Ответ
Данные пользователей: логины, пароли, email, телефоны, платежные реквизиты (номера карт, кошельки).
Персональные данные: ФИО, адреса, паспортные данные, даты рождения.
Контент: базы статей, медиафайлы, уникальный контент (например, авторские курсы).
SEO-данные: мета-теги, структура URL, backlink-профиль.
Статистика: аналитика посещений, поведение пользователей (heatmaps, клики).
Конфигурации: API-ключи, токены доступа, настройки серверов.
Пример уязвимости:
// Плохо: API ключ в коде фронтенда
const API_KEY = '12345abcde';
fetch(`https://api.example.com/data?key=${API_KEY}`);Защита:
- Использовать .env для переменных
- Настроить CORS
- Ограничить доступ по IP
- Хранить критичные данные в backend