Ивановский Торрент трекер
Яндекс.Погода
Статистика раздачи
Размер:  415 MB   |    Зарегистрирован:  2 года 2 месяца   |    Скачан:  0 раз

Полного источника не было: Никогда

 
     
 
 
 

[Цитировать]
HUNTER

AngularJS Security Fundamentals
Год выпуска: 2015
Производитель: Pluralsight
Сайт производителя: pluralsight.com
Автор: Troy Hunt
Продолжительность: 2:27
Тип раздаваемого материала: Видеоклипы
Язык: Английский
Описание: Client side frameworks such as AngularJS have become enormously popular due to their ability to streamline the development process and make more responsive web applications by moving workload from the server to the browser. With the popularity and enthusiasm around these frameworks also comes confusion about their security profiles and associated risks. Often, when developers build client apps with server back ends they approach the application as though they control the entire ecosystem. Assumptions are often made that the client they built will only ever talk to the server side APIs they built in the way they designed them. This view often overlooks the risk of an attacker circumventing the client controls and executing calls directly against the server side A9PI outside the intended scope of the application. Much of this course is about helping developers understand where the security boundaries of client side frameworks begin and end. It does this by demonstrating common implementation patterns using Angular and illustrating where security weaknesses may be introduced. It also highlights specific defenses implemented by Angular, and demonstrates the mechanics of how they work, and how they may be misconfigured to introduce risks.

Содержание

Introduction
Overview
Why Angular Security?
Who This Course Is For
About the Course
Introducing the Insecure AngularJS App
Summary
Understanding Client Framework Security Boundaries
Overview
The Composition of AngularJS
Overview of the Web Stack
Typical Security Risks in the Stack
Defending the Stack
Always Assume the Client Is Compromised
Circumventing the Client
Summary
Working with Security Controls on the Server
Overview
Understanding Page Lifecycles
Authentication and Identity Persistence
Cookies Versus Tokens
Sending the Bearer Token
Persisting the Bearer Token When the DOM Is Unloaded
Exploiting Insufficient Authorization
The Risk Behind Client Side Security Trimming
Securing Templates Versus Securing Services
Summary
Common Security Flaws on the Client Side
Overview
Understanding DOM Versus HTML Source
Security Assumptions and the Risk of "View Source"
Excessive Model Attributes in API Responses
Understanding Output Encoding in Client Libraries
HTTP Only and Secure Cookies
The Risk of Cross Site Request Forgery
Summary
Security Constructs Within AngularJS
Overview
Protecting Against Cross Site Request Forgery
Using the ngSanitize Module
Working with Unsanitized HTML
The Danger of Server Side Templates Rendering User Input
Summary
Файлы примеров: присутствуют
Формат видео: MP4
Видео: AVC, 1024x768, 4:3, 15fps, 184kbps
Аудио: AAC, 48kHz, 192kbps, stereo

Скриншоты

[iv-torrents.ru].t49537.torrent
Торрент: Зарегистрирован [ 2015-09-16 16:42 ] · A4A56C9BD97A5F585ADF30087974EF00A56A9496

Скачать .torrent

Скачать

118 KB

Статус: проверено
Скачан: 0 раз
Размер: 415 MB
terms.php


Быстрый ответ

Имя:

               
       
     
Для отправки сообщений необходимо включить JavaScript
Показать сообщения:    

Текущее время: 14-Дек 04:40

Часовой пояс: UTC ± 0


Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!