Публикации по теме 'security'
Защитите свое приложение express.js с помощью промежуточного ПО для ограничения скорости
Начнем, эй, я снова вернулся! В своих предыдущих сообщениях я писал на темы Создание многоразового модального компонента в React и Магия промежуточного программного обеспечения: получение URL-адресов изображений с помощью Multer и Cloudinary в Node.js. Сегодня я рад поговорить об ограничении скорости запросов, отправляемых на экспресс-сервер. Мы обсудим, что такое ограничение скорости, зачем нужно ограничение скорости, и реализацию ограничения скорости с помощью..
Взлом 101: руководство по этичному взлому для разработчиков программного обеспечения
В постоянно развивающемся мире разработки программного обеспечения безопасность является первостепенной задачей. Как разработчик, вы, возможно, слышали о термине «взлом» прежде всего в негативном контексте. Однако взлом не всегда связан с несанкционированным доступом и киберпреступностью. В этой статье мы погрузимся в сферу этического взлома и узнаем, как вы, как разработчик, можете использовать этот навык, чтобы защитить свой код от темной стороны взлома.
Этический взлом: воин в белой..
Путь к успешной карьере DevOps:
Программист, администратор или просто специалист по работе с людьми (часть 2)
Теперь, когда мы уделили некоторое время тому, чтобы рассмотреть некоторые из основных направлений мысли, которые люди должны пройти, чтобы прийти к этой начальной части пути к успешной карьере DevOps, уместно, чтобы мы обдумали наши шаги с умом. Вы также можете вернуться к нашим предыдущим направлениям обсуждения здесь , чтобы иметь точное представление о направлениях к желаемому пункту назначения.
Спор..
Как разработать мобильное приложение Fintech, совместимое с PCI?
Независимо от того, является ли ваше приложение полноценным финтех-приложением, таким как PayPal, или приложением для потоковой передачи мультимедиа, которое предлагает пользователям платить за подписку в приложении, есть одна вещь, которую вы не можете позволить себе упустить — соответствие стандарту PCI DSS.
Несоблюдение стандартов безопасности PCI, которые приводят к утечке данных, может привести к разрушительным финансовым последствиям, таким как сборы, штрафы и даже потеря..
Получение и использование токенов доступа в OAuth2.0
Основные хореографии🕺
Аудитория
В предыдущей статье мы дали обзор OAuth2.0 и вариантов его использования. Здесь мы рассмотрим некоторые реализации фреймворка и то, как он может функционировать в реальности.
Мы ожидаем четкого понимания протокола HTTP и знакомства с основными концепциями OAuth2.0. Последнее можно почерпнуть из предыдущей статьи.
Это разработано как практическое введение в основные потоки OAuth2.0. Для полного охвата, пожалуйста, обратитесь к исходной..
Почему никогда нельзя использовать файлы cookie?
Всегда следует использовать локальное хранилище, а не файлы cookie. Основное отличие состоит в том, что файлы cookie всегда автоматически включаются в запросы браузером, в то время как разработчик должен вручную включать локальное хранилище. Библиотеки javascript на стороне клиента упрощают включение локального хранилища в запросы. Автоматическое включение куки приводит к проблемам с CSRF-атаками . Во-вторых, предоставление клиенту возможности решать, когда и что включать из локального..
npm weekly # 117: Безопасность и реестр npm, 600 миллионов загрузок за один день, мы нанимаем…
ВИДЕО: Безопасность и реестр npm
Ранее в этом месяце технический директор npm CJ Silverio рассказал на Node.js Interactive North America о том, как реестр npm обеспечивает безопасность.
Если вам интересно, как на самом деле работает публикация, или вы хотите узнать, как npm защищает пользователей от вредоносных программ, c проверьте видео , чтобы получить внутреннюю информацию.
Мы нанимаем!
Команда маркетологов снова растет! Нам нужен менеджер по цифровому маркетингу...
Новые материалы
Я собираюсь научить вас Python шаг за шагом
Привет, уважаемый энтузиаст Python! 👋 Готовы погрузиться в мир Python? Сегодня я приготовил для вас кое-что интересное, что сделает ваше путешествие более приятным, чем шарик мороженого в..
Альтернатива шаблону исходящих сообщений для архитектуры микросервисов
Познакомьтесь с двухэтапным сообщением
В этой статье предлагается альтернативный шаблон для папки Исходящие : двухэтапное сообщение. Он основан не на очереди сообщений, а на..
React on Rails
Основное приложение Reverb - это всеми любимый монолит Rails. Он отлично обслуживает наш API и уровень просмотра трафика. По мере роста мы добавляли больше интерактивных элементов..
Что такое гибкие методологии разработки программного обеспечения
Что представляют собой гибкие методологии разработки программного обеспечения в 2023 году
Agile-методологии разработки программного обеспечения заключаются в следующем:
И. Введение
A...
Ториго — революция в игре Го
Наш следующий вызов против ИИ и для ИИ. Сможет ли он победить людей в обновленной игре Го?
Обратите внимание, что в следующей статье AI означает искусственный интеллект, а Goban —..
Простое развертывание моделей с помощью Mlflow — Упаковка классификатора обзоров продуктов NLP от HuggingFace
Как сохранить свои модели машинного обучения в формате с открытым исходным кодом с помощью MLFlow, чтобы позже получить возможность легкого развертывания. Сегодня модели упаковки имеют несколько..
Математика и интуиция - Часть 1
У каждой математической формулы есть доказательство. Часто эти доказательства слишком сложно понять, поскольку многие из них основаны на индукции, некоторые - на очень сложных наблюдениях, а..