Когда вы разрабатываете web-приложение, заранее зная, что оно будет находиться за балансировщиком нагрузки, следует учитывать ряд особенностей. Примером может служить запуск сайта в Docker кластере (например Swarm).
Что меняется?
Если ваше приложение попробует определить:
http или https,Чтобы осуществить задуманное, нам нужен вот такой Dockerfile.
FROM microsoft/windowsservercore:1709
LABEL Description="RabbitMQ" Vendor="Pivotal" Version="3.6.12"
...
Redis может быть полезен и для Windows разработчика тоже.
Сейчас я покажу как создать docker образ для redis на базе nanoserver-1709.
Нам понадобится файл redis.windows.conf
В этом посте я хочу рассказать о том, что такое CSRF (Cross-Site Request Forgery) атака и как от нее защититься.
Представим себе сайт интернет банкинга какого-нибудь выдуманного банка. Клиент этого банка вполне легальным образом логинится на сайте, выполняет ряд операций и закрывает страницу не сделав выход. После этой операции в браузере клиента осталась кука.
Клиент обманным путем попадает на сайт мошенников, которые отправляют AJAX запрос на сайт интернет банкинга с запросом о переводе некой суммы денег на счет мошенников. Так как в браузере осталась кука с сайта интернет банкинга, то она любезно прикрепляется браузером к запросу мошенников. Всё.