Bezpečnost

Bugy v oblasti bezpečnosti, oprávnění a úniku dat.

Na co si dát pozor při implementaci

• Veřejné výstupy (i tahle wiki) nikdy neobsahují IP, hesla, secrets, jména klientů.
• Custom submit handler nesmí zapomenout CSRF token, který by jinak přidal nativní flow.
• Oprávnění ověřuj na serveru, ne jen skrytím v UI.