{"data":{"title":"Segurança em Aplicações Web","slug":"seguranca-aplicacoes-web","excerpt":"Checklist rápido para proteger APIs e dashboards contra ataques comuns.","content":"<h2>CSRF Tokens</h2>\n<p>Sempre valide tokens únicos gerados por sessão nos formulários sensíveis.</p>\n<h2>Headers de Segurança</h2>\n<pre><code class=\"language-php\">header('Content-Security-Policy: default-src \\\"self\\\"');\nheader('X-Frame-Options: DENY');</code></pre>\n<h2>Gerenciamento de Sessão</h2>\n<p>Renove IDs após login, defina tempo de expiração e use cookies <code>HttpOnly</code> + <code>Secure</code>.</p>","published_at":"2025-11-16 16:23:51","cover":"/uploads/posts/cover_seguranca-aplicacoes-web.jpg"}}