Dastur xavfsizligi (Frontend tomondan)

❓ "Frontend'da ham xavfsizlikni ta'minlasa bo'ladimi?" — deyishadi ko'pchilik.

Albatta bo'ladi. To'g'ri katta xavfsizlik yechimlari server tomonda bo'ladi, lekin Frontend qismi o'ylab yozilmagan bo'lsa, eng "xavfsiz" tizimlarga ham hujum qilsa bo'ladi 👨‍💻

Quyida Frontend'da e'tiborga olishingiz kerak bo'lgan "Security best practices"larni eslatib o'taman.

1️⃣ XSS hujumlarni oldini olish uchun, foydalanuvchidan keladigan input'larni doim "Sanitization"dan o'tkazing.

2️⃣ Token'larni vazifaga qarab to'g'ri joyda saqlang. HTTP-only Cookie'lar eng xavfsizlaridan biri.

3️⃣ Content Security Policy (CSP). Tashqaridan kiradigan script'larni ishlatishni bloklang yoki nazorat qiling.

4️⃣ Eski yoki ishonchsiz Kutubxona/dependency'lar eng xavfli qism. Doim yangi versiyada, ishonchli kutubxonalardan foydalaning. Yangiliklarga ham e'tiborli bo'ling, istalgan payt qaysidir kutubxonangizdan "Vulnerability" chiqib qolishi mumkin.

5️⃣ Auth yechimlarini ishonchli yozilganini unutmang. Muhim rollar va sahifalar himoyalanganligiga ishonch hosil qiling.

6️⃣ Kerak bo'lsa CSRF token'lardan ham foydalanib, himoyani 2 barobar kuchaytiring va shu kabi 2-bosqichli himoyalar ishlab chiqing.

Bu postni barcha Frontend'chilarga ulashishni unutmang 😉

#security #frontend

@JoshDeveloper