Todos los cursos > > ::

50. Segurança na web: CORS, CSRF, XSS

Página 100

Segurança na Web: CORS, CSRF, XSS

Segurança na Web: CORS, CSRF, XSS

Na era digital atual, a segurança na web tornou-se uma preocupação primordial para desenvolvedores e usuários. Com a crescente dependência de aplicações web para uma variedade de tarefas, desde compras online até transações bancárias, a segurança na web é uma necessidade absoluta. Neste capítulo, vamos discutir três conceitos críticos de segurança na web: CORS (Cross-Origin Resource Sharing), CSRF (Cross-Site Request Forgery) e XSS (Cross-Site Scripting).

CORS (Cross-Origin Resource Sharing)

CORS é uma técnica que permite que recursos restritos em uma página da web sejam solicitados de um domínio diferente do domínio que serve a página. Em outras palavras, CORS permite que um site acesse recursos de outro site. Isso é útil para compartilhar APIs e outros recursos da web entre sites diferentes.

Entretanto, CORS também apresenta riscos de segurança. Se não for configurado corretamente, pode permitir que sites mal-intencionados acessem dados sensíveis. Portanto, é crucial que os desenvolvedores entendam como configurar CORS corretamente para garantir a segurança dos dados do usuário.

CSRF (Cross-Site Request Forgery)

CSRF é um ataque que engana a vítima para que ela envie uma solicitação HTTP maliciosa para um site que confia nela. Isso pode resultar em ações não autorizadas sendo realizadas em nome da vítima. Por exemplo, um atacante pode enganar um usuário para que ele envie uma solicitação para alterar sua senha, o que dá ao atacante acesso à conta do usuário.

Para prevenir ataques CSRF, os desenvolvedores podem usar uma variedade de técnicas, como tokens CSRF, que são usados para verificar a autenticidade das solicitações. Outra técnica comum é o uso de SameSite cookies, que restringem como os cookies são enviados com solicitações entre sites.

XSS (Cross-Site Scripting)

XSS é um tipo de ataque em que scripts maliciosos são injetados em sites confiáveis. Esses scripts podem então ser executados no navegador do usuário, resultando em roubo de dados, defacement de sites e outros tipos de ataques.

Existem três tipos principais de ataques XSS: Stored XSS, Reflected XSS e DOM-based XSS. Stored XSS ocorre quando o script malicioso é permanentemente armazenado no servidor e enviado aos usuários. Reflected XSS ocorre quando o script é incluído na URL e refletido pelo servidor na resposta. DOM-based XSS ocorre quando o script malicioso manipula o Document Object Model (DOM) de uma página da web.

Para prevenir ataques XSS, os desenvolvedores devem implementar uma política rigorosa de Content Security Policy (CSP), que limita os recursos que uma página da web pode acessar. Além disso, a entrada do usuário deve ser sempre sanitizada e a saída deve ser codificada para evitar a execução de scripts maliciosos.

Em resumo, a segurança na web é uma parte essencial do desenvolvimento front-end. Ao entender e implementar medidas de segurança eficazes, como a configuração correta de CORS, a prevenção de CSRF e a prevenção de XSS, os desenvolvedores podem criar aplicações web seguras e confiáveis.

Ahora responde el ejercicio sobre el contenido:

Quais são os três conceitos críticos de segurança na web discutidos no texto?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Siguiente página del libro electrónico gratuito:

10151. Introdução ao TypeScript

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

Este artículo pertenece al Ebook gratuito:

Curso completo de HTML, CSS e Javascript para se tornar um Desenvolvedor Front End

4.67

(3)

125 páginas

Cursos gratuitos online sobre

Cursos gratuitos online sobre

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.

Informática ( TI )147 cursos Productividad de la Oficina, 24 cursos | Computación basico, 12 cursos | Desarrollo web, 23 cursos | Lenguajes de programación ( Python, Java, C ), 10 cursos | Lógica de programación, 8 cursos | Desarrollo de aplicaciones, 12 cursos | Desarrollo de juegos, 12 cursos | Mantenimiento de Computadora, 4 cursos | Banco de datos, 8 cursos | Servidores Web y Redes, 7 cursos | SEO, 2 cursos | Sistemas operacionales, 3 cursos | Desarrollo backend, 7 cursos | Inteligencia artificial y Ciencia de los datos, 5 cursos | Testes de software, 4 cursos | Seguridad de la Información, 3 cursos | Herramientas de TI, 3 cursos |
Profesionales152 cursos Electrónica, 15 cursos | Cocina, 16 cursos | Mantenimiento de autos, 9 cursos | Moda, corte y costura, 8 cursos | Cajero, 8 cursos | Reparación de smartphone, 8 cursos | Derecho, 2 cursos | Atención al cliente, secretariado y recepción, 10 cursos | Mantenimiento de motos, 3 cursos | Barbería, 4 cursos | Logística, 6 cursos | Aire acondicionado, 4 cursos | Construcción, 8 cursos | Soldadura, 6 cursos | Gestión hotelera, 3 cursos | Seguridad patrimonial, 5 cursos | Carpintería, 5 cursos | Refrigeración, 4 cursos | Almacenista, 3 cursos | Periodismo, 3 cursos | Agroindustria y Medio Ambiente, 3 cursos | Otros, 4 cursos | Seguridad del trabajo, 5 cursos | Artesanía, 6 cursos | Pedagogía, 2 cursos | Agente inmobiliario, 2 cursos |
Administracion de Negocios73 cursos Administración y Emprendimiento, 11 cursos | Contabilidad, 9 cursos | Marketing digital, 12 cursos | Inversiones y Trading, 10 cursos | Gestion de Proyecto, 5 cursos | Economía, 5 cursos | Liderazgo, 3 cursos | Ventas, 8 cursos | Recursos humanos, 3 cursos | Finanzas personales, 4 cursos | Gestión pública, 3 cursos |
Idiomas70 cursos Inglés, 13 cursos | Italiano, 11 cursos | Francés, 8 cursos | Portugues, 3 cursos | Coreano, 6 cursos | Lengua de señas, 3 cursos | Aleman, 7 cursos | Chino Mandarin, 4 cursos | Japonés, 6 cursos | Español, 2 cursos | Noruego, 1 cursos | Hebreo, 3 cursos | Ruso, 3 cursos |
Salud48 cursos Farmacología, 5 cursos | Psicologia, 3 cursos | Primeros auxilios, 8 cursos | Nutrición y pérdida de peso, 6 cursos | Fisioterapia, 6 cursos | Anatomía, 5 cursos | Educación Física, 10 cursos | Veterinario, 4 cursos | Virología, 1 cursos |
Diseño y Arte38 cursos Diseño grafico, 4 cursos | Edición de imagen, 9 cursos | Diseño Arquitectonico, 5 cursos | Dibujo, 9 cursos | Edición de video, 8 cursos | UX / UI - Experiencia de usuario, 3 cursos |
Estudios básicos36 cursos Matemáticas, 5 cursos | Redacción y Lenguaje, 5 cursos | Historia, 4 cursos | Literatura, 2 cursos | Geografía, 2 cursos | Química, 5 cursos | Estadística y probabilidad, 4 cursos | Física, 5 cursos | Biología, 4 cursos |
Instrumentos musicales21 cursos Guitarra Acústica, 2 cursos | DJ, 6 cursos | Teoría musical, 2 cursos | Guitarra Eléctrica, 3 cursos | Canto, 1 cursos | Teclado / Piano, 2 cursos | Oratoria, 1 cursos | Violin, 1 cursos | Bateria, 1 cursos | Saxofón, 1 cursos | Ukelele, 1 cursos |
Estética16 cursos Uñas, manicura y pedicura, 4 cursos | Cejas, 5 cursos | Maquillaje, 4 cursos | Cuidado del cabello, 3 cursos |
Los demás48 cursos Masaje, 3 cursos | Fotografía, 9 cursos | Cuidado de niños y ancianos, 6 cursos | Danza, 7 cursos | Deportes, 4 cursos | Teologia, 3 cursos | Astrología, 2 cursos | Astronomía, 2 cursos | Teatro, 2 cursos | Juegos de mesa y de cartas, 2 cursos | Youtuber, 2 cursos | Robótica, 5 cursos | Activismo, 1 cursos |

Este sitio y la aplicación han sido desarrollados con el objetivo de ayudar a las personas a encontrar cursos gratuitos más fácilmente, ya que hay muchos contenidos buenos y gratuitos en youtube, pero muchas personas no son conscientes de ello.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Acceso en otros idiomas:

Inglés Portugués Francés Hindi

Modo nocturno

Disponible en Google Play Disponible en App Store
DMCA.com Protection Status