Je vaše webová aplikace zabezpečená proti Cross-Site Request Forgery (CSRF)? V článku se dozvíte, co znamená CSRF. Vysvětlíme, proč se jedná o bezpečnostní riziko nezávisle na tom, zda vaše formuláře používají metodu GET nebo POST. A dále ukážeme způsob, jak se můžete vůči tomuto problému bránit.
Archiv pro kategorii: JavaScript
O nové HTML značce canvas, která umožňuje vykreslování na straně klienta, jste už nejspíš slyšeli. Ne každému ale může vyhovovat její javascriptové API. Proto vznikl projekt Liquid Canvas. Jedná se o javascriptovou knihovnu postavenou jako…
Dnešním dílem opouštíme teorii a začínáme se věnovat konkrétním implementacím JavaScriptu. Dnes stručně projdeme ty, které jsou k nalezení uvnitř webových prohlížečů Internet Explorer, Firefox, Safari, Opera, Google Chrome a několika dalších. Ukážeme si, co je pro ně charakteristické.
Objekt arguments v JavaScriptu je užitečný, ale zrádný (např. tváří se jako pole, ale ve skutečnosti to pole není). Článek arguments: A JavaScript Oddity upozorňuje na možná využití tohoto objektu (např. funkce s proměnným počtem argumentů)…
JSONQuery je rozhraní k prohledávání dat uložených ve formátu JSON. JSONQuery je zvláště výhodné u rozsáhlých dat, můžete pomocí něj např. snadno najít všechny objekty, které obsahují vlastnost „xy“. JSONQuery je součástí Dojo Toolkitu od…
JavaScript byl dlouhá léta považován ze nepřístupnou technologii. Jeho přítomnost na webové stránce byla řadou expertů chápána za cosi špatného. Dnes je situace jiná a JavaScript nemusí nutně znamenat problém v přístupnosti. Navíc tento fakt brzy oficiálně posvětí i W3C.
Na Java.cz najdete recenzi nové verze známého IDE IntelliJ IDEA, kterou napsal Lukáš Zapletal. Píše o něm: Hlavní síla programovacího prostředí nejen pro Javu s názvem IntelliJ IDEA není ani tak v široké škále nabízených jazyků…
John Resig (autor javascriptového benchmarku Dromaeo) porovnával měření času ve webových prohlížečích a došel k závěru, že výsledky většiny současných javascriptových benchmarků jsou nepřesné, protože neberou v úvahu systémový časovač, který aktualizuje časové údaje po…
Nedávno jsme představili Flot a Bluff, nástroje pro generování grafů pomocí canvasu. Trochu jiný je nástroj JSLab Plot, který umí vynášet grafy na základě zadaného předpisu (funkce) a nepoužívá canvas, nýbrž pouze HTML…
Flot je zajímavá javascriptová knihovna pro generování grafů na straně klienta (nedávno jsme představili podobnou knihovnu Bluff). Flot je napsaný pomocí frameworku jQuery a k vykreslení grafu používá stejně jako podobné knihovny canvas (je…