چه تمهیداتی برای تامین امنیت شبکه اجتماعی و جلوگیری از حملات در نظر گرفته شده اند؟
پاسخها:
مرتبسازی بر اساسموتوشاب در مقابل مجموعه نسبتا وسیعی از حملات امنیتی مقاومسازی شده است. برای دستیابی به این مهم، تیم توسعه سازوکارهای گستردهای برای مقابله با حملات گوناگون اندیشیده است. برای مثال، اطلاعات دریافتشده از ورودی، در هنگام اجرای پرسمان از پایگاهداده به صورت امن استفاده میشوند تا از حملات تزریق در حوزه پایگاهداده (نظیر حمله SQL Injection) جلوگیری شود. به عنوان مثالی دیگر، خروجیهایی که در صفحات وب به کاربران نمایش داده میشود نیز به صورت مناسب و امن بررسی میشوند تا از نمایش نبشته (Script) به صورت ناخواسته جلوگیری شود؛ امری که موجب مقاومسازی وبگاه در برابر حملات XSS خواهد شد. یکی دیگر از نمونههای مهم حملات که در موتوشاب با آن مقابله شده است، حملات جعل درخواست بینسایتی یا CSRF است که در موتوشاب برای مقابله با آن، سازوکار جامعی تدارک دیده شده که فرمهای شبکه اجتماعی را در زمان ارسال بررسی کرده و یک توکن امنیتی نیز به همراه اطلاعات آن ارسال مینماید. به این ترتیب، از بروز حملات CSRF جلوگیری میشود.