Jeszcze kilka dni temu pisałem o atrybucie httpOnly dla ciasteczek, dzięki któremu częściowo (minimalnie) możemy się zabezpieczyć przed atakami typu XSS, czyli przed wstrzykiwaniem niebezpiecznego kodu do naszej strony.
Dzisiaj uderzymy w temat z nieco innej strony, mowa bowiem o filtrowaniu danych wchodzących do aplikacji przy pomocy świetniej biblioteki, HTML Purifier.
Funkcjonalność o której tutaj mowa pojawiła się w specyfikacji HTML5 już dość dawno temu. Mowa tutaj o nowym atrybucie data-*, rozszerzającym elementy HTML o możliwość tworzenia własnych atrybutów do przechowywania danych.
Dotychczas każdy, kto potrzebował przechowywać dodatkowe informacje niewidoczne dla klienta, ale później wykorzystywane na stronie, korzystał z kilku opcji: dodawał niestandardowe atrybuty (co było niezgodne ze specyfikacją), tworzył ukryte pola formularzy lub pobierał te dane z wykorzystaniem XHR.
Najprawdopodobniej po przeczytaniu tytułu tego wpisu pierwszą myślą, która przyszła Ci do głowy było „wielowątkowość” i „JavaScript” razem? To musi być jakiś błąd.
Pocieszę Cię jednak! To nie jest błąd i w niniejszym wpisie opiszę nową, pojawiającą się dopiero w przeglądarkach technologię – Web Workers. Umożliwia ona tworzenie wielowątkowych aplikacji z wykorzystaniem JavaScript. Aby tworzone przez Ciebie strony były jeszcze lepsze!
Większość developerów w ostatnich czasach zaczyna coraz częściej korzystać z CDN Google czy Microsoftu celem załadowania jQuery, Prototype czy innego frameworka do JavaScript.
Jest w tym mnóstwo korzyści i sam też tak robię. Co jeśli jakimś cudem nie uda się połączyć z zewnętrznym serwerem? Strona pozostanie bez najważniejszej biblioteki, przez co reszta naszych skryptów nie zadziała.
Czasem zachodzi konieczność, że potrzebujemy pobrać wszystkie adresy URL z zewnętrznej strony. Piszemy crawler, który przechodzi na wybrany przez nas adres, pobiera wszystkie adresy z elementów A, przechodzi na pobrane adresy i tak dalej, do skutku.
We wpisie tym przyjrzymy się dwóm metodom pobierania odnośników z zewnętrznej strony (czy jakiegokolwiek zbitka kodu HTML). Poznamy sposób wydajny i estetyczny, czyli krótko o DOMDocument vs regex.
W ostatnich czasie coraz więcej mówi się o nadchodzącym CSS3, który udostępnia web-developerom wiele nowych właściwości i funkcjonalności.
Niestety większość silników przeglądarek wprowadza swoje własne przedrostki dla tych własności, oznaczając je w ten sposób jako eksperymentalne. Mowa tutaj o -webkit-, -o-, -moz- czy -html-. W niniejszym wpisie opiszę sposób skracający pracę z tymi własnościami CSS3.
Blog o tworzeniu aplikacji na potrzeby sieci Web.
Praktyczne przykłady, porady i sztuczki. PHP, SQL, AJAX, JavaScript, HTML i pochodne.
