Tips Keamanan untuk Pengembang Frontend

Praktik keamanan dasar untuk mencegah XSS, Clickjacking, SQL Injection, dan lainnya

1. Batasi input pengguna: DOMPurify, Secure-filters

2. Berhati-hati saat menggunakan hidden: ZAP

3. Tambahkan header content-security-policy (CSP)

4. Tambahkan header mode pencegahan XSS

5. Gunakan textContent alih-alih innerHTML

6. Tambahkan X-Frame-Options: Deny - mencegah embedding iframe

7. Umumkan pesan error: "Kata sandi salah" → "Informasi login tidak valid"

8. Gunakan Captcha: halaman login, pendaftaran dan registrasi, Contact, dan lainnya

9. Tambahkan header Referrer-Policy atau rel=noopener pada tag a

10. Tambahkan header Feature-Policy

11. Jalankan npm audit secara berkala

12. Pisahkan domain frontend berdasarkan fungsi

13. Berhati-hati saat memanggil layanan pihak ketiga: atur CSP dan terapkan atribut integrity saat memuat skrip