- Разница между идентификацией, аутентификацией, авторизацией?
- Виды аутентификации?
- Что такое "распределенная система аутентификации"?
- Что такое токены JWT? Как их можно использовать для аутентификации пользователей?
- Что такое безопасные (Secure) и HttpOnly cookies?
- Что такое Content Security Policy (CSP)?
- Что такое CORS?
- Что такое межсайтовый скриптинг (XSS)?
- Методы повышения безопасности веб-приложений?
- Что такое OWASP Top 10?
- Что такое
SSL/TLS? Зачем они используются в веб-разработке? - Какие основные угрозы безопасности могут возникать на веб-страницах?
- Какие типы HTTP заголовков могут быть полезны для обеспечения безопасности веб-приложений?
- Какие принципы следует учитывать при разработке стратегии безопасности?
- Что такое принцип наименьших привилегий (POLP)?
- Как можно защищаться от DDoS-атак (Distributed Denial of Service)?
- Как можно защищаться от CSRF-атак (Cross-Site Request Forgery)?
- Как можно защищаться от межсайтового скриптинга (XSS)?
- Какие меры безопасности следует принять при работе с cookie на стороне клиента?
- Подходы для междоменных запросов в JavaScript?
- Лучшие практики при работе с веб-хранилищем?
- Что такое SRI (Subresource Integrity)? Как его использовать для улучшения безопасности?
- Что такое обфускация кода? Зачем она может быть использована в JavaScript проектах?
- Разница между обфускацией и минификацией кода?