Skip to content

Статьи и руководства

Полезные материалы для веб-разработчиков и системных администраторов

SEC
Subresource Integrity (SRI): защита CDN-скриптов
Subresource Integrity (SRI) — атрибут integrity для <script> и <link>. Защита от компрометации CDN, генерация хеша, CSP require-sri-for.
15.04.2026 · 7 мин · 106 просм.
SEC
Защита API от перегрузки: token bucket, 429, Retry-After
Rate limiting API: алгоритмы token bucket и sliding window, заголовок Retry-After, HTTP 429. Реализация на Redis, nginx, Express, NestJS.
15.04.2026 · 10 мин · 117 просм.
SEC
Безопасность cookie: HttpOnly, Secure, SameSite, __Host-
Безопасность cookies: HttpOnly, Secure, SameSite (Strict/Lax/None), __Host- префикс, Max-Age vs Expires. Примеры PHP, Express, nginx.
15.04.2026 · 9 мин · 107 просм.
SEC
Миграция с HTTP на HTTPS: редиректы, mixed content, HSTS
Переход с HTTP на HTTPS: получение сертификата, 301 редирект, fix mixed content, HSTS, canonical URL, SEO без потерь трафика.
15.04.2026 · 9 мин · 94 просм.
SEC
Защита от XSS атак: типы, эскейпинг, CSP, Trusted Types
XSS атаки: stored, reflected, DOM-based. Защита: HTML-эскейпинг, контекстная санитизация, CSP, Trusted Types. Примеры кода и проверка.
15.04.2026 · 10 мин · 101 просм.
SEC
Защита от Clickjacking: X-Frame-Options vs frame-ancestors
Clickjacking атаки: как работают, X-Frame-Options, CSP frame-ancestors, SameSite cookies, JS frame-busting. Настройка nginx и проверка защиты.
15.04.2026 · 8 мин · 116 просм.
SEC
CORS: полное руководство по Access-Control-Allow
CORS, preflight OPTIONS, Access-Control-Allow-Origin, credentials, типичные ошибки. Настройка nginx, Express, NestJS и отладка через curl.
15.04.2026 · 9 мин · 112 просм.
SEC
CSP (Content Security Policy): настройка с нуля
Настройка Content Security Policy: директивы, nonce, strict-dynamic, report-uri. Готовые примеры для nginx и Next.js, отладка и типичные ошибки.
15.04.2026 · 11 мин · 104 просм.
DNS
Wildcard DNS-записи: применение и подводные камни
Wildcard DNS (*.example.com): когда использовать, ограничения по RFC 4592, конфликты, производительность и безопасность.
15.04.2026 · 9 мин чтения · 125 просм.
DNS
Обратный DNS и PTR-записи: для чего нужны
Что такое rDNS и PTR-запись. Настройка обратной зоны in-addr.arpa, PTR для почтовых серверов, влияние на SPF и доставляемость писем.
15.04.2026 · 8 мин чтения · 143 просм.