اکمااسکریپتAppearance
🔒 امنیت در FrontEnd
نقشهی ذهنی امنیت در فرانت اند
ویدئوی ۳ 63دقیقه
کار با مقادیر باینری در جاوااسکریپت (پیشنیاز کار با توابع رمزنگاری)
- ArrayBuffer
- Blob
ویدئوی ۵ 17دقیقه
رمزنگاری متقارن: الگوریتم AES-CBC
ویدئوی ۶ 10دقیقه
رمزنگاری متقارن: الگوریتم AES-GCM
ویدئوی ۷ 11دقیقه
رمزنگاری نامتقارن
ویدئوی ۸ 11دقیقه
خروجی گرفتن از کلید، و وارد کردن کلید از بیرون
ویدئوی ۹ 16دقیقه
تولید کلید رمزنگاری از روی پسورد متنی ساده
ویدئوی ۱۰ 9دقیقه
توافق کلید (دیفی هلمن)
ویدئوی ۱۱ 5دقیقه
رمزکردن کلید با کلید دیگر (مثلا برای تبادل کلید AES با استفاده از کلید عمومی RSA برای انتقال امن)
ویدئوی ۱۲ 17دقیقه
تابع Hash
ویدئوی ۱۳ 16دقیقه
تابع Hash دارای کلید و HMAC
ویدئوی ۱۴ 5دقیقه
امضای دیجیتال
ویدئوی ۱۵ 13دقیقه
روال پروتکل HTTPS
ویدئوی ۱۶ 8دقیقه
مقدمهای بر حملات سمت کلاینت
ویدئوی ۱۷ 11دقیقه
حملهی Self XSS
ویدئوی ۱۸ 15دقیقه
حملهی Reverse Tab Napping
ویدئوی ۱۹ 18دقیقه
حمله Click Jacking
ویدئوی ۲۰ 15دقیقه
حمله جعل درخواست بین سایتی (CSRF)
ویدئوی ۲۱ 20دقیقه
حملهی XSS
ویدئوی ۲۲ 12دقیقه
جلوگیری از حملهی XSS با ضد عفونی کردن دادهی نامطمئن
و معرفی Trusted Types به عنوان ساز و کاری در مرورگر برای اطمینان از ضد عفونی بودن تمام دادههایی که ممکن است منجر به حملهی XSS شوند.
ویدئوی ۲۳ 4دقیقه
حمله DOM Clobbering
ویدئوی ۲۴ 17دقیقه
سیاست مبدأ مشترک (SOP)
ویدئوی ۲۵ 25دقیقه
سیاست امنیت محتوا (CSP)
- جلوگیری از XSS با CSP
ویدئوی ۲۵٫۱ 2دقیقه
کاربرد سیاست امنیت محتوا در جلوگیری از حملهی ClickJacking
ویدئوی ۲۶ 10دقیقه
سیاست مجوزها (Permissions Policy) و SandBox Iframeها
ویدئوی ۲۷ 7دقیقه
Referrer Policy
ویدئوی ۲۸ 35دقیقه
برگه تقلب موارد امنیتی لازم در کلاینت وب (از سایت OWASP)
دریافت ویدئوهای این مبحث
ویدئوهای این مبحث ضبط شده و آماده است. در صورت تمایل برای دریافت آنها به ایمیل mojtaba74@live.com یا آیدی @sabereen در پیامرسان گپ یا ایتا ارتباط بگیرید.