Уязвимости сервера Node.js
В статье рассказывается о распространенных уязвимостях сервера:
- Инъекционные атаки
- Межсайтовый скриптинг (XSS)
- DoS (Denial-of-Service - "отказ в обслуживании")
- Неправильная аутентификация и авторизация
- Небезопасные прямые ссылки на объекты (IDOR)
Эти уязвимости не уникальны для Node.js, их можно найти в любом языке программирования серверной части. Но в статье дается информация о том, как их предотвратить в Node.js.
Ссылка
#nodejs
В статье рассказывается о распространенных уязвимостях сервера:
- Инъекционные атаки
- Межсайтовый скриптинг (XSS)
- DoS (Denial-of-Service - "отказ в обслуживании")
- Неправильная аутентификация и авторизация
- Небезопасные прямые ссылки на объекты (IDOR)
Эти уязвимости не уникальны для Node.js, их можно найти в любом языке программирования серверной части. Но в статье дается информация о том, как их предотвратить в Node.js.
Ссылка
#nodejs
lordicon - этой ресурс с анимированными иконками. У иконок можно настраивать: цвета, ширину линии и размер.
Предоставляется множество форматов для скачивания: GIF, WebP, APNG и другие. Или можно встроить иконку в виде HTML в разметку.
На сайте доступны бесплатные варианты, а более расширенный выбор по платной подписке.
Ссылка
#дизайн
Предоставляется множество форматов для скачивания: GIF, WebP, APNG и другие. Или можно встроить иконку в виде HTML в разметку.
На сайте доступны бесплатные варианты, а более расширенный выбор по платной подписке.
Ссылка
#дизайн
border
Границы в виде пунктирной линии или точек можно создавать не только с помощью свойства border, но и с помощью свойства background-image и градиентов.
Второй вариант более гибкий, так как позволяет задать длину штриха пунктира, а также расстояние между.
По ссылке представлены примеры создания границ с помощью background-image.
Ссылка
#css
Границы в виде пунктирной линии или точек можно создавать не только с помощью свойства border, но и с помощью свойства background-image и градиентов.
Второй вариант более гибкий, так как позволяет задать длину штриха пунктира, а также расстояние между.
По ссылке представлены примеры создания границ с помощью background-image.
Ссылка
#css
Import maps
Использование карт импортов (Import maps) стало поддерживаться тремя основными браузерами. Карты импортов задаются с помощью тега script с атрибутом type="importmap" в формате JSON.
Такой способ позволяет определить сопоставление имен внешних модулей с соответствующими URL-адресами, что упрощает дальнейшее подключение и использование внешних модулей в коде.
Подробнее о данном способе читайте в статье!
Ссылка
#js
Использование карт импортов (Import maps) стало поддерживаться тремя основными браузерами. Карты импортов задаются с помощью тега script с атрибутом type="importmap" в формате JSON.
Такой способ позволяет определить сопоставление имен внешних модулей с соответствующими URL-адресами, что упрощает дальнейшее подключение и использование внешних модулей в коде.
Подробнее о данном способе читайте в статье!
Ссылка
#js
Fallback Font Generator - это инструмент для подбора резервного системного шрифта.
Подбор похожего резервного шрифта на ваш основной поможет уменьшить смещение макета (CLS - Cumulative Layout Shift) при загрузке страницы.
Ссылка
#инструменты
Подбор похожего резервного шрифта на ваш основной поможет уменьшить смещение макета (CLS - Cumulative Layout Shift) при загрузке страницы.
Ссылка
#инструменты
CSS Nesting
CSS Nesting позволяет вкладывать одно правило стиля в другое, такую возможность раньше предоставляли только препроцессоры CSS. Но теперь это доступно и в самом CSS. Пока что выпущена только первая версия и поддерживается последними версиями браузеров Chrome и Safari .
Но очень радует, что такая возможность появилась! Подробнее о синтаксисе CSS Nesting читайте в статье.
Ссылка
#css
CSS Nesting позволяет вкладывать одно правило стиля в другое, такую возможность раньше предоставляли только препроцессоры CSS. Но теперь это доступно и в самом CSS. Пока что выпущена только первая версия и поддерживается последними версиями браузеров Chrome и Safari .
Но очень радует, что такая возможность появилась! Подробнее о синтаксисе CSS Nesting читайте в статье.
Ссылка
#css
Итераторы и генераторы
Итераторы и генераторы предоставляют механизм для настройки поведения циклов for-of и других конструкций, перебирающих данные.
Этот функционал сперва не очень понятен многим. Автор статьи изложил назначение итераторов и генераторов и варианты их использования, а также рассказал, как использовать весь их потенциал.
Ссылка
#js
Итераторы и генераторы предоставляют механизм для настройки поведения циклов for-of и других конструкций, перебирающих данные.
Этот функционал сперва не очень понятен многим. Автор статьи изложил назначение итераторов и генераторов и варианты их использования, а также рассказал, как использовать весь их потенциал.
Ссылка
#js
readme-dev - это сервис для создания простого и стильного описания для профиля GitHub.
Заполните предлагаемые поля вашими данными, скопируйте Markdown и вставьте в свой профиль в файл README.md.
Ссылка
#инструменты
Заполните предлагаемые поля вашими данными, скопируйте Markdown и вставьте в свой профиль в файл README.md.
Ссылка
#инструменты
react-visual-grid - это библиотека для создания сеток изображений и masonry-раскладки ("плиточной верстки") с хорошей производительностью.
С помощью react-visual-grid вы можете загружать тысячи изображений без ущерба для производительности браузера.
Библиотека поставляется со встроенным модулем виртуализации для быстрой и эффективной загрузки изображений. При виртуализации изображения загружаются только по запросу и только тогда, когда они становятся видимыми в окне просмотра.
Ссылка
#react
С помощью react-visual-grid вы можете загружать тысячи изображений без ущерба для производительности браузера.
Библиотека поставляется со встроенным модулем виртуализации для быстрой и эффективной загрузки изображений. При виртуализации изображения загружаются только по запросу и только тогда, когда они становятся видимыми в окне просмотра.
Ссылка
#react
ECMAScript 2023
В этом году последняя версия спецификации ECMAScript должна быть запущена в конце июня. Было принято четыре предложения для версии ES14.
Одна из новинок - это методы массива findLast и findLastIndex. Они работают так же, как find и findIndex, но выполняют обход в обратном порядке.
Подробнее читайте в статье.
Ссылка
#статьи
В этом году последняя версия спецификации ECMAScript должна быть запущена в конце июня. Было принято четыре предложения для версии ES14.
Одна из новинок - это методы массива findLast и findLastIndex. Они работают так же, как find и findIndex, но выполняют обход в обратном порядке.
Подробнее читайте в статье.
Ссылка
#статьи
Node.js 20
18 апреля была выпущена версия 20 Node.js.
Одна из новинок этой версии новая модель разрешений.
Модель разрешений Node.js — это экспериментальный механизм, который ограничивает доступ к определенным ресурсам. Она позволяет разработчикам ограничить доступ к определенным ресурсам во время выполнения программы, таким как операции с файловой системой, создание дочерних процессов и рабочих потоков.
О всех обновлениях читайте в статье.
Ссылка
#nodejs
18 апреля была выпущена версия 20 Node.js.
Одна из новинок этой версии новая модель разрешений.
Модель разрешений Node.js — это экспериментальный механизм, который ограничивает доступ к определенным ресурсам. Она позволяет разработчикам ограничить доступ к определенным ресурсам во время выполнения программы, таким как операции с файловой системой, создание дочерних процессов и рабочих потоков.
О всех обновлениях читайте в статье.
Ссылка
#nodejs
Web Performance Snippets - это сниппеты кода для получения показателей производительности сайта. Например, таких как Largest Contentful Paint (LCP), Cumulative Layout Shift (CLS), Time to First Byte(TTFB), поиск ресурсов блокирующих отрисовку и многие другие.
Ссылка
#инструменты
Ссылка
#инструменты
Мониторинг Node.js приложения
Мониторинг Node.js важен для поддержания стабильности, надежности и производительности приложений.
Можно обнаружить любые проблемы, которые могут отрицательно сказаться на производительности, следя за такими важными показателями, как использование ресурсов, обнаружение ошибок и время ответа.
Существует ряд доступных инструментов для мониторинга, каждый из которых имеет определенное назначение и набор функций. В статье рассказывается про 6 лучших!
Ссылка
#nodejs
Мониторинг Node.js важен для поддержания стабильности, надежности и производительности приложений.
Можно обнаружить любые проблемы, которые могут отрицательно сказаться на производительности, следя за такими важными показателями, как использование ресурсов, обнаружение ошибок и время ответа.
Существует ряд доступных инструментов для мониторинга, каждый из которых имеет определенное назначение и набор функций. В статье рассказывается про 6 лучших!
Ссылка
#nodejs
Нашли кое-что действительно интересное для тех, кто хочет создавать тренды в мире технологий.
⚡️ South HUB — кэмп для руководителей в ИТ, который пройдет с 12 по 16 июня в Сочи.
400 настоящих и будущих CTO соберутся на Курорте Красная Поляна, чтобы обменяться знаниями, опытом и найти партнеров. Нетворкинг начинается ещё до кэмпа: все CTO уже собрались здесь.
Кэмп про профессиональное развитие с акцентом на work-life-balance. Программа включает в себя обширную конференц-часть, отдельный день спорта, серию вечеринок и детскую научно-исследовательскую конференцию.
Где встречаемся?
На высоте 960 всесезонного горного Курорта Красная Поляна⛰
Вся информация тут.
⚡️ South HUB — кэмп для руководителей в ИТ, который пройдет с 12 по 16 июня в Сочи.
400 настоящих и будущих CTO соберутся на Курорте Красная Поляна, чтобы обменяться знаниями, опытом и найти партнеров. Нетворкинг начинается ещё до кэмпа: все CTO уже собрались здесь.
Кэмп про профессиональное развитие с акцентом на work-life-balance. Программа включает в себя обширную конференц-часть, отдельный день спорта, серию вечеринок и детскую научно-исследовательскую конференцию.
Где встречаемся?
На высоте 960 всесезонного горного Курорта Красная Поляна⛰
Вся информация тут.