• قلب سمت کاربرِ وب | «جاوااسکریپت» بخش بزرگی از منطق یه وبسایت که جلوی چشم کاربر اجرا میشه👀 هرجا که منطق باشه، احتمال ضعف امنیتی هم هست❗️ •

• تـقریـبا هـمه سایـت‌هایی که هر روز بازمیکنی با جاوااسکریپت کار میکنن⚠️ و خب این یعنی اگر وارد حوزه امنیت بشی ولی جاوااسـکـریپت بلد نـباشـی، انگار رفتی وسط زمین بازی ولی قوانین بازی رو نمیدونی😕 •

• توی امنیت، جاوااسکریپت از یه زاویه متفاوت دیده میشه🎩 ما کار نداریم چطور اسلایدر قشنگ بسازیم یا سایت رو قـشـنـگ کـنـیـم. ما میخوایم. بفهمـیم کـدی کـه تـوی مرورگر اجرا میشه دقیقا چیکار میکنه🤔 چه داده ای میفرسته؟! چی دریافت میـکنه چه جایی ورودی کاربر درست بررسی نشده و کجا اعتبارسنجی ضعیفی انجام شده🔍 •

• وقتی جاوااسکریپت رو متوجه‌ بشی، می‌تونی رفتار سایـت رو تحلیل کنی👌 میتونی درخواست‌هایی که در پـس‌زمینـه سـایت ارسـال مـیـشـن رو بررسی کنی📱 خـیـلـی از آسـیـب‌پـذیـری هـای مـعـروف وب مثل تزریق اسکـریـپـت یا دستـکاری سـمـت کاربر، دقیقا بخاطر درک نکردن همین لایه اتفاق می‌افته👾 •

• پس وقتـی ساخـتـار جاوااسـکـریـپـت رو درک کنی، میتونی منطق پشت فـرم‌ها، توکن‌ها، اعتبارسنجی‌ها و حتی بعضـی کنتـرل‌های دسـتـرسی سـمــت کاربـر رو تحلیل کنی و نقاط ضعف رو پیدا کـنـی😇 از اون طرف اگه مسیرت دفاع و امنیت سازمانی باشه، وقتی جاوااسکریپت بلد باشی میتونی قبل از اینکه کـسی حمله کنه ضعف هارو پیدا کنی •

• بنابراین داستان این نیست که جاوااسکریپت خیلی معروف و پرکاربرده در واقـع قـلـب سمـت کاربـر وب مـحـســوب میشه، و هرکسی که بخواد تو امنیت جدی عمل کنه باید ساختار این قلب رو درک کنه🫀 •

• جاوااسکریپت سیاه...🎩 •

• فعلا شبتون بخیر✨😊 •

• سلااام رفقا✌️🏻 •

• ظاهرا دارن یک‌سری سایت های مطرح و بین المللی رو باز میکنن... 😇 دو سایت python.org و pypi.org هم باز شدن •

• اومدم یه جای خوب✨ •

• 🙂 •