŁá áŞá áŠáŞáá˝á á¨á°á áá áááĽá áááľá¨á á áá áááŁá¸á áľááŞááśá˝ áĽááłáá°áŠ áá¨áá¨ááᢠ"á áľá°ááá" áŁáá˛áŤ áŠáŞáá˝á ááá˝ á áá á˝áá áĽáá˛áአá ááá áľáᢠáááááľ á¨áááá°á á°á áááą á¨á°á á á HTTPS ááŽáśáŽá áŠáŞáá˝á áááá áĽá á áá á¨áá áĽáť ááá˘
áááąá áŁá áŞáŤáľ á áŠáŞ áŁá áŞáŤáľ ááľáĽ á°ááá¸áááĄ-
Set-Cookie: Secure; HttpOnly
áá á á°áá ááá˘á¨áŁá˘áŤá ááᢠáĽááá á áŁá áŞáŤáľ áŤáááá á áĽá á¨á°á áááá áá¨á á¨áŠáŞá ááľáĽ á áá áá ááá áľ áá˝ááᢠáŠáŞáá˝á ááá¨áá፠áĽá ááááł áĽá á áá á¨ááá á¨áá á¨á°á áááá ááá áá áááĽáá áĽá á áĽáą ááľá á áŁá˘áŤá áá áĽááááá˝á áá¨ááá áá˝ááá˘
á¨áľá ááᢠáá ááľáłááľ áĽááłáá áľáĽáá° á°áᥠᣠá áłáá ááááá˝ ááľáĽ áĽááá áŁá áŞáá˝ á áŤáľ-á°á áááááᢠáá á ááá á¨áľá á áááá á ááááŠá áŤá¨ááᥠáĽá áŁáá˛áŤáá áŤááááĄ- Cookie HttpOnly; á°á áááą á¨á°á á áá˘
á áá á ááŁá á¨"HTTPOnly" áŁá ᪠áŠáŞáá˝á á áŤáľá ááŤáľááŞááľ áĽááłááłáŠ áŤá°áááá˘
- á ááááľ áá á¨á°áá°á¨áą á°áááááśá˝á˘
áľáŤáአá áá áá°á¨áľá áľ á¨áá˝á ááá ááá á¨áľá¨-áá˝ áááŤá ááľáĽáŤá ááá á¨áá˝á áá¨á áŤáá áĽáá˛á áŤááá á°áááááľ áŞáááľ áŤá°áááᢠáááłáᣠá¨áá á á¨áľáááľ áá á áááá˝á ááá á¨ááá áľáááąá á áá ááłá¨áť áŤáááᢠá¨ááłá¨áť ááĽáśá˝ á áŁá˘áŤá áá á áľá á°áľ á¨á°ááᥠáá áááł ááťáá.
áá á á°áá ááá˘: á¨ááá áľáááą "á¨á°áŁá á" á áĽá áá° áľááá° ááá á áááá˝ ááľáĽ áááľá áá˝áá áĽá ááá˝ á áá á˝áá ááľáĽ á¨á°ááᥠá¨ááá ááá˝ áŤáá¸áá á áááá˝ áááááľ ááááŤá (áá á á áłáľáá!). ááá á¨ááá áá áá˝ ááľá¨á áĽá á¨ááá ááá á ááá áľ ááľáá°áľ áĽá áĽáá˛áá á á˛áľá°á ááľáĽ áአááĽáśá˝á á¨á áááľá¨á áĽá áá° áá á¨á° áááľ ááľáĽ ááááŁáľ ááááŠá˘
á¨áľá ááᢠáá ááľáłááľ áĽááłáá áľá¨ááłá¨áť ááĽáśá˝á á áááą áĽá á¨ááŁáŞáŤ áľáááąá ᣠá¨áľá á ááááá ᣠá¨áľá áá°áá áŞáŤá á¨áľá áááŤá âááááĽâ á¨áááťá áĽáá˛áá áŤáá áŠá˘
- áŤáľ-áá á¨áá áá ááľáĽáŤáááľ áŤáá ááἠáááľááŁáľ á
ážá˝á˘
á ááľ á°á áá áĽá áá á ážá˝á á áľá¨-áážá˝ áá á¨ááá¸á á áłá˝á¸á áá áá áá¨á á áŤáľ áá áŁá ᪠á áá áá áŤá¨ááťáá˘
á áľá¨-áážá˝ áá áŤá á ážá˝ áĽáá° á¨ááá ááá˝ ááá á¨ááŹá˛áľ áŤááľ ááĽáŽá˝ áŤá ááľáĽáŤáááľ áŤáá áá¨á áŤáá¸á ááľáŽá˝á ááŤáŤáľáą áá˝ááᢠááĽáá°áá á áááľ ááľáŽá˝ á¨á ášá áŤáľ-áá á°ááŁá á áŁá˘áŤá áá áá°áá¨á á áá áá.
áá á á°áá ááá˘á¨á°á ááá á áłá˝ ááľáĽáŤáááľ áŤáá áá¨á á¨ááŤá¨áá˝ á¨áá á áĽá á áá áá áááłá á ááľáá áá áá áá˝ááᢠá áá°á¨áąáŁ áá áá á˝áá á¨á¨áł á¨áľá ááᢠá°á áááášá áĽáŤááá ááá˘
á¨áľá ááᢠáá ááľáłááľ áĽááłáá áľá áá ááłá áá, áĽá á ááľ ááá˛á áááľ á áá: áážáľ vs á°á áááľ. á ááľ á¨áľá ááᢠáľáá°á ááá áááľ áĽáŤá°á á¨ááᣠá áá áŤáľ-á á áá á á ááá¨áĽ áá˝ááᢠáááłá, áá¨á°á á áľááá á¨áá
á¨áľá áááľ á°á°áŤá˝ááľ áááŞáŤáá˝ - áá áŤá ááłá°áá˝ á¨áááľ á°á°áŤá˝ááľ áááŽá˝á˘áá áĽááááš á áłážá˝ áŤáľ-á á áá á á á autocompete="á ááˇá" áŁá ᪠áá°áá¨á áá˝ááᣠáááłááĄ-
<body> <form action="/am/form/submit" method="get" autocomplete="off"> <div> <input type="text" placeholder="First Name"> </div> <div> <input type="text" id="lname" placeholder="Last Name" autocomplete="on"> </div> <div> <input type="number" placeholder="Credit card number"> </div> <input type="submit"> </form> </body>
áá á Chrome á áá°áŤáᢠáá á፠áľááŞááľ á áá áá á¨á°áá áŤá¨á áá ᣠá¨ááἠá áááááą ááŠááľ ááá áá˝ááá˘
áĽáá . - ᨠX-Frame-Options áŤáľá á áŁá˘áŤá áŽáľ ááľáĽ á áá°áááá.
áá áŤáľá ááŹááᣠiframeáᣠááá°áľá ááá á¨ááá áááŤáá˝á áááŤáᢠá áĽáą áĽááłáł áŁá˘áŤáá á ááŹá ááľáĽ ááá°áľá áá á áá áá¨áá¨á áá˝ááᢠáá áá áááľá¨á, áááá áááá˝ áŤáľáááááłá X-Frame-Options: ááľá . ááá X-Frame-Options á¨áááá áááá˝ áá˝ááᥠsameoriginᣠá¨á፠iframe ááľáĽ ááá°áľ á áĽááľá á፠áá áĽáť ááááá˘
áá á á°áá ááá˘áĽáá°áá áŤá áŤáľá á áááá á á°ááŽá á áá áŁá˘áŤáá˝ áá áĽá á áá ááá áá˝áá á á ááľá¨ááŤ. ááá áĽááľ á áĽáá á á ááŤáŽáš áá ááá˝ á¨áá ááŹá áááĽáŤá áĽá á°á áááá áŤáłáááᢠáááłáᥠá áá ááŁáŞáá˝ á¨áá á áŤá áľáľáľá ááá˝á á áľá áŁá˘áŤ áá áŤááááᢠá°á ááá á áá áŁá˘áŤ áá á ááľ á ááŤá á á áĽáŤá°á¨á áĽáá°áá áŤáľáŁá. á ááľáŠ, á á áłá ááá¨áŁá áĽá á¨á°á ááá áĽáŤá áá ááá áá ááłáá áľ áá° áá á áŤá á ááłá¨ áá¨áĽ áááŤá. á áá ááááľ áá á áĽááá˝ á°á áááá áááá á áááá áááĽááľ á¨áááŠáľ ááá á°áááá˘áá˝á áĽá ááá°áśá˝á áŤáááá˘
áá á áŁá ᪠áŤáá°áá¨ááľ á áĽá á¨áá°áá áŞáŤáá ááá á á°ááŽá á áá áŁá˘áŤ áá ááľá¨á áá˝ááᢠáĽáą áľá áĽááľá áŞááŤá ááŽááŤá ááá áá°á áááá˝á ááááľ ááá¨á áá˝ááá˘
á¨áľá ááᢠáá ááľáłááľ áĽááłáá áľá¨á°áááááľ áĽá´áľ áŤáá¸á X-Frame-Options á áľá á áááá ááá á ááľ ááá áá á¨á°ááá አá°áááááą áá¨á°áľ áá˝ááᢠá áá á ááŁá á áááአáĽá ááá á¨ááᣠáŽáľ áá á˛áááአá¨áá°á á áľá፠áľááá¸á á ááá á áááąá áĽáá°áá áá˝ááá˘
ᨠX-Frame-Options áŤáľá ááľá áĽá á°ááłáłá á ááŁáĽ á Yandex áľá áááá¨áť áĽáŤ áá áŁáá áááŁá ᢠááľá á°áááŤáš iframes áá ááá áááááľ á á ááĽáŽá˝ ááľáĽ á¨á°áᨠá á ááá áŤáľáááááłáᢠáááłá, á nginx áĽáá°áá áááá áá˝áá:
http{ ... map $http_referer $frame_options { "~webvisor.com" "ALLOW-FROM http://webvisor.com"; default "SAMEORIGIN"; } add_header X-Frame-Options $frame_options; ... }
- PRSSI (áąáŤ-á ááťáŤá á¨á
ἠáá
ááľááŁáľ) á°áááááśá˝á˘
áá á áŁá˘áŤá á¨á ἠá á°áŤá ááľáĽ á°áááááľ ááᢠáĽáá° href="/am/somefolder/styles.css/" áŤá á ááťáŤá á áááá˝ á¨á ἠáááá˝á áááľá¨áľ áĽá á áá á¨áá áá¨á°áłáᢠá áĽá á°á áááá áá° á°ááŽá-á áá áá˝ á¨ááŤááá áľá ááááľ áŤáá áá áá áá áááᢠááš á ááťáŤá ááááá áá° áŠá áá¤á áŤáľáᣠáĽá á¨á ἠáĽáŞá áŤáľááľááᢠáĽáá° badsite.ru/âŚ/somefolder/styles.css/ áŤá áĽáŤá áá°ááľááłáᣠáá á á á ἠá˝áá á°ááŽá á áá áľáááśá˝á ááá˝á áá˝ááá˘
áá á á°áá ááá˘á áá ááŁáŞ áá á¨á°á áááľ ááłáł áŤáá áá á á°áááááľ áá ááá áľ áá˝ááᢠá áá ááááŤáľ á¨á°á áá áááĽá á¨áŠáŞáá˝ ááá áśá¨áá˝ ááľá¨á ááťáá.
á¨áľá ááᢠáá ááľáłááľ áĽááłáá áľá¨ X-Content-Type-Options áááľá áá°áĄ nosniff áŤáááᢠá áá á ááŁá á áłáš á¨áááąá á áááľ áá áŚáš áááľáťáᢠá áááą á¨á˝áá/css áá á¨áá á áłáš áĽáŤááá áŤááłáá˘
ááłá áľáááśá˝
- á¨ááá áá ááľáŠ áŤáá áá˝ á°á
áááą áŁáá°á á á áťáá á¨á áááአáá°áááá (á¨ááá áá ááľá(áá˝) á¨áŤá á¨á¤á˝á˛á¤áá¤á á
á˝ á á¤á˝á˛á˛á á áŠá ááááŁá)á˘
áŁáá°áá°á ᨠáťáá á¨á áááአá¨áá°á á ááá˝ á"á°á á ááá" ááá°ááá áĽááľ á¨á°ááá ááᢠáá á¨á áááአáá° á°áá áá á áááľá áľ áá á áĽá áľáŤááá á ááĽáá á á°áá áá áĽá á á áááአááŤá¨á áĽáŤáąá áááááľ áá˝ááá˘
áá á á°áá ááá˘: á áá ááŁáŞá áášá á áá°áŤáľ áá°á ááá ááľáĽáŤá áá¨á á á˝ ááá áá˝áá, áá á áá° á áĽáá á áááá áááłá.
á¨áľá ááᢠáá ááľáłááľ áĽááłáá áľá ááłááľ áľá¨-áážá˝ áá°á áááá˝ á ááľ áá áŽáľ á ááá áá áááł á á˘áá/á áľáá áááŤáᢠá áá áááł, á°áááááą á áŁá ááłá á áá°áá, ááá áá áľááą á¨á°á áááá˝á á áááľ áŤááłáľá áá.
- á°á
áááą áŁáá°á á á áťáá ááá˘áŤ áĽá á¨ááá áá áŤáá á
á˝ ááá (á¨áááŁáľ á
á˝ á HTTPS á áŠá á áááŁá)á˘
á áá á ááŁá ááá˘áŤ áĽá á¨ááá áá áŤáá á á˝ á¨á°á ááá áá° á áááአáŁáá°áá°á ᨠáťáá áááŤáá˘
áá á á°áá ááá˘: áŤááá ááłá á á°áᨠáá á áľááľá ááłá á°áááááľ ááᢠááľáĽáŤáááľ áŤáá áá¨á áááĽáá ááá áá ááááŤáąá áĽáąá áááľáŤáľ áŽáľ ááťá áĽááłá á áŤáľáááááľáá˘
- á¨ááłáá á°áááááśá˝ áá á¨á፠áľááŞááľ á¤á°-ááťáááľá áá ááá˘
á áá°áťá ááᣠá áĽááľ áĽá á áá á¨ááá á¤á°-áá˝áááľ jQuery á¨áĽá áľáŞáśá˝ áá áá áᢠáĽáŤááłááą áľáŞáľ á˘áŤááľ á ááľ ááá á¨á፠á áá á¨ááłáá áľáááśá˝ á ááľá˘ áĽáá° á¨á°áááááľ áŁá ᪠áá á ááááŽá á°á ááá á áŁá á¨á°áᨠááá áá˝áá.
áá á á°áá ááá˘ááłáá á°áááááśá˝ áĽáá ááá˝ á áᣠáááłááĄ-
á¨áľá ááᢠáá ááľáłááľ áĽááłáá áľá áá°á áááľ áá° áá°áą ááááą: á¨áłáá áľáááśá˝á áááá - áŤáľá°áŤáá - áŤá¨áááĄ. á¨áአá¤á°-ááťáááľ áá áĽáá á¨áá áá á¨ááᣠáááłá á¨áአá áłážá˝á ááá°áá ááá áááἠáááá áĽáŁ á¨áłáá á°áááááľá áááľá°áŤá¨á áĽáľá ááááᢠ- á¨áŁá˘áŤ á ááŤá áľááŞááľ (XSS)á˘
á¨áłááľ á ááŤá áľááŞááľ (XSS) ááá á¨áłááľ á ááŤá áľááŞááľ á áľá áá°áá áŞáŤ áá á¨áá°ááľ áĽááľ áááá áá° áłáłá¤á áĽáá˛áᣠá¨ááŤá°áá ááᢠQualys áĽáá°áá á áááľ á°áááááľ áŤáá áá áááľ á ááľ á áĽá á°ááŽá á áá áľáááśá˝á áááá¸á á¨áŤáąá js áľááŞááľ áá° áŁá˘áŤá áŽáľ á áľá°áááá áááľ ááá˘á¨á°á¨áḠXSS á¨á áá á á°áá ᣠááááŤáąá áľááŞááą á á áááአáá á¨á°áŤá°á° áĽá á¨á°á áá áá˝ á á áłáš ááľáĽ á á°á¨áá° ááĽá á¨áá°áŤ ááá˘
á¨á°áá¸áŁá¨á XSS á°ááŽá á áá áľááŞááľ á á¤á˝á˛á˛á áĽáŤá ááľáĽ ááᣠáľááá˝á ááá¨ááá ááá ááᢠá áááŹá˝á á¨á¤á˝á˛á˛á áĽáŤá ááá ááᣠáááĄá á áŤááľá áᣠáŤá˝ááłá áĽá áá˛áŤáá áááŤáᢠá ááľ á áĽá áľáŤááá áŤáá¨á áĽá áĽáá° áľááŞááľ á¨ááŁ
<script>/*+ŃŃĐž+ŃĐž+ĐżĐťĐžŃ ĐžĐľ+*/</script>
á¨ááŤá á á°áá áá áľá á°ááŽá á áá áĽáŤá áááŤá.
á áľá°áá á¨XSS ááłáᥠJs sniffers áá° CVC ááááŁáľ áážá˝áᣠá¨áŤááľ ááĽá፠áá áĽá á¨ááłá°ááľá áŤáľááľááá˘
á¨áľá ááᢠáá ááľáłááľ áĽááłáá áľá Content-Security-Policy áŤáľá ááľáĽ á°áá áá á áłá˝ á¨áłáá ááá áŽáľ áĽáá˛áŤáááľ áĽá áĽáá˛á°áŤ áááľáá°áľ á¨áľááŞááľ-src á áááłáá áá ááᢠáááłáᣠscript-src 'self' áááá áľááŞááśá˝ á¨áŁá˘áŤá˝á áá áĽáť áŤáľáááŁáá˘
á áŁá áĽáŠá ááááľ á¨ááľáá ááľáĽ áŽáľ ááᥠá°á áááą áŤáá°á á á á¨ááľá -ááľáá áĽá´áľá á áá áá á¨ááľá -ááľáá ááŤáľááŞááľ áĽáť áááľá˘ áá áá á¨ááľá -ááľáá js/css áá ááá ááá áłááŁááá áá js áááá˝á ááŤá°áľ á áá¨ááááᢠá¨áľááŞááľ-src 'self' áá á ááŁáá ááŤá áľááŞááśá˝á áĽááłááá¸á áĽáá°áááááá˘Report-uriá á áá áá áááá ááá áááááĽáá áŤá¨ááᥠáĽá áá° áŁá˘áŤá ááá°áá á áá¨áŤáá˝á áááá¨áąá˘
- ᨠSQL ááááá˝.
á°ááááṠᨠSQL áŽáľ á ááĽáł á¨áľá¨-áášá áłáłá¤á áá° ááᣠáľá ᨠáá˝ á¨ááľááŁáľ áĽáľáá áŤáłáŤáᢠá¨á°á ááá á¨á°ááá áá¨á áŤáá°áŁáŤ ᨠSQL ááá ááťáá: ááľááááááą á áá°á¨ááá á áĽá áá˛áŤáá á áĽáŤáá ááľáĽ áĽá á áá áááá. áááłáᣠáá á¨áááá á áľá áŁá˘áŤ áá áŤá á á˝ ááĽá áą á¨ááᥠá áááľ áá á¨ááááľ áááá áŤááŁáŤ ááá˘áá á á°áá ááá˘á ááľ á áĽá ᨠSQL áĽáŤáá á áá á á˝ ááľáĽ á¨áᣠáłáłá¤áá ááŤá áá˝ ááá ááľáĽáŤá áá¨áá ááŤááἠáá˝ááá˘
á¨áľá ááᢠáá ááľáłááľ áĽááłáá áľá¨á áłáš á¨áááŁáá á áľááᢠá¨á°áá áá áĽá á¨á áááአáá áĽáŤáľáá áá á á á ááĽááľá˘
á á°áá áá á áŠá á፠áľááŞááľá á áá áá á¨ááľá áá¨áááŤá áááá˘
á áłáá ááááá˝ ááľáĽ á áĽáŽ á¨á°á°áŠ á°ááŁáŤáľ á á áááአáá á á áŤáŁáŞ áá¸-áŁá áŞáŤáľá ááááἠáá¨áłáᢠáĽáá˛áá á á áááአáá á¨ááŤááľáŞ áłáłá¤á áá ááá˝á ááá áá ááá¨áŤáá˘
á áľááá á¨áá¨á ááą áá áŤáá ááľá°ááĽá á áľá áá°áá áŞáŤ áá á¨áľ áĽáá°ááŤááľ áááľáá˘
ááľá°ááĽá á¨áá¨á°á°á áááááá áá¨á áľááá á ááᥠá¨ááłáá፠áá á¨áá¨á áĽáŤá (á¨ááłáá፠áááĽ)ᣠá á˛áľ á°á áá ááá áᣠá á˛áľ á áľá°áŤá¨áľ ááá á áá¨á ááą ááľáĽ á á˛áľ áá¤áśá˝á˘ áá ᨠSQL ááááá˝ áá¨á°áą áá˝áá. ááá áĽááłá á¨áá¨á ááą ááľáĽ áááἠáĽáá°áá ᣠSQL ááá ááľá¨á ááťáá á˘
á á ááá áááŽá˝
áááŽáŤáŠáŠá áĽáá°áá á áŤáľáá - á¨á°á¨ááᥠááááá˝á áá áá. áĽáá° á ááľ á°ááĽ, áłáá ááááá˝ á¨á áá á áľá°ááá áá¸á. á NET - ASP.NET MVC áĽá ASP.NET Core ᣠá Python - Django ááá Flask ᣠá Ruby - Ruby on Rails ᣠá PHP - Symfony ᣠLaravel ᣠYii ᣠáJavaScript - Node.JS-Express.js ᣠáá፠- á¸á°á MVC.
á¨á á áŤá˘ ááááá˝á áá¨á°á áĽá á áá°á áááľ áŤááá. á°áááááľá áŤáááᣠá¨á፠áĽáá á áááᣠá áá á¨ááá áŤá°áááłáᣠáĽá ááá ááá áĽáá°áá ááááᢠá¨áśááľáá á á áŤá˘á áá°á¨áá áľáŞáśá˝ ááááá˝ áááááĄá˘
á¨ááłá¨áť ááĽáśá˝á áŤá¨áááĄ. á á áááአá áŠá ᣠáŽáľáá áá áá á¨ááááŞáŤá áĽáľá¨ áá¨á¨áťá á°áĽáłá¤ ᣠá áŁá á á°á áá á ááľá á¨á°áťá ᣠáŁá˘áŤáá áááľá á á¨áááá ᣠá¨áááĽáá áľááááááľ á¨ááĽáľ á áľááá ááŤááľá˘ á¨áá á á áá á ááłááľ áá áá áĽáááľ áá.
áááá˝ááŁá¨áá¨áŤ áŁá˘áŤáá˝á á°á áá áĽá á¨á፠áááá¨áľ á°á áááŁá¸á. áá á ááááŞáŤ, á áááłá á áŤáŁá˘ ááľáĽ áľá á°áśá˝á áĽá áľá á°áśá˝á áááľáááľ áá¨áłá: áááłá á áŤáŁá˘ ááááĽá áŤááŁá, ááá áááłá á áŤáŁá˘ ááłá áá. áááááá á˝áá á˛á¨áአᣠá˛áŤáľá°áŤáá ááá á˛áá ᣠá áá¨áŤ á áŤáŁá˘ ááľáĽ ááĽáŤáľ ᣠá¨á፠á¨á°áááľá á°ááŁáŤáľ áĽá á°áááááśá˝ ááá°á˝ áĽá á¨áááľ á áŤáŁá˘ áá áááľáŤáľ áááľ á°áᢠáá á˘
á¨áľá áá°áá áŞáŤáá á áá áá áĽá
ááá: hab.com