Доклад
🧞♂️ (Не)реальный доклад? 🧞♂️ Security. Cross-Site Scripting (XSS) Cross-Site Request Forgery (CSRF) Content Security Policy (CSP)
Это фейковый спикер. И даже доклад нереальный. То есть из будущего.
Но зато это неслучайная страница — она здесь, чтобы привлечь твое внимание.
Мысль такая:
Мы приложим все усилия, чтобы на конференции HolyJS 2025 Spring в апреле — было выступление на похожую тему. Когда найдем такого спикера — обязательно включим его в программу конференции.
- Если ты разбираешься в этой теме — то давай ты и выступишь с похожим докладом на эту тему? Мы серьезно!
Вся конкретика и детали, нюансы и кейсы, интерпретация и презентации — все на твой вкус!
➡️ Достаточно подать заявку на выступление. ⬅️
Со всем остальным мы (еще как!) поможем и ответим на все вопросы, если что.
Это ненастоящий план доклада — приходи со своим
Security. Cross-Site Scripting (XSS) Cross-Site Request Forgery (CSRF) Content Security Policy (CSP)
Введение
- Актуальность темы безопасности в JavaScript-разработке.
- Обзор основных угроз: XSS, CSRF, недостатки CSP.
Cross-Site Scripting (XSS)
- Новые векторы атак XSS в 2025 году. Использование современных событий и тегов HTML5 для запуска вредоносного кода.
- Практические примеры XSS-атак.
- Методы защиты от XSS: валидация и очистка пользовательского ввода.
Cross-Site Request Forgery (CSRF)
- Тенденции развития CSRF-атак в 2025 году. Использование уязвимостей в расширениях браузеров.
- Практические примеры CSRF-атак.
- Методы защиты от CSRF: использование токенов CSRF.
Content Security Policy (CSP)
- Новые возможности и тренды в CSP в 2025 году. Поддержка новых директив и улучшение совместимости.
- Практические примеры настройки CSP.
- Преимущества использования CSP: защита от XSS и инъекций.
Заключение
- Обобщение ключевых трендов и методов защиты.
- Рекомендации для JavaScript-разработчиков по повышению безопасности.
- Призыв к постоянному совершенствованию навыков безопасности.
ИТОГО: