Segurança da Web

É crítico assegurar que o seu site da Web ou aplicação da Web aberta é segura. Até erros simples no seu código podem resultar na divulgação de informação privada, e as pessoas más estão por aí a tentar encontrar meios para roubar dados. Estes articgos proporcionam informação que poderá ajudá-lo a proteger o seu código code.

Conteúdo misto
Quando um utilizador visita uma página servida sobre HTTPS, a sua ligação com o servidor da Web é encriptada com TLS e é, portanto, salvaguardada da maioria dos sniffers e ataques man-in-the-middle. Uma página HTTPS que inclui conteúdo obtido utilizando texto simples HTTP é chamada de de página de conteúdo misto. As páginas como esta são apenas parcialmente encriptadas, deixando o conteúdo não encriptado acessível aos sniffers e atacantes man-in-the-middle. Isso deixa as páginas inseguras.
Contextos seguros
Um contexto de segurança é uma Window ou Worker
Palavras-passe inseguras
Apresentar formulários de sessão usando protocolo HTTP é especialmente perigoso por causa da grande variedade de ataques que podem ser utilizados ​​contra os mesmos para extrair a palavra-passe de um utilizador. As escutas ocultas de rede podem roubar a palavra-passe de um utilizador ao "farejar" a rede ou modificar a página servida no tráfego. Esta página detalha os mecanismos de segurança que o Firefox criou para alertar os utilizadores e programadores dos riscos que envolvem as palavras-passe inseguras e o roubo da mesma.
Same-origin policy
The same-origin policy is a critical security mechanism that restricts how a document or script loaded from one origin can interact with a resource from another origin.