Ponad rok temu opisywałem na blogu różne techniki Cross-Domain JavaScript, czyli obejścia Same origin policy dla żądań XHR w języku JavaScript.
Czas powrócić do tematu i rozszerzyć zawartą tam wiedzę, bowiem konsorcjum W3C wyprowadziło nową specyfikację dla Cross-Origin Resource Sharing, a wszystkie nowoczesne przeglądarki zdążyły już ją zaimplementować, stąd mamy prostsze rozwiązanie problemu :)
Od czasu do czasu trafiam na taką bibliotekę, która nierozłącznie towarzyszy przy 80% wykonywanych przeze mnie projektów. Tak było z jQuery, 960 Grid System, PHP Mailer czy HTML Purifier.
Jakiś czas temu zostało wydane Boilerplate 2.0, biblioteka mająca usprawnić życie web developera pracującego z HTML5 & CSS3. Boilerplate 2.0 jest jedną z takich bibliotek.
Ostatnimi czasy w świecie front-endu dzieje się naprawdę sporo! Przeglądarki coraz śmielej implementują HTML5/CSS3, użytkownicy coraz szybciej aktualizują przeglądarki, powstają nowe frameworki, narzędzia do programowania 2D czy nawet 3D w JavaScript. Wchodzimy w erę mobilności, zwiększamy interakcję w aplikacjach, pojawiają się nowe typy aplikacji, a wraz z nimi nowe problemy.
Ten wpis jest poÅ›wiÄ™cony jednemu z takich tematów – manipulacji historiÄ… przeglÄ…darki w aplikacjach stricte JavaScriptowych!
Ostatnio natknÄ…Å‚em siÄ™ na bardzo fajnÄ… rzecz – możliwość wysyÅ‚ania pliku CSS w nagłówku HTTP. Daje to bardzo Å‚atwÄ… możliwość ukrycia swoich stylów CSS przed niedoÅ›wiadczonymi developerami, niepożądanymi i wÅ›cibskimi oczami.
Oczywiście tak przesłane style CSS do strony nie stanowią większego problemu do obejścia dla doświadczonego developera (Firebug), niemniej nie każdemu będzie chciało się analizować nagłówki HTTP.
Jeszcze kilka dni temu pisałem o atrybucie httpOnly dla ciasteczek, dzięki któremu częściowo (minimalnie) możemy się zabezpieczyć przed atakami typu XSS, czyli przed wstrzykiwaniem niebezpiecznego kodu do naszej strony.
Dzisiaj uderzymy w temat z nieco innej strony, mowa bowiem o filtrowaniu danych wchodzących do aplikacji przy pomocy świetniej biblioteki, HTML Purifier.
W niniejszym wpisie chciałbym krótko napomnieć o ważnym i prostym, aczkolwiek często pomijanym zabezpieczeniu przed kradzieżą ciasteczek (zwłaszcza sesyjnych) od użytkownika. Dokładniej mowa tutaj o ochronie przed atakiem typu XSS (Cross-site scripting).
Metodą ochrony (a raczej tylko dodatkowym utrudnieniem) jest flaga httpOnly dodawana do ciasteczek wysyłanych w nagłówkach HTTP.
Blog o tworzeniu aplikacji na potrzeby sieci Web.
Praktyczne przykłady, porady i sztuczki. PHP, SQL, AJAX, JavaScript, HTML i pochodne.
