Kapitel 18. Sicherheit
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Die meisten Websites und Anwendungen haben heutzutage irgendeine Art von Sicherheitsanforderung. Wenn du es Menschen erlaubst, sich einzuloggen, oder wenn du personenbezogene Daten (PII) speicherst, musst du für deine Website Sicherheitsmaßnahmen ergreifen. In diesem Kapitel befassen wir uns mit HTTP Secure (HTTPS), einer Grundlage, auf der du eine sichere Website aufbauen kannst, und mit Authentifizierungsmechanismen, wobei der Schwerpunkt auf der Authentifizierung durch Dritte liegt.
Sicherheit ist ein großes Thema, das ein ganzes Buch füllen könnte. Aus diesem Grund konzentrieren wir uns darauf, vorhandene Authentifizierungsmodule zu nutzen. Ein eigenes Authentifizierungssystem zu schreiben, ist zwar möglich, aber ein großes und kompliziertes Unterfangen. Außerdem gibt es gute Gründe, die für eine Anmeldung bei einem Drittanbieter sprechen, auf die wir später in diesem Kapitel eingehen werden.
HTTPS
Der erste Schritt zur Bereitstellung sicherer Dienste ist die Verwendung von HTTPS. Die Natur des Internets macht es möglich, dass Dritte Pakete abfangen können, die zwischen Kunden und Servern übertragen werden. HTTPS verschlüsselt diese Pakete und macht es einem Angreifer extrem schwer, an die übertragenen Informationen zu gelangen. (Ich sage "sehr schwierig", nicht "unmöglich", denn es gibt keine perfekte Sicherheit. Für ...
Get Webentwicklung mit Node und Express, 2. Auflage now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
