Записи веб-разработчика Голосов: 1 Адрес блога: http://den.girnyk.com Добавлен: 2011-01-11 02:11:33 блограйдером iballeat

Ваше web приложение на основе API, вероятно, не защищено от XSS и CSRF уязвимостей

2016-03-30 17:10:48 (читать в оригинале)

Хорошая статья о том, как обезопасить свое одностраничное приложение, которое основано на публичном API с авторизацией. Так как мы повторно изобрели web приложения когда появились одностраничные приложения и frontend фреймворки —  мы также должны  изобрести новые способы борьбы с уязвимостями этих приложений Источник: Your API-Centric Web App Is Probably Not Safe Against XSS and CSRF