• Strona główna
  • Curriculum Vitae
  • O mnie
  • PrzykÅ‚ad: Gramatyka w PHP
  • PrzykÅ‚ad: Kompresja CSS
  • PrzykÅ‚ad: Kompresja JavaScript
  • PrzykÅ‚ad: Skracanie linków
  • PrzykÅ‚ad: Wykrywanie serwera HTTP
  • PrzykÅ‚ad: WÅ‚asna bramka SMS
  • Mapa strony
  • Kontakt
Niebieski Pomarańczowy Zielony Różowy Fioletowy

Tematyka: bezpieczeństwo stron www

Korzystając z poniższej wyszukiwarki możesz wyszukać interesujące Cię tematy i komentarze.

Wpisz co chcesz wyszukać na stronie…
paÅ 10

Cross-Domain JavaScript: CORS

Ponad rok temu opisywałem na blogu różne techniki Cross-Domain JavaScript, czyli obejścia Same origin policy dla żądań XHR w języku JavaScript.

Czas powrócić do tematu i rozszerzyć zawartą tam wiedzę, bowiem konsorcjum W3C wyprowadziło nową specyfikację dla Cross-Origin Resource Sharing, a wszystkie nowoczesne przeglądarki zdążyły już ją zaimplementować, stąd mamy prostsze rozwiązanie problemu :)

sie 22

Boilerplate 2.0

Od czasu do czasu trafiam na taką bibliotekę, która nierozłącznie towarzyszy przy 80% wykonywanych przeze mnie projektów. Tak było z jQuery, 960 Grid System, PHP Mailer czy HTML Purifier.

Jakiś czas temu zostało wydane Boilerplate 2.0, biblioteka mająca usprawnić życie web developera pracującego z HTML5 & CSS3. Boilerplate 2.0 jest jedną z takich bibliotek.

kw. 14

Historia w JavaScript – pushState

Ostatnimi czasy w świecie front-endu dzieje się naprawdę sporo! Przeglądarki coraz śmielej implementują HTML5/CSS3, użytkownicy coraz szybciej aktualizują przeglądarki, powstają nowe frameworki, narzędzia do programowania 2D czy nawet 3D w JavaScript. Wchodzimy w erę mobilności, zwiększamy interakcję w aplikacjach, pojawiają się nowe typy aplikacji, a wraz z nimi nowe problemy.

Ten wpis jest poÅ›wiÄ™cony jednemu z takich tematów – manipulacji historiÄ… przeglÄ…darki w aplikacjach stricte JavaScriptowych!

lut 06

CSS serwowane z nagłówków HTTP

Ostatnio natknÄ…Å‚em siÄ™ na bardzo fajnÄ… rzecz – możliwość wysyÅ‚ania pliku CSS w nagłówku HTTP. Daje to bardzo Å‚atwÄ… możliwość ukrycia swoich stylów CSS przed niedoÅ›wiadczonymi developerami, niepożądanymi i wÅ›cibskimi oczami.

Oczywiście tak przesłane style CSS do strony nie stanowią większego problemu do obejścia dla doświadczonego developera (Firebug), niemniej nie każdemu będzie chciało się analizować nagłówki HTTP.

sty 04

HTML Purifier – ochrona przed XSS

Jeszcze kilka dni temu pisałem o atrybucie httpOnly dla ciasteczek, dzięki któremu częściowo (minimalnie) możemy się zabezpieczyć przed atakami typu XSS, czyli przed wstrzykiwaniem niebezpiecznego kodu do naszej strony.

Dzisiaj uderzymy w temat z nieco innej strony, mowa bowiem o filtrowaniu danych wchodzących do aplikacji przy pomocy świetniej biblioteki, HTML Purifier.

gru 30

Bezpieczeństwo cookies z httpOnly

W niniejszym wpisie chciałbym krótko napomnieć o ważnym i prostym, aczkolwiek często pomijanym zabezpieczeniu przed kradzieżą ciasteczek (zwłaszcza sesyjnych) od użytkownika. Dokładniej mowa tutaj o ochronie przed atakiem typu XSS (Cross-site scripting).

Metodą ochrony (a raczej tylko dodatkowym utrudnieniem) jest flaga httpOnly dodawana do ciasteczek wysyłanych w nagłówkach HTTP.

Starsze wpisy »

Kamil Brenk Blog

PHP, JavaScript, SQL, HTML

  • Informacje o blogu

    Kamil Brenk

    Blog o tworzeniu aplikacji na potrzeby sieci Web.

    Praktyczne przykłady, porady i sztuczki. PHP, SQL, AJAX, JavaScript, HTML i pochodne.

    Kanał RSS

    • Najnowsze
    • Komentarze
    • Popularne
    • Liczniki w CSS
    • Wyprzedaż książek o programowaniu!
    • Niestandardowy placeholder
    • JavaScript w moduÅ‚ach
    • Co dalej z blogiem?
    • Interaktywna mapa w HTML i CSS
    • Olsztyn: Jak wyseparować zawartość zassanÄ… przez file_get_content?
    • ERMLAB: Od czegoÅ› trzeba zacząć :) Wiele osób wÅ‚aÅ›nie stawia na...
    • david: co nalezy wkleić na stronÄ™ aby plik ze stylami byÅ‚ ladowany...
    • krynicz: Nie jestem pewien czy dobrze to rozumiem: wpisujemy OG w...
    • yaro: Jak zmienić re_write znak "_" na "-"?
    • Piotr: stworzyÅ‚em prostÄ… stronkÄ™ w PHP, czy jest możliwość aby...
    • MichalR: Super sprawa... bardzo przydatne.. dzieki i pozdrawiam..
    • Niestandardowe czcionki na stronie
    • Sposoby wczytywania JavaScript
    • Gramatyka w PHP, część 1
    • Umowa i zaliczka dla freelancera
    • WysyÅ‚anie wiadomoÅ›ci SMS w PHP
    • Projekt aplikacji po stronie klienta
    • WÅ‚asny mechanizm Feed
  • Szukajka
    Wpisz co chcesz wyszukać na stronie…
  • Kategorie
    • Apache
    • Freelancer
    • Front-end Development
    • HTML5 & CSS3
    • Inne
    • JavaScript
    • Książki
    • PHP
    • Po godzinach
    • Pozycjonowanie
    • Protokół HTTP
    • SQL
    • Wyrażenia regularne
  • Moje serwisy
    • Testy zawodowe
    • MiÅ‚ość, uczucia i seks
  • Czytane blogi
    • Wojciech Sznapka
    • Wojciech SoczyÅ„ski
    • MichaÅ‚ Wachowski
    • Tomasz Kowalczyk
    • Filip GórczyÅ„ski
  • Strona główna
  • Curriculum Vitae
  • O mnie
  • PrzykÅ‚ad: Gramatyka w PHP
  • PrzykÅ‚ad: Kompresja CSS
  • PrzykÅ‚ad: Kompresja JavaScript
  • PrzykÅ‚ad: Skracanie linków
  • PrzykÅ‚ad: Wykrywanie serwera HTTP
  • PrzykÅ‚ad: WÅ‚asna bramka SMS
  • Mapa strony
  • Kontakt

Kamil Brenk © 2010. All rights reserved.

Designed by FTL Wordpress Themes brought to you by Smashing Magazine.

Do góry ∧