Безопасность и доверие
Публичная позиция безопасности статического каталога Rugs Depot.
Позиция безопасности
- Статическая поверхность
- В этом статическом экспорте нет публичной админ-панели или endpoint базы данных.
- Коммерческие данные
- Заводские и оптовые цены удалены из публичного HTML и JSON. Покупатели запрашивают B2B цену.
- Заголовки
- CSP, защита frame, referrer policy, permissions policy и content-type protection заданы в .htaccess и _headers.
- Известные попытки взлома
- В локальном пакете нет серверных логов, поэтому подтвердить атаки только по файлам невозможно.
Чеклист деплоя
Включите HTTPS, загрузите .htaccess или эквивалентные заголовки, храните доступы приватно, используйте 2FA и проверяйте логи.