أفضل ممارسات أمن الويب

شفّر كل شيء عبر HTTPS و HSTS

قدّم كل البيانات عبر HTTPS وفعّل HSTS لترفض المتصفحات الاتصالات غير الآمنة. هذا يحمي بيانات الاعتماد والبيانات أثناء النقل وهو إشارة ثقة وترتيب أساسية.

تحقّق من المدخلات واستخدم معاملات الاستعلام

عامِل كل المدخلات كغير موثوقة. تحقّق منها وقيّدها، واستخدم الاستعلامات ذات المعاملات لمنع الحقن. ورمّز المخرجات لمنع هجمات XSS.

عزّز المصادقة والترويسات

استخدم تجزئة قوية لكلمات المرور والمصادقة متعددة العوامل حين أمكن ورموزًا قصيرة العمر. أضِف ترويسات الأمان (Content-Security-Policy و X-Content-Type-Options و Referrer-Policy) وحدّث الاعتماديات.

• HTTPS و HSTS في كل مكان
• استعلامات ذات معاملات وترميز المخرجات
• ترويسات الأمان وتحديث الاعتماديات

الأسئلة الشائعة

مقالات ذات صلة

• حقن SQL
• ما هو الـ API؟

خدمات ذات صلة

• الأمن السيبراني
• الأنظمة الخلفية و API
• الاستضافة والسحابة

المراجع

• OWASP Top Ten
• MDN — Web security