- Разница между идентификацией, аутентификацией, авторизацией?
- Виды аутентификации?
- Что такое "распределенная система аутентификации"?
- Что такое токены JWT? Как их можно использовать для аутентификации пользователей?
- Что такое безопасные (Secure) и HttpOnly cookies?
- Что такое Content Security Policy (CSP)?
- Что такое CORS?
- Что такое межсайтовый скриптинг (XSS)?
- Методы повышения безопасности веб-приложений?
- Что такое OWASP Top 10?
- Что такое
SSL/TLS? Зачем они используются в веб-разработке? - Какие основные угрозы безопасности могут возникать на веб-страницах?
- Какие типы HTTP заголовков могут быть полезны для обеспечения безопасности веб-приложений?
- Какие принципы следует учитывать при разработке стратегии безопасности?
- Что такое принцип наименьших привилегий (POLP)?
- Как можно защищаться от DDoS-атак (Distributed Denial of Service)?
- Как можно защищаться от CSRF-атак (Cross-Site Request Forgery)?
- Как можно защищаться от межсайтового скриптинга (XSS)?
- Какие меры безопасности следует принять при работе с cookie на стороне клиента?