Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti “Individual loyiha” ishi



Download 1,09 Mb.
bet4/12
Sana24.12.2022
Hajmi1,09 Mb.
#895767
1   2   3   4   5   6   7   8   9   ...   12
Bog'liq
Individual loyiha

Xavfsizlik


React.js kengaytiriladigan ochiq manbali JavaScript kutubxonasi boʻlib, bugungi kunda eng koʻp qoʻllaniladigan front-end ramkalardan biridir.
Agar siz qayta foydalanish mumkin bo'lgan komponentlar bilan interaktiv veb-ilovalar yaratmoqchi bo'lsangiz, u dinamik va uni boshlash oson.
Ilovangizda React.js dan foydalanish uchun juda ko'p sabablar mavjud:
uning moslashuvchanligi - veb-sahifani qayta yuklamasdan murakkab ilovalarni yaratishingiz mumkin uning soddaligi - loyihani tez va oson ishga tushirishingiz mumkin boshqa JS kutubxonalari bilan foydalanish qulayligi uning sozlanishi - loyihangiz bilan birlashtirilishi mumkin bo'lgan ko'plab ochiq manba komponentlari mavjud. Ko'rib turganingizdek, React ajoyib. Ammo uni loyihalaringiz uchun ishlatishda bilishingiz kerak bo'lgan ba'zi narsalar mavjud.
Xavfsizlik zaifliklari
Har qachongidan ham ko'proq ma'lumotlar almashilayotgan bugungi dunyoda siz ilovangizda foydalanadigan har qanday texnologiya bilan bog'liq xavflarni yodda tutishingiz kerak.
Reaktsiya qulay va tezdir, bu esa uni xavf-xatarga moyil qiladi va xavfsizlik bilan bog'liq muammolarni unutish oson.
React boshqa ramkalarga qaraganda kamroq hujum nuqtalariga ega bo'lsa-da, u hali ham to'liq xavfsiz emas. React boshqa ochiq manba komponentlari bilan mos kelishi va kuchli standart xavfsizlik sozlamalariga ega emasligi sababli, u xavfsizlik sliplariga qarshi himoyasiz bo'lib qoladi.
Katta hajmdagi shaxsiy ma'lumotlar doimiy ravishda turli ilovalar tomonidan baham ko'riladi. Bu shaxsiy va moliyaviy ma'lumotlarni oshkor qilish xavfini (va ehtimolligini) oshiradi. Va agar sizning kompaniyangiz React-dan foydalansa, ular ma'lumotlar buzilgan taqdirda maxfiylik qoidalarining buzilishiga duch kelishi mumkin.
Tegishli xavfsizlik funksiyalarisiz React ilovangiz foydasiz bo‘ladi, shuning uchun ehtiyot bo‘lib xatoga yo‘l qo‘ygan ma’qul va bu xavfsizlik tahdidlariga qarshi kurashgan ma’qul.
Reaktsiya ilovasi uchun eng keng tarqalgan xavfsizlik tahdidlari .React har doim yangilanib va ​​takomillashtirilayotganligi sababli men bu yerda zaifliklarning toʻliq roʻyxatini yarata olmayman. Ammo men bu erda eng mashhur va keng tarqalgan tahdidlarni muhokama qilaman.
1. Saytlararo skript yaratish (XSS)
XSS - bu mijoz tomonidan jiddiy zaiflik. Jinoyatchi dasturingizga yaroqli deb talqin qilinadigan va ilovaning bir qismi sifatida bajariladigan ba'zi zararli kodlarni qo'shishi mumkin. Bu ilovaning funksionalligini va foydalanuvchi ma'lumotlarini buzadi
.
URI - resursni noyob tarzda aniqlaydi. Ushbu parametr resursni manzilli qiladi va uni o'zgartirish mumkin. Resurslar HTTP kabi dastur protokoli yordamida o'zgartiriladi.
Ko'rish - bir vaqtning o'zida manba holati. URI so'ralganda mijoz resurs taqdimotini oladi. Resurs ko'rinishi XML, HTML, JSON, RSS, REST API java kabi bir yoki bir nechta uzatiladigan formatlarda kodlanishi mumkin. Ushbu formatlar kontentni muhokama qilish mexanizmi yordamida kelishilishi mumkin.
Bog'lanish - Ilovaga bir holatdan ikkinchisiga o'tishga ruxsat beradi. Har bir resurs boshqa manbalarga ulangan bo'lishi kerak. Ko'rinish keyingi o'tishga havolani taklif qilishi kerak. Yaxshi ulangan dastur foydalanuvchiga interfeysni mustaqil ravishda ochish imkonini beradi.

Download 1,09 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   12




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish