Modelo cliente servidor y seguridad web básica
Clase 42 de 50 • Curso de Programación Básica 2014
Contenido del curso
Eduardo Lemus Zavala
student•
hace 10 años
Francisco
student•
hace 9 años
Eduardo Lemus Zavala
Francisco
Erick Orlando Velasco Martínez
Joel Gonzales Tipismana
Lorena Mendez
Gonzalo Blasco
Eduardo Lemus Zavala
Fernando López Moreno
Alejandro
Emmanuel González Ontiveros González Ontiveros
Andres Salazar
Joaquin Araujo
DESDE EL FRONTEND NUNCA DEBEMOS ACCEDER A LA BASE DE DATOS POR CUESTIONES DE SEGURIDAD.
EL ACCESO A LA BASE DE DATOS SOLO DEBE HACERSE DESDE EL BACKEND
GET: MANDA LOS DATOS POR LA URL(NO ES UNA MANERA SEGURA DE ENVIAR LA INFORMACIÓN)
POST: MANDA LA INFORMACIÓN INTERNAMENTE EN EL CODIGO IMPIDIENDO SU VISIVILIDAD
Para completar el aporte recordar que se mandan los datos con post mediante los headers
Un pequeño aporte de HTTP no estaría mal, aquí
si ;)
que interesante
Cuando quise instalar el socket.io en mi OS X Yosemite me tiró dos de los módulos el siguiente error:
módulo bufferutil
gyp WARN EACCES user "root" does not have permission to access the dev dir "/Users/gonzoblasco/.node-gyp/5.1.0" gyp WARN EACCES attempting to reinstall using temporary dev dir "/usr/local/lib/node_modules/socket.io/node_modules/bufferutil/.node-gyp" CXX(target) Release/obj.target/bufferutil/src/bufferutil.o SOLINK_MODULE(target) Release/bufferutil.node
módulo ut-8-validate
gyp WARN EACCES user "root" does not have permission to access the dev dir "/Users/gonzoblasco/.node-gyp/5.1.0" gyp WARN EACCES attempting to reinstall using temporary dev dir "/usr/local/lib/node_modules/socket.io/node_modules/utf-8-validate/.node-gyp" CXX(target) Release/obj.target/validation/src/validation.o SOLINK_MODULE(target) Release/validation.node
Debo de asustarme o los dejo pasar?
te faltan permisos para utilizar las variables del sistema..
Bueno, pues vamos a investigar un poco sobre HTTP.
¿Qué paso con el video Freddy?
¿Estabas en tu casa?
En Madrid.
A nivel de seguridad de información se podría ver así:
// NAVEGADOR -> "URL - SERVER DNS - IP" -> SERVIDOR (Ej: Apache) -> LENGUAJE DE BACKEND (Ej: Python) -> DB (Ej: mondoDB) o FRONTEND (Ej: HTML + CSS + JS).