Symfony 7.1 содержит новый атрибут IsCsrfTokenValid для упрощения логики, необходимой для проверки валидности CSRF-токенов.

https://www.dev-notes.ru/articles/symfony/new-in-symfony-7-1/iscsrftokenvalid-attribute/

Одна из проблем при выполнении кода в constructor() заключается в том, что иногда элемент создаётся, но вложенный в него HTML ещё не готов.

https://www.dev-notes.ru/articles/frontend/more-ways-to-instantiate-web-components/

Невероятно часто встречаются жёстко закодированные домены, используемые для идентификации администраторов, однако это также делает простой задачей повышение привилегий до уровня администратора!

https://www.dev-notes.ru/articles/laravel/security-tip-privilege-escalation-through-domain-wildcards/

Symfony 7.1 добавляет два новых ограничения для проверки MAC-адресов и набора символов, в которых закодировано содержимое.

https://www.dev-notes.ru/articles/symfony/new-in-symfony-7-1/macaddress-and-charset-constraints/

В Symfony 7.1 появился новый атрибут MapUploadedFile, позволяющий внедрять загруженные файлы в аргументы контроллера.

https://www.dev-notes.ru/articles/symfony/new-in-symfony-7-1/mapuploadedfile-attribute/

Laravel известен своим Eloquent ORM, обычно работающим с реляционными базами данных, такими как MySQL. Но что, если нужно выбрать NoSQL-решение, например MongoDB? В статье мы расскажем как начать работу с MongoDB в Laravel.

https://www.dev-notes.ru/articles/laravel/mongodb-laravel-guide-beginners/

SQLite не так прост, как кажется на первый взгляд и обладает рядом интересных возможностей.

https://www.dev-notes.ru/articles/database/some-cool-sqlite-things/

Всякий раз, когда публикуется статья о Специфичности в CSS — и, как следствие, о самом Каскаде — я очень радуюсь, ведь это основная концепция языка, которую должен знать каждый. Чем больше статей об этом, тем лучше!

https://www.dev-notes.ru/articles/css/misconceptions-about-css-specificity/

Atomic CSS — новый подход к написанию CSS, позволяющий вместо работы с длинными именами классов и сложными селекторами использовать крошечные, одноцелевые, небольшие классы, о чём и пойдёт речь в статье.

https://www.dev-notes.ru/articles/css/exploring-atomic-css/

Что такое ошибка HTTP 403? Как решить проблему и устранить 403-ю ошибку. Рассмотрим шаги по устранению ошибок и возвращению страниц сайта в онлайн.

https://www.dev-notes.ru/articles/devops/what-is-a-403-error-how-to-fix-it/

Как исправить ошибку SQLSTATE[HY000] [1524] Plugin 'mysql_native_password' is not loaded, вызванную тем, что MySQL 8.4 больше не подключается по умолчанию плагин mysql_native_password.

https://www.dev-notes.ru/articles/devops/fix-php-mysql-84-mysql_native_password-not-loaded/

Сможем ли отказаться от скобок вокруг ключевого слова new при инстанцировании класса? Узнайте последние новости о статусе этого интересного RFC-предложения PHP 8.4.

https://www.dev-notes.ru/articles/php/php-8-4-class-instantiation-without-extra-parenthesis/

В предыдущей статье я писал о методе handleEvent() для работы со слушателями событий в веб-компонентах. Сегодня поговорим о том, как использовать его для обработки нескольких типов событий.

https://www.dev-notes.ru/articles/frontend/how-to-listen-to-multiple-events-in-a-web-component-with-the-handleevent-method/

Сегодня рассмотрим JavaScript Proxy: что это такое, как они работают и для чего они могут понадобиться.

https://www.dev-notes.ru/articles/javascript/a-primer-on-javascript-proxies/

Официально объявляю свой RFC принятым!

Не буду ждать утра, чтобы сообщить, что я только что закрыл голосование на отметке в 25 голосов против 4. Это означает, что в PHP 8.4 мы с вами сможем писать new без скобок! Осталось только дождаться мёрджа PR в мастер.

До сих пор не верится, что шальная попытка законтрибьютить в PHP, предпринятая за завтраком 26 декабря прошлого года, увенчалась успехом. Теперь есть запал для пары других идей. Попробую летом их оформить.

Всем огромное спасибо за поддержку!

Вчера мы рассмотрели ванильные JavaScript Proxy. Сегодня хочу показать, как можно их использовать для создания реактивных сигналов.

https://www.dev-notes.ru/articles/javascript/creating-a-vanilla-javascript-signal-with-proxies/

getHTML, setHTML, setHTMLUnsafe, декларативный shadow DOM и очистка.

https://www.dev-notes.ru/articles/javascript/innerhtml-alternatives/

Document.parseHTMLUnsafe — это новый улучшенный .parseFromString

https://www.dev-notes.ru/articles/javascript/parsing-shadow-dom/

Когда я консультирую клиентов по работе с API, то рекомендую никогда не обращаться к API напрямую.

https://www.dev-notes.ru/articles/javascript/data-portability-api-getter-and-setter-methods/