xaker
Разрешено все! Изучаем новую крутую технику обхода CSP

Для подписчиковПолитика защиты контента (CSP) — это механизм, встроенный в браузеры, который позволяет защититься от XSS-атак. Например, если в заголовке CSP указано загружать изображения только с текущего домена, то все теги со сторонними доменами будут проигнорированы. Но как провести полноценную атаку с кражей данных, если ничего нельзя отправлять на другие ресурсы?

  • вторник, 2 октября 2018 г. в 00:21:13
habrahabr
Утечка исходных кодов веб-сервисов «Аэрофлота»

  • вторник, 2 октября 2018 г. в 00:20:17
habrahabr
Почему они мне не перезвонили-2, или куда пропадают соискатели

  • вторник, 2 октября 2018 г. в 00:20:08
habrahabr
Невыдуманные IT-истории о самозванцах и почему появились эти непонятные практики на собеседованиях

  • вторник, 2 октября 2018 г. в 00:20:04
habrahabr
Дайджест свежих материалов из мира фронтенда за последнюю неделю №332 (24 — 30 сентября 2018)

  • вторник, 2 октября 2018 г. в 00:17:47
habrahabr
Замыкания в JavaScript для начинающих

  • вторник, 2 октября 2018 г. в 00:17:46
habrahabr
Руководство по Node.js, часть 7: асинхронное программирование

  • вторник, 2 октября 2018 г. в 00:17:46
habrahabr
Elm. Удобный и неловкий. Http, Task

  • вторник, 2 октября 2018 г. в 00:17:45
habrahabr
SSR: когда, зачем и для чего. На примере Vue

  • вторник, 2 октября 2018 г. в 00:17:44