Esta tradução está incompleta. Por favor, ajude a traduzir este artigo do Inglês.

É crítico assegurar que o seu site da Web ou aplicação da Web aberta é segura. Até erros simples no seu código podem resultar na divulgação de informação privada, e as pessoas más estão por aí a tentar encontrar meios para roubar dados. Estes articgos proporcionam informação que poderá ajudá-lo a proteger o seu código code.

Conteúdo misto
Quando um utilizador visita uma página servida sobre HTTPS, a sua ligação com o servidor da Web é encriptada com TLS e é, portanto, salvaguardada da maioria dos sniffers e ataques man-in-the-middle. Uma página HTTPS que inclui conteúdo obtido utilizando texto simples HTTP é chamada de de página de conteúdo misto. As páginas como esta são apenas parcialmente encriptadas, deixando o conteúdo não encriptado acessível aos sniffers e atacantes man-in-the-middle. Isso deixa as páginas inseguras.
Contextos seguros
Um contexto de segurança é uma Window ou Worker
Palavras-passe inseguras
.
Política de "mesma origem"
A política de mesma origem restringe a forma de como um documento ou script carregado de uma origem pode interagir com um recurso de outra origem. É um mecanismo crítico de segurança para isolar documentos potencialmente maliciosos .

Join the Security community

Choose your preferred method for joining the discussion:

Etiquetas do documento e contribuidores

Etiquetas: 
Contribuidores para esta página: mdnwebdocs-bot, mansil
Última atualização por: mdnwebdocs-bot,