课程主页: https://www.coursera.org/learn/javascript-security-part-1
课程概述
在当今网络安全日益重要的时代,JavaScript作为一种流行的编程语言,其安全性问题不容小觑。本课程《JavaScript安全第一部分》专注于揭示JavaScript中的若干安全漏洞,特别是跨站脚本(XSS)、JavaScript远程代码执行,以及跨站请求伪造(CSRF)和浏览器安全。
课程大纲
XSS和JavaScript远程代码执行
本节深入探讨跨站脚本(XSS)攻击,这是JavaScript Web应用程序面临的主要威胁之一。课程将详细分析各种类型的XSS,包括反射型、存储型和DOM型XSS。我们还将广泛讨论内容安全策略(CSP)和受信任类型(Trusted Types)的实践与应用,帮助开发人员从根本上增强应用程序的安全性。
CSRF和浏览器安全
攻击者利用跨站请求伪造(CSRF)可能对网站造成重大损害。在这一部分中,我们将了解CSRF的具体表现及其危害,并通过Node.js的后端及前端的实际案例来对抗这些攻击。此外,我们还将学习浏览器内置的多种安全机制,以有效阻止潜在威胁,每一位Web开发者都应掌握这些机制的原理和应用。
课程评测
这门课程适合所有对Web开发与安全感兴趣的学习者,尤其是想要深入了解JavaScript安全的开发者。课程内容详实,案例丰富,讲解清晰,是提升Web安全意识与技能的绝佳选择。同时,参与者将获得对现代浏览器安全机制的全面理解,这对于保护Web应用程序至关重要。
总的来说,JavaScript安全第一部分是一个不可或缺的课程,无论是对于初学者还是经验丰富的开发者,提升安全知识与技能都是非常必要的.
课程主页: https://www.coursera.org/learn/javascript-security-part-1