Web güvenliği her geliştiricinin önceliği olmalıdır. Bu yazımızda Cross-Site Scripting (XSS), SQL Injection ve zayıf kimlik doğrulama gibi sık karşılaşılan hataları ve bunlardan nasıl korunacağınızı inceliyoruz.
XSS (Cross-Site Scripting) Koruması
Kullanıcıdan alınan veriyi doğrudan HTML içine yazdırmak, hackerlara davetiye çıkarmaktır. Her zaman verileri sanitize edin.
// (c) CodeMareFi - codemarefi.com.tr
import DOMPurify from 'dompurify';
const cleanHTML = DOMPurify.sanitize(userInput);
document.getElementById('output').innerHTML = cleanHTML;SQL Injection'dan Kaçınma
Veritabanı sorgularında asla string birleştirme kullanmayın. ORM araçları (Prisma, Sequelize vs.) veya parameterized query kullanarak uygulamanızı güvenli hale getirin.