La seguridad web es más que solo idiomas. Tomemos Java, por ejemplo, se considera uno de los lenguajes más seguros que existen (yo personalmente uso PHP 7 y es seguro), pero la seguridad comienza con usted.
¿Estás usando un certificado SSL? Mejora la seguridad, ya que cifra la comunicación entre el servidor y el cliente.
¿Cómo has estructurado tus enlaces?
- ¿Cómo convertirse en un buen desarrollador web en 2017 (y 2018)? ¿Qué lenguajes y habilidades de programación debo saber?
- ¿Puedo comprar un SSL en GoDaddy para un dominio registrado y / o alojado en A Small Orange?
- ¿Se están concentrando más desarrolladores en aplicaciones móviles iOS y Android que en aplicaciones web?
- ¿Qué papel juegan los frameworks en el desarrollo web?
- ¿Cuáles son las tecnologías front-end utilizadas en Saavn?
dominio / personas y poder es mejor que dominio? postid = 24
¿Cuánta información has revelado en tu JavaScript? Digamos, por ejemplo, que tiene enlaces confidenciales o contraseñas / información codificadas en su código iónico, cualquiera que vea su aplicación puede verlo.
Valide todas las entradas del usuario (ya sea a través de un formulario o no) en el back-end. No importa si lo ha validado en el front end, hágalo nuevamente en el backend. Nunca se sabe cuándo alguien le envía información sin usar un navegador web.
Guarde información como las credenciales de la base de datos para usted. Si ha almacenado su trabajo en un repositorio (ya sea privado o público), le aconsejo que almacene dicha información en un archivo separado y la agregue a sus archivos ignorados.
¡Feliz codificación!
