Чему Вы научитесь
- Чему вы научитесь:
- понимать работу протокола HTTP, клиент-серверное взаимодействие;
- основам HTML и CSS, JavaScript, json, ajax;
- работать с инструментами разработчика браузера, консолью javascript, DOM;
- понимать логику основных client-side-уязвимостей;
- принципам безопасности в веб-технологиях.
Программа курса
Урок 1. Введение в веб
1. Общая схема работы веб-приложений. 2. Server Side. 3. Программное обеспечение, которое мы будем применять в курсе. 4. Прокси. Burp Suite. 5. Разбор домашнего задания.
Урок 2. URL
1. Общая структура URL. Абсолютный/относительный URL. 2. Схема, логин/пароль для доступа к ресурсу, схемы сторонних приложений. 3. Доменное имя. DNS. Punycode. 4. Порт, путь. 5. Запрос, якорь. 6. Разбор домашнего задания.
Урок 3. HTTP
1. Базовый синтаксис HTTP. 2. Методы запроса и коды ответа сервера. 3. Referer Header. (Не)безопасность заголовка Referer. 4. Cookie. Механизм работы, атрибуты. 5. HTTPS. Сертификаты. Центры сертификации. 6. Разбор домашнего задания.
Урок 4. HTML и CSS
1. Базовые концепции HTML. 2. Базовые концепции CSS. 3. Парсинг HTML и HTML-эскейпинг. 4. Гиперссылки и content inclusion. 5. Разбор домашнего задания.
Урок 5. JavaScript
1. Введение в JavaScript. 2. Основы программирования на JavaScript. 3. Работа с DOM. Эскейпинг строк в JavaScript. 4. XMLHttpRequest. 5. JSON и сериализация. 6. Разбор домашнего задания.
Урок 6. Браузеры: концепции безопасности
1. Обзор Same Origin Policy. 2. Content Security Policy. 3. Content Security Policy: 3 поколения стандартов. 4. Разбор домашнего задания.
Урок 7. Same Origin Policy
1. Origin. Наследование origin. 2. SOP для DOM и XHR. 3. SOP для Web Storage и Cookie. 4. Разбор домашнего задания.
Урок 8. Современные ClientSide-технологии и другие технологии веба
1. Cross Origin Resource Sharing. 2. PostMessage. 3. WebSocket. 4. Механизмы распознавания содержимого страницы. 5. Обзор других технологий веба. Чему учиться дальше? 6. Разбор домашнего задания.