cookie

  • Хабрахабр

    Европейские регуляторы выступили против cookie-баннеров

    В Европе пришли к выводу, что cookie-баннеры не соответствуют требованиям GDPR. Обсуждаем предысторию вопроса, делимся мнениями экспертов и смотрим на варианты развития ситуации. / Flickr / Carsten Schertzer / CC BY / Фото изменено Предыстория вопроса В 30 статье Общего регламента по защите данных ЕС сказано, что сайт обязан уведомлять пользователей об установке cookies, если с их помощью можно определить…

    Подробнее »
  • Хабрахабр

    Nginx cache: всё новое — хорошо забытое старое

    В жизни каждого проекта настает время, когда сервер перестает отвечать требованиям SLA и буквально начинает захлебываться количеством пришедшего трафика. После чего начинается долгий процесс поиска узких мест, тяжелых запросов, неправильно созданных индексов, не кэшированных данных, либо наоборот, слишком часто обновляемых данных в кэше и других темных сторон проекта. Если есть возможность, то конечно можно докупить новых машин, распределить часть трафика…

    Подробнее »
  • Хабрахабр

    CSRF-уязвимости все еще актуальны

    CSFR (Сross Site Request Forgery) в переводе на русский — это подделка межсайтовых запросов. Михаил Егоров (0ang3el) в своем докладе на Highload++ 2017 рассказал о CSRF-уязвимостях, о том, какие обычно используются механизмы защиты, а также как их все равно можно обойти. А в конце вывел ряд советов о том, как правильно защищаться от CSFR-атак. Под катом расшифровка этого выступления. О спикере: Михаил Егоров работает в компании Ingram Micro Cloud и занимается Application security. В свободное время Михаил…

    Подробнее »


Кнопка «Наверх»
Закрыть