01
Модуль 1: Введение в CSRF
Как работает CSRF, SOP, Express session cookies, обзор защиты
- 1. Что такое CSRF и как оно работаетPro
- 2. Обзор методов защиты от CSRFPro
- 3. Тест: Основы CSRFPro
Путь nodejs 6 модулей
Node.js CSRF: От основ до JSON API
Курс по Cross-Site Request Forgery в Node.js/Express. Изучите механику CSRF-атак, обход SameSite cookies и защиту JSON API. Практикуйтесь на 3 лабах с уникальными методами защиты.
02
Модуль 2: Базовый CSRF
Form-based CSRF через автоотправку формы
- 1. Form-based CSRF: автоотправка формыPro
- 2. Защита: csrf-csrf (Double-Submit Cookie)Pro
- 3. Тест: Базовый CSRFPro
- 4. Практика: Базовый CSRFmediumPro
03
Модуль 3: SameSite Bypass
Обход SameSite cookies через GET и навигацию
- 1. SameSite cookies и их обходPro
- 2. Защита: SameSite=Strict и POST-onlyPro
- 3. Тест: SameSite BypassPro
- 4. Практика: SameSite BypasshardPro
04
Модуль 4: JSON API CSRF
CSRF-атаки на JSON API без кастомных заголовков
- 1. CSRF на JSON APIPro
- 2. Защита: X-Requested-With и CORSPro
- 3. Тест: JSON API CSRFPro
- 4. Практика: JSON API CSRFmediumPro
05
Модуль 5: Итоговый обзор
Сравнение методов защиты, Express-специфичные паттерны, чеклист
- 1. Сравнение методов защиты и Express-паттерныPro
- 2. Тест: Сравнение защитPro
06
Модуль 6: Defense-in-Depth и автоматизация обнаружения
Многослойная защита от CSRF и автоматизация через SAST, DAST, CI/CD pipeline
- 1. Defense-in-Depth: многослойная защита от CSRFPro
- 2. Автоматизация: SAST, DAST, CI/CD, Runtime monitoringPro
- 3. Capstone-тест: Defense-in-Depth и автоматизацияPro