Главная страницаКатегория react.jsПродвинутые паттерны безопасности React

Продвинутые паттерны безопасности React

Name: Продвинутые паттерны безопасности React
Price: 12.5 USD
Rating: 4.8 (80 reviews)

Advanced React Security Patterns

reactsecurity.io (RYAN CHENKIE)

★4.8 (всего оценок - 80)

Продолжительность

9 ч 20 мин

Категория

React.js

Количество уроков

100 Видео

Дата добавления

6 июл. 2020 г., 10:48

Язык

Английский

Дата обновления

29 апр. 2026 г., 08:11

Хотите вывести безопасность ваших React‑приложений на профессиональный уровень? В этом материале вы узнаете, какие паттерны действительно работают в продакшене, каких ошибок стоит избегать и как применять современные методы защиты в экосистеме React — от JWT и cookie до Next.js, Gatsby, GraphQL и serverless‑функций.

Почему безопасность React-приложений — это сложно

Современные приложения работают в распределённых средах, используют несколько слоёв API и часто взаимодействуют с внешними сервисами. Ошибки в архитектуре безопасности могут привести к утечкам данных, уязвимостям или неправильной авторизации. Этот курс помогает системно разобраться во всех этих аспектах, чтобы построить надёжную защиту без лишней сложности.

Что вы узнаете из курса

Лучшие практики работы с JWT

Вместе вы разберёте:

когда JWT подходят, а когда нет;
как безопасно использовать refresh‑токены;
где правильно хранить токены;
как предотвращать replay‑атаки и утечки токенов.

Альтернативный подход: cookie и серверные сессии

Для приложений с традиционной архитектурой подход с cookie и сессиями часто оказывается надёжнее и проще. Вы узнаете:

как внедрить защищённые cookie с флагами HttpOnly и SameSite;
как организовать аутентификацию и авторизацию через сессии;
какие преимущества этот метод даёт в сравнении с JWT.

Использование сторонних провайдеров

Вместо самостоятельной реализации сложных механизмов аутентификации вы научитесь:

интегрировать Auth0 и другие сервисы;
переносить логику аутентификации во внешние решения;
понимать ценность делегирования безопасности экспертам.

Глубокое погружение в безопасности GraphQL

GraphQL требует других подходов к защите. Курс объясняет:

как отправлять JWT или использовать cookie при работе с Apollo;
как строить middleware для проверки прав;
как применять пользовательские директивы и проверять доступ на уровне схемы.

Особенности аутентификации в Gatsby и Next.js

Gatsby

Вы разберёте, как:

реализовать защищённые области в статически собираемых проектах;
корректно работать с build‑процессом и SSR;
тестировать безопасность при развертывании.

Next.js

Next.js объединяет SSR, SSG и клиентский рендеринг. В модуле вы изучите:

как определять пользователя на сервере и клиенте;
как защищать роуты и API‑эндпоинты;
какие стратегии авторизации лучше применять в гибридных приложениях.

Serverless-аутентификация

Бессерверные функции требуют особого внимания. Вы узнаете:

как защищать вызовы функций Netlify/AWS Lambda;
где хранить секреты и ключи;
как проверять токены и авторизовать запросы на лету.

Дополнительная ценность курса

Вы получите не только теорию и примеры, но и уникальные 10 интервью с лидерами сообщества React: Kent C. Dodds, Ben Awad, Jason Lengstorf и другими. Они делятся практическими советами и реальными кейсами о безопасности фронтенда.

Что включено

Полный исходный код ко всем модулям
7 тематических блоков по безопасности React
10 интервью с экспертами индустрии

Для кого этот курс

Курс подходит разработчикам, которые хотят:

понимать современные модели безопасности в JavaScript и React;
работать с JWT, cookie, GraphQL, serverless и популярными фреймворками;
повысить устойчивость своих проектов к угрозам;
строить продакшен‑системы, ориентированные на безопасность.

Почему этот курс — оптимальный путь

Вместо сотен разрозненных статей и попыток собрать знания по частям вы получаете структурированное, практическое руководство, созданное автором с большим опытом работы в проектах, где безопасность критична.

Это пробный урок. Оформите подписку, чтобы получить доступ ко всем материалам курса. Премиум

Урок 1. 00:00:47
Prerequisites for the Course
Урок 2. 00:00:59
Download the Code for the Course
Урок 3. 00:04:37
Sign Up for MongoDB Atlas
Урок 4. 00:00:48
Install Global Dependencies
Урок 5. 00:01:33
Take a Tour of the Orbit App
Урок 6. 00:01:40
Run the App and API
Урок 7. 00:04:38
User Experience Problems with JWTs
Урок 8. 00:04:42
How Refresh Tokens Work
Урок 9. 00:02:50
Add an API Proxy
Урок 10. 00:02:35
Add a Refresh Token Model
Урок 11. 00:04:14
Save the Refresh Token in a Cookie
Урок 12. 00:04:35
Add a Token Refresh Endpoint
Урок 13. 00:05:22
Get a New Token in the Auth Debugger
Урок 14. 00:04:12
Get a New Token on 401 Errors
Урок 15. 00:05:56
Automatically Retry Post Requests
Урок 16. 00:01:31
Run the App and API
Урок 17. 00:02:07
Add an API Proxy
Урок 18. 00:07:04
Install and Configure express-session
Урок 19. 00:03:11
Set a Session on Login and Signup
Урок 20. 00:04:40
Add a Session-Based Middleware
Урок 21. 00:02:39
Add a Logout Endpoint
Урок 22. 00:03:10
Add a Public Axios Instance
Урок 23. 00:04:55
Create a User Info Endpoint
Урок 24. 00:07:11
Check if the User is Authenticated
Урок 25. 00:04:37
Refactor AuthContext
Урок 26. 00:04:21
Refactor Login and Signup
Урок 27. 00:07:07
Add a CSRF Token
Урок 28. 00:02:21
Refactor the API
Урок 29. 00:05:21
Add a Persistent Session Store
Урок 30. 00:03:42
Strengthen the Session Cookie
Урок 31. 00:01:06
Run the App and API
Урок 32. 00:05:26
Why Use a Third-Party Auth Provider?
Урок 33. 00:02:12
Sign Up for an Auth0 Account
Урок 34. 00:01:59
Configure Application URLs
Урок 35. 00:02:09
Create a User in Auth0
Урок 36. 00:03:05
Set Up an API and Permissions
Урок 37. 00:01:42
Add User Roles in Auth0
Урок 38. 00:01:51
Use the Universal Login Screen
Урок 39. 00:05:07
Install the Auth0-React SDK
Урок 40. 00:02:41
Redirect Users to Auth0 to Log In
Урок 41. 00:05:00
Use isLoading to Wait for Authentication
Урок 42. 00:01:58
Use isAuthenticated to Check Auth Status
Урок 43. 00:06:18
Get an Access Token from Auth0
Урок 44. 00:05:03
Use a JWKS Verification Middleware
Урок 45. 00:06:13
Augment the User's Profile with a Rule
Урок 46. 00:02:26
Use the Auth0 Role in the React App
Урок 47. 00:07:47
Request Scopes for an Access Token
Урок 48. 00:02:11
Apply Scope Check Middleware to Endpoints
Урок 49. 00:09:05
Add a Custom User ID with an Auth0 Rule
Урок 50. 00:02:13
Allow Users to Log Out
Урок 51. 00:01:17
Display the User's Name and Picture
Урок 52. 00:04:01
Remove AuthContext, Login, and Signup
Урок 53. 00:05:16
Renew Access Tokens
Урок 54. 00:01:15
Run the App and API
Урок 55. 00:07:18
Tour the GraphQL Implementation
Урок 56. 00:03:19
Include a JWT in a GraphQL Request
Урок 57. 00:05:59
Add the User to the GraphQL Context Object
Урок 58. 00:03:20
Check Authorization in a Resolver
Урок 59. 00:04:59
Add a Function to Check the User's Role
Урок 60. 00:02:53
Define an Auth Schema Directive
Урок 61. 00:02:35
Add a Custom Directive Class
Урок 62. 00:08:34
Complete the Auth Directive Class
Урок 63. 00:03:08
Apply the Auth Directive to the Schema
Урок 64. 00:01:44
Use the User's Sub Claim
Урок 65. 00:03:08
Redirect to the Login Page
Урок 66. 00:03:31
Tour the Gatsby App Setup
Урок 67. 00:01:57
Run the App and API
Урок 68. 00:04:11
Wrap the Root Element with Providers
Урок 69. 00:07:29
Create Client-Side Routes
Урок 70. 00:04:31
Add a Private Route
Урок 71. 00:03:23
Make Login and Signup be Client-Side Routes
Урок 72. 00:02:04
Check the Environment when Building the App
Урок 73. 00:01:24
Run the App
Урок 74. 00:03:56
Tour the Next.js Project Code
Урок 75. 00:04:38
Make Calls for Data on the Server Side
Урок 76. 00:03:13
Add an Authorization Middleware
Урок 77. 00:03:14
Add an Admin Authorization Middleware
Урок 78. 00:02:34
Check for Authentication on the Client
Урок 79. 00:01:54
Check for the Admin Role on the Client
Урок 80. 00:00:53
Run the App and API
Урок 81. 00:01:46
Sign Up for Netlify
Урок 82. 00:03:24
Set Up a Directory for Serverless Functions
Урок 83. 00:06:34
Create a Basic Serverless Function
Урок 84. 00:02:32
Configure a Proxy to Netlify
Урок 85. 00:03:34
Get Data from a Serverless Function
Урок 86. 00:04:59
Check Authorization in a Serverless Function
Урок 87. 00:03:23
Connect to a Database from a Serverless Function
Урок 88. 00:03:35
Query a Database from a Serverless Function
Урок 89. 00:02:25
Add a Role Check
Урок 90. 00:01:39
Challenge: Complete the Remaining Endpoints
Урок 91. 00:30:50
Kent C. Dodds
Урок 92. 00:27:54
Eve Porcello
Урок 93. 00:19:57
Ben Awad
Урок 94. 00:15:30
Kyle Shevlin
Урок 95. 00:26:35
Dave Ceddia
Урок 96. 00:22:04
Sam Julien
Урок 97. 00:23:04
Kadi Kraman
Урок 98. 00:20:36
Jason Lengstorf
Урок 99. 00:23:39
Christian Nwamba
Урок 100. 00:19:38
Chris Sevilleja

Автор - reactsecurity.io (RYAN CHENKIE)

reactsecurity.io (RYAN CHENKIE)

Последние пять лет я много думал о безопасности приложений. Большая часть этого времени была потрачена на работу в Auth0, где я многое узнал о том, как правильно обращаться с аутентификацией и авторизацией в веб-приложениях, в том числе и в тех, которые созданы с помощью React. Я создаю ReactSecurity, чтобы передать вам свои знания в надежде, что мы все сможем внести вклад в создание более безопасной сети.

Комментарии

moudy.sy
2 янв. 2024 г., 18:29
Hi Admin could you please add the prerequisite course for this course which is React Security Fundamentals, Thanks
Baqar moudy.sy
28 июн. 2024 г., 10:03
I googled the main site and reached this, i think they have given the course for free, atleast i got to view starting videos without of them asking to buy the course.

https://holodeck.run/courses/react-security-fundamemtals/lessons/clusrukwg0017hzwleglh7izb
Anonymous
25 нояб. 2020 г., 16:01
Здравствуйте, уважаемая администрация coursehunter.net
Спасибо большое, что выкладываете огромное количество замечательных материалов!

Было бы здорово, если бы вы прикрепили к курсу также текст уроков, прилагающийся к видео.
Я и другие подписчики, неважно знающие английский, будем очень благодарны!
kno
26 окт. 2020 г., 09:55
My account is premium and I can not watch this course or any other premium course.
vagabond
13 окт. 2020 г., 07:27
@andrewkaluba, hi admin, i have not been able to access this course, Could u check it for me, please. Thanks alot