Безопасность

Что такое CORS (Cross-Origin Resource Sharing) Если вы когда-нибудь работали с API из браузера, то наверняка встречали такую ошибку: Access to fetch at ‘https://api.example.com/data from origin ‘http://localhost:3000 has been blocked by CORS policy Это происходит из-за механизма CORS — Cross-Origin Resource Sharing. Зачем нужен CORS Браузеры используют правило same-origin policy (политика одного источника) ради безопасности. Оно запрещает скриптам с одного домена получать данные с другого. Иначе любая страница могла бы «подсмотреть» ваши данные, например из интернет-банка. ...

DDoS (распределённая атака типа «отказ в обслуживании») — это массовая отправка запросов к вашему сервису с целью перегрузить систему. В статье расскажем, как защищать Kubernetes-кластеры, API и серверы от DDoS — на практике и с примерами. 1. Что такое DDoS-атака? Сеть заражённых устройств (ботнет) начинает массово слать трафик на ваш сервис. Это может: Забить канал (UDP flood) Использовать уязвимость протокола (SYN flood) Ломать API (HTTP flood) 2. Основные методы защиты 🔐 2.1. Ограничение скорости (rate limiting) NGINX-пример: ...