Słabe punkty protokołu HTTP

Hipertekst — przy czym słowem kluczem jest tu „tekst” — to zwyczajny tekst. Każdy może go przeczytać! Nie znajdziemy w nim żadnej informacji o tym, że dokument jest poufny bądź prywatny i że należy trzymać się z daleka od cudzych danych. Nie — to jedynie hipertekst, co samo w sobie może być nieco kłopotliwe.

Protokół HTTP nie był tworzony pod kątem zapewnienia bezpieczeństwa. Opracowano go w celu wymiany tekstu oraz innych dokumentów połączonych ze sobą łączami. W kilku następnych punktach rozdziału zostały przedstawione przykłady pokazujące, w jakich sytuacjach i miejscach zastosowanie protokołu HTTP może rodzić zagrożenia.

Weryfikacja danych wejściowych

Popularnym błędem popełnianym przez programistów jest przypisywanie ...

Get Ajax. Bezpieczne aplikacje internetowe now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Ajax. Bezpieczne aplikacje internetowe by Christopher Wells

Słabe punkty protokołu HTTP

Weryfikacja danych wejściowych

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly