разработка веб-приложений
-
Хабрахабр
Как найти и устранить IDOR — ликбез по уязвимости для пентестеров и веб-разработчиков
99% того, что я делаю — использование ошибок, которых можно избежать. Сегодня я расскажу про IDOR — одну из самых распространенных и простых в использовании веб-уязвимостей. С ее помощью можно посмотреть чужие фотографии в социальной сети или получить скидку в интернет-магазине, а можно заработать тысячи долларов баг-баунти. На примерах из практики я покажу, как хакеры находят и эксплуатируют ошибки бизнес-логики…
Читать далее » -
Хабрахабр
Запуск Django сайта на nginx + Gunicorn + SSL
Предисловие Для написания этой статьи ушло очень много сил и времени. Я натыкался на множество инструкций, как на английском, так и на русском языках, но как я понял, - они все были клонами оригинальной статьи на Digital Ocean. Спросите вы, почему я так считаю, а все потому, что все ошибки и неточности передаются с одного ресурса на другой без всяких…
Читать далее » -
Хабрахабр
Кому с Redux жить хорошо
Приветствую всех любителей хорошей инженерки! Меня зовут Евгений Иваха, я фронтенд-разработчик в команде, занимающейся дев-программой в ManyChat. В рамках дев-программы мы разрабатываем инструменты, позволяющие расширять функциональность ManyChat за счет интеграции со сторонними системами. Существует мнение, что разработка через тестирование, или по канонам Test Driven Development (TDD) для фронтенда не применима. В данной статье я постараюсь развенчать этот миф и покажу,…
Читать далее » -
Хабрахабр
Токен авторизации на примере JSON WEB Token
https://proglib.io/p/jwt-for-dummies/ Доброго времени суток, дорогой читатель. В данной статье я постараюсь рассказать об одном из самых популярных (на сегодняшний день) способов авторизации в различных клиент-серверных приложениях - токен авторизации. А рассматривать мы его будем на примере самой популярной реализации - JSON Web Token или JWT. Введение Начнем с того, что важно уметь различать следующие два понятия: аутентификации и авторизации. Именно…
Читать далее » -
Хабрахабр
Использование Effector в стеке React + TypeScript
Всем привет! Меня зовут Елизавета Добрянская, я frontend-разработчик в компании ДомКлик. Моя команда занимается разработкой сервисов, предназначенных для коммуникаций с клиентом. В этой статье я поделюсь своим кратким обзором внедрения стейт-менеджера Effector в продуктовый проект на стеке React + TypeScript, а также покажу на примере, как легко это можно сделать. Содержание: Немного предыстории Первая встреча с Effector Боль как начало…
Читать далее » -
Хабрахабр
Группа разработчиков предлагает перейти на UTF-8
Недавно на Hacker News опубликовали манифест программистов из Тель-Авива. Они предложили сделать UTF-8 решением по умолчанию для хранения текстовых строк в памяти и коммуникации. Материал породил активную дискуссию, и мы решили разобраться в ситуации, рассмотреть аргументы ИТ-экспертов — в том числе инженеров IBM и специалистов консорциума W3C. Фото — Raphael Schaller — Unsplash Ситуация с кодировками В 1988 году Джо…
Читать далее » -
Хабрахабр
[Перевод] 9 библиотек веб-компонентов
1. Material components web Веб-библиотека Google Material-components — это версия веб-компонента библиотеки Material-UI. Если использовать в заголовке слово «Material», то это гарантированно даст первые места в рейтингах UI-библиотек. Эти веб-компоненты можно включить в широкий спектр контекстов и сред. Статья переведена при поддержке компании EDISON Software, которая разрабатывает электронную систему медицинского осмотра, а также занимается поддержкой программного обеспечения. 2. Polymer elements…
Читать далее » -
Хабрахабр
Еще раз о веб-компонентах…
Каждый раз обсуждения скатываются к одному и тому-же накатанному сценарию, название которого рифмуется со словом «грач». Каждый раз, когда в какой-либо статье, либо в комментариях, упоминается группа стандартов Web Components, происходит практически одно и то-же: люди, которые, зачастую, весьма слабо представляют о чем идет речь, начинают делиться «экспертными» мнениями. В данной статье, я попытаюсь разом ответить на подавляющее большинство типичных…
Читать далее »