разработка веб-приложений

  • ХабрахабрФото Как найти и устранить IDOR — ликбез по уязвимости для пентестеров и веб-разработчиков

    Как найти и устранить IDOR — ликбез по уязвимости для пентестеров и веб-разработчиков

    99% того, что я делаю — использование ошибок, которых можно избежать. Сегодня я расскажу про IDOR — одну из самых распространенных и простых в использовании веб-уязвимостей. С ее помощью можно посмотреть чужие фотографии в социальной сети или получить скидку в интернет-магазине, а можно заработать тысячи долларов баг-баунти. На примерах из практики я покажу, как хакеры находят и эксплуатируют ошибки бизнес-логики…

    Читать далее »
  • ХабрахабрФото Запуск Django сайта на nginx + Gunicorn + SSL

    Запуск Django сайта на nginx + Gunicorn + SSL

    Предисловие Для написания этой статьи ушло очень много сил и времени. Я натыкался на множество инструкций, как на английском, так и на русском языках, но как я понял, - они все были клонами оригинальной статьи на Digital Ocean. Спросите вы, почему я так считаю, а все потому, что все ошибки и неточности передаются с одного ресурса на другой без всяких…

    Читать далее »
  • ХабрахабрФото Кому с Redux жить хорошо

    Кому с Redux жить хорошо

    Приветствую всех любителей хорошей инженерки! Меня зовут Евгений Иваха, я фронтенд-разработчик в команде, занимающейся дев-программой в ManyChat. В рамках дев-программы мы разрабатываем инструменты, позволяющие расширять функциональность ManyChat за счет интеграции со сторонними системами. Существует мнение, что разработка через тестирование, или по канонам Test Driven Development (TDD) для фронтенда не применима. В данной статье я постараюсь развенчать этот миф и покажу,…

    Читать далее »
  • ХабрахабрФото Токен авторизации на примере JSON WEB Token

    Токен авторизации на примере JSON WEB Token

    https://proglib.io/p/jwt-for-dummies/ Доброго времени суток, дорогой читатель. В данной статье я постараюсь рассказать об одном из самых популярных (на сегодняшний день) способов авторизации в различных клиент-серверных приложениях - токен авторизации. А рассматривать мы его будем на примере самой популярной реализации - JSON Web Token или JWT. Введение Начнем с того, что важно уметь различать следующие два понятия: аутентификации и авторизации. Именно…

    Читать далее »
  • ХабрахабрФото Использование Effector в стеке React + TypeScript

    Использование Effector в стеке React + TypeScript

    Всем привет! Меня зовут Елизавета Добрянская, я frontend-разработчик в компании ДомКлик. Моя команда занимается разработкой сервисов, предназначенных для коммуникаций с клиентом. В этой статье я поделюсь своим кратким обзором внедрения стейт-менеджера Effector в продуктовый проект на стеке React + TypeScript, а также покажу на примере, как легко это можно сделать. Содержание: Немного предыстории Первая встреча с Effector Боль как начало…

    Читать далее »
  • ХабрахабрФото Группа разработчиков предлагает перейти на UTF-8

    Группа разработчиков предлагает перейти на UTF-8

    Недавно на Hacker News опубликовали манифест программистов из Тель-Авива. Они предложили сделать UTF-8 решением по умолчанию для хранения текстовых строк в памяти и коммуникации. Материал породил активную дискуссию, и мы решили разобраться в ситуации, рассмотреть аргументы ИТ-экспертов — в том числе инженеров IBM и специалистов консорциума W3C. Фото — Raphael Schaller — Unsplash Ситуация с кодировками В 1988 году Джо…

    Читать далее »
  • ХабрахабрФото [Перевод] 9 библиотек веб-компонентов

    [Перевод] 9 библиотек веб-компонентов

    1. Material components web Веб-библиотека Google Material-components — это версия веб-компонента библиотеки Material-UI. Если использовать в заголовке слово «Material», то это гарантированно даст первые места в рейтингах UI-библиотек. Эти веб-компоненты можно включить в широкий спектр контекстов и сред. Статья переведена при поддержке компании EDISON Software, которая разрабатывает электронную систему медицинского осмотра, а также занимается поддержкой программного обеспечения. 2. Polymer elements…

    Читать далее »
  • ХабрахабрФото Еще раз о веб-компонентах…

    Еще раз о веб-компонентах…

    Каждый раз обсуждения скатываются к одному и тому-же накатанному сценарию, название которого рифмуется со словом «грач». Каждый раз, когда в какой-либо статье, либо в комментариях, упоминается группа стандартов Web Components, происходит практически одно и то-же: люди, которые, зачастую, весьма слабо представляют о чем идет речь, начинают делиться «экспертными» мнениями. В данной статье, я попытаюсь разом ответить на подавляющее большинство типичных…

    Читать далее »


Кнопка «Наверх»