Site Tools


problems
  • плавающая точка - расчеты через bc. Принятие за int самого малого значения (копейка == 1)
  • Race condidion - CAS, Lock
    • double click - block element
  • Errors handle
    • no answer - write moduled code. Error handle. negative cache
  • [D]DOSa – cache
  • Flood - Flood-Control
  • Rights
  • Authorization
security
sql-injection
CSRF - (Cross Site Request Forgery — «межсайтовая подделка запроса») - <img src="bank.com/transfer?from=Alice&to=Bob&amount=1000000">. Везде использовать CSRF-tokens (хеш от пользовательских данных + соль)
XSS (Cross-Site Scripting — «межсайтовый скриптинг») - в рантайме: https://example.com/search.php?q=<script>alert();</script>. Хранимая: когда мы записываем js код в текст поста
You could leave a comment if you were logged in.
problems.txt · Last modified: 2020/04/16 22:00 by conovaloff

Page Tools