Безопасность веб-приложений для самых маленьких фронтов

[Demon416]

Моё личное мнение как фуллстек:

Бекенд не имеет права рассчитывать на то что запросы приходят из его родного фронтенда.

На бекенд должны перепроверяться абсолютно все входные данные.

[gen1lee]

Именно так, тем более всегда можно подменить любой запрос с фронта. Уже пугает что на хабре полно настолько некомпетентных статей, их уже намного больше чем нормальных.

[arach_need]

ещё эти статьи чаще всего являются переводом каких-нибудь статей из-за бугра. проверять их на работоспособность не считают необходимостью, а лупануть ссылку на свой суперблог (где таких же непроверенных статей пруд пруди) это прям обязательно :D

[mayorovp]

Но это же не означает, что фронту можно о безопасности не думать...

[nullexeption]

Я ещё только изучаю веб. Появился такой вопрос: должен ли Джун думать об безопасности и если да то где можно глянуть на конкретные реализации защиты (будь то код или настройка конфигов)?

[mayorovp]

Да, должен. Код с самого начала должен писаться безопасно. (Кстати, если вы в принципе задаёте такие вопросы - вы не джун, а стажёр)