XSS neboli Cross-Site Scripting je jedna z nejstarších zranitelností webových aplikací. A protože jí stále mnoho webů, resp. webových aplikací trpí a většina uživatelů má JavaScript zapnutý, ukážeme si jednoduché příklady, jak zranitelnost vzniká a jak se jí bránit. Článek je věnován zejména těm, kdo o XSS zatím pořádně neslyšeli.
Je vaše webová aplikace zabezpečená proti Cross-Site Request Forgery (CSRF)? V článku se dozvíte, co znamená CSRF. Vysvětlíme, proč se jedná o bezpečnostní riziko nezávisle na tom, zda vaše formuláře používají metodu GET nebo POST. A dále ukážeme způsob, jak se můžete vůči tomuto problému bránit.
Mnoha lidem může znít věta v názvu článku „geniální nástroj“ nadneseně, ale já jsem, po téměř roce a půl každodenního používání, z Phabricatoru pořád jako na větvi. Phabricator jsem si jednoduše zamiloval.
Je v roce 2019 akceptovatelné, pokud není kód pokrytý testy? Pro velkou část vývojářů jsou testy pořád nutným zlem a pro manažery ztrátou času. Programátoři mají ale v rukou unikátní moc takovou praxi změnit a vyžadovat elementární standardy kvality.
IoT, vývoj hardware a JavaScript. To byla hlavní témata letošní konference Devel.cz 2019. Podívejte se na záznamy přednášek.