Ликбез по распространенным Client-Side уязвимостям
В этой статье мы покажем:
как в разных ситуациях манипулировать веб-сайтом таким образом, чтобы он передавал пользователям вредоносный JavaScript.
как скомпрометировать администратора сайта, отправив ему личное сообщение;
как атаковать разом всех пользователей при помощи комментария под статьей;
как заставить пользователя отправить запрос на действия, которые он не собирается выполнять;
как прослушивать WebSocket-соединения;
#статья
❤️ Прожимай реакции, если нравится такой формат
👉 Читать статью
В этой статье мы покажем:
как в разных ситуациях манипулировать веб-сайтом таким образом, чтобы он передавал пользователям вредоносный JavaScript.
как скомпрометировать администратора сайта, отправив ему личное сообщение;
как атаковать разом всех пользователей при помощи комментария под статьей;
как заставить пользователя отправить запрос на действия, которые он не собирается выполнять;
как прослушивать WebSocket-соединения;
#статья
❤️ Прожимай реакции, если нравится такой формат
👉 Читать статью
Подробная настройка Content Security Policy
Content Security Policy (CSP) - это механизм безопасности веб-приложений, который используется для сокращения рисков, связанных с атаками, такими как внедрение скриптов (XSS) и выполнение нежелательного кода (инъекция). CSP позволяет веб-разработчикам указывать браузерам, из каких источников разрешено загружать ресурсы, такие как скрипты, стили, изображения, шрифты и другие элементы.
#статья
❤️ Прожимай реакции, если нравится такой формат
👉 Читать статью
Content Security Policy (CSP) - это механизм безопасности веб-приложений, который используется для сокращения рисков, связанных с атаками, такими как внедрение скриптов (XSS) и выполнение нежелательного кода (инъекция). CSP позволяет веб-разработчикам указывать браузерам, из каких источников разрешено загружать ресурсы, такие как скрипты, стили, изображения, шрифты и другие элементы.
#статья
❤️ Прожимай реакции, если нравится такой формат
👉 Читать статью
❤1
Функции обратного вызова
Функция может принимать другую функцию в качестве аргумента и вызывать ее внутри себя.
#функции
Функция может принимать другую функцию в качестве аргумента и вызывать ее внутри себя.
#функции
👍4
RxJS: как операторы высшего порядка упрощают код
В этой статье я покажу, что в HOO нет ничего мифического, и расскажу в каких случаях вам нужно использовать операторы высшего порядка. Сейчас вы подумаете, что это скучный лонгрид, но не торопитесь. Мы рассмотрим всего 4 оператора:
#статья
❤️ Прожимай реакции, если нравится такой формат
👉 Читать статью
В этой статье я покажу, что в HOO нет ничего мифического, и расскажу в каких случаях вам нужно использовать операторы высшего порядка. Сейчас вы подумаете, что это скучный лонгрид, но не торопитесь. Мы рассмотрим всего 4 оператора:
switchMap, exhaustMap, concatMap, mergeMap.#статья
❤️ Прожимай реакции, если нравится такой формат
👉 Читать статью
❤2
Стрелочные функции
Стрелочные функции предоставляют сокращенный синтаксис для определения функций.
#функции
Стрелочные функции предоставляют сокращенный синтаксис для определения функций.
#функции
👍4
Задачи про PEG-парсеры
В итоге я сделалигру программу CrateGram
#статья
❤️ Прожимай реакции, если нравится такой формат
👉 Читать статью
В итоге я сделал
#статья
❤️ Прожимай реакции, если нравится такой формат
👉 Читать статью
Анонимная функция
Анонимные функции могут быть присвоены переменным и использованы как значения.
#функции
Анонимные функции могут быть присвоены переменным и использованы как значения.
#функции
👍1
Просто о Deep
Одним из возможных вариантов является переход на GraphQL. Это позволит решить три вышеуказанных проблемы. Однако вместе с этим может появиться новый нюанс - общеизвестная проблема N+1, которую часто связывают с использованием GraphQL.
#статья
❤️ Прожимай реакции, если нравится такой формат
👉 Читать статью
Одним из возможных вариантов является переход на GraphQL. Это позволит решить три вышеуказанных проблемы. Однако вместе с этим может появиться новый нюанс - общеизвестная проблема N+1, которую часто связывают с использованием GraphQL.
#статья
❤️ Прожимай реакции, если нравится такой формат
👉 Читать статью
👍1
Добавление server side Open Graph и прочего SEO в существующую SPA
Представьте себе следующую ситуацию: у вас на руках есть SPA с рендерингом полностью на клиенте, и вам необходимо сделать так, чтобы в зависимости от URL было разное содержимое у тега
Например, ваш шеф просит вас сделать так, чтобы при вставке в Телеграм ссылки на французскую версию сайта с query параметром
Как раз в такой позиции я оказался некоторое время назад, и мне на растерзание попался сайт на чистом, старом-добром, клиентском Vue.
#статья
❤️ Прожимай реакции, если нравится такой формат
👉 Читать статью
Представьте себе следующую ситуацию: у вас на руках есть SPA с рендерингом полностью на клиенте, и вам необходимо сделать так, чтобы в зависимости от URL было разное содержимое у тега
<head>.Например, ваш шеф просит вас сделать так, чтобы при вставке в Телеграм ссылки на французскую версию сайта с query параметром
?hl=fr появлялась превью с французским заголовком и описанием сайта.Как раз в такой позиции я оказался некоторое время назад, и мне на растерзание попался сайт на чистом, старом-добром, клиентском Vue.
#статья
❤️ Прожимай реакции, если нравится такой формат
👉 Читать статью
Создание функции
В этом примере функция
#функции
В этом примере функция
greet принимает аргумент name и возвращает приветствие.#функции
👍1
Под капотом анимаций в React Native
Это вторая и последняя статья из серии как работает React Native (RN) под капотом, на примере анимаций.
#статья
❤️ Прожимай реакции, если нравится такой формат
👉 Читать статью
Это вторая и последняя статья из серии как работает React Native (RN) под капотом, на примере анимаций.
#статья
❤️ Прожимай реакции, если нравится такой формат
👉 Читать статью
❤1
Использование JavaScript Web Speech API для распознавания и синтеза речи
Web Speech API позволяет распознавать и синтезировать речь в браузере, что может быть использовано для создания голосовых интерфейсов и веб-приложений.
#полезное
Web Speech API позволяет распознавать и синтезировать речь в браузере, что может быть использовано для создания голосовых интерфейсов и веб-приложений.
#полезное
👍4❤1
Синхронизация между Notion и календарем
Делимся статьей, где автор демонстрирует интеграцию календаря из Notion в Google Calendar через ics. Таким способом события из календаря Notion можно добавить в любой календарь, поддерживающий ics формат.
#статья
❤️ Прожимай реакции, если нравится такой формат
👉 Читать статью
Делимся статьей, где автор демонстрирует интеграцию календаря из Notion в Google Calendar через ics. Таким способом события из календаря Notion можно добавить в любой календарь, поддерживающий ics формат.
#статья
❤️ Прожимай реакции, если нравится такой формат
👉 Читать статью
Использование JavaScript Web MIDI API для работы с MIDI-устройствами
Web MIDI API предоставляет возможность веб-приложениям взаимодействовать с MIDI-устройствами, такими как музыкальные инструменты и контроллеры, через браузер.
#полезное
Web MIDI API предоставляет возможность веб-приложениям взаимодействовать с MIDI-устройствами, такими как музыкальные инструменты и контроллеры, через браузер.
#полезное
👍3
Прощай, Ramda
Несмотря на свои сильные стороны, Ramda не всегда подходит для написания эффективного и понятного кода. Рассмотрим случаи, когда стоит придерживаться современного нативного JavaScript и Lodash.
#статья
❤️ Прожимай реакции, если нравится такой формат
👉 Читать статью
Несмотря на свои сильные стороны, Ramda не всегда подходит для написания эффективного и понятного кода. Рассмотрим случаи, когда стоит придерживаться современного нативного JavaScript и Lodash.
#статья
❤️ Прожимай реакции, если нравится такой формат
👉 Читать статью
Использование JavaScript Fetch API для загрузки и отображения изображений в веб-приложении
Fetch API позволяет загружать ресурсы с сервера, такие как изображения, и использовать их в веб-приложении без перезагрузки страницы.
#полезное
Fetch API позволяет загружать ресурсы с сервера, такие как изображения, и использовать их в веб-приложении без перезагрузки страницы.
#полезное
👍1
10 игр для изучения JavaScript
Изучать язык, играя в игры, очень весело, а для некоторых людей это отличный способ наглядного восприятия языка.
#статья
❤️ Прожимай реакции, если нравится такой формат
👉 Читать статью
Изучать язык, играя в игры, очень весело, а для некоторых людей это отличный способ наглядного восприятия языка.
#статья
❤️ Прожимай реакции, если нравится такой формат
👉 Читать статью
🔥2
Использование JavaScript Web MIDI API для работы с MIDI-устройствами
Web MIDI API предоставляет возможность веб-приложениям взаимодействовать с MIDI-устройствами, такими как музыкальные инструменты и контроллеры, через браузер.
#полезное
Web MIDI API предоставляет возможность веб-приложениям взаимодействовать с MIDI-устройствами, такими как музыкальные инструменты и контроллеры, через браузер.
#полезное
👍2