XSS (Cross-Site Scripting)
javascript
1// Опасно!2element.innerHTML = userInput;34// Безопасно5element.textContent = userInput;
CSRF (Cross-Site Request Forgery)
Защита с помощью токенов:
javascript
1fetch('/api/transfer', {2 method: 'POST',3 headers: { 'X-CSRF-Token': token },4});
Content Security Policy
code
1Content-Security-Policy: default-src 'self'; script-src 'self'
Заключение
Безопасность — ответственность каждого разработчика.
Изучите вопросы по JavaScript в нашем разделе.