Jakie rzeczy powinien rozważyć programista wdrażający szczegóły techniczne aplikacji internetowej przed upublicznieniem strony? Jeśli Jeff Atwood można zapomnieć o HttpOnly ciasteczka , mapy witryn , oraz cross-site request fałszerstw wszystkie w tym samym miejscu , co ważne, co mogę być zapominając, jak również?
Myślę o tym z perspektywy programisty, tak, że ktoś inny tworzy rzeczywisty projekt i treść witryny. Tak więc, chociaż użyteczność i treść mogą być ważniejsze niż platforma, Ty, programista, nie masz wiele do powiedzenia. Musisz się martwić, że implementacja platformy jest stabilna, działa dobrze, jest bezpieczna i spełnia wszelkie inne cele biznesowe (np. Nie kosztuje zbyt wiele, zajmuje zbyt dużo czasu, a także pozycjonuje się w Google jako obsługa treści).
Pomyśl o tym z perspektywy programisty, który wykonał prace dla aplikacji typu intranet w dość zaufanym środowisku, i ma zamiar po raz pierwszy wypróbować potencjalnie popularną witrynę dla całej dużej złej sieci.
Ponadto szukam czegoś bardziej konkretnego niż tylko niejasną odpowiedź na „standardy sieciowe”. Chodzi mi o to, że HTML, JavaScript i CSS przez HTTP są praktycznie pewne, szczególnie gdy już określiłem, że jesteś profesjonalnym programistą. Tak dzieje poza tym, Które normy? W jakich okolicznościach i dlaczego? Podaj link do specyfikacji standardu.
źródło
http://server/download.php?file=../../etc/password
. Nigdy nie ujawniaj ścieżek plików użytkownikowi.