Что такое security headers в PHP-разработке и зачем это спрашивают на собеседовании?

PHPJuniorSecurityТеорияphpsecuritysecurity-headersphp-backend-developer

Что хотят услышать интервьюеры:

security headers — набор HTTP-заголовков для снижения рисков.

  • CSP, HSTS, X-Frame-Options/Frame-Ancestors
  • Secure cookie attributes
  • нужны на уровне веб-сервера/приложения

Ответ:

Почему спрашивают: тема показывает, понимает ли кандидат не только синтаксис, но и последствия для реального PHP-проекта: поддержку, безопасность, производительность и читаемость.

Типичная ошибка: думать, что один заголовок решает все security issues.

Как отвечать на собеседовании: дать определение, коротко назвать 2–3 практических эффекта и привести пример из проекта.

Источники

Похожие вопросы

Security Что такое 2FA basics в PHP-разработке и зачем это спрашивают на собеседовании? Security Что такое ABAC в PHP-разработке и зачем это спрашивают на собеседовании? Security Что такое command injection в PHP-разработке и зачем это спрашивают на собеседовании? Security Что такое CSP в PHP-разработке и зачем это спрашивают на собеседовании?