Популярные материалы


Думая в React: мыслительный процесс создания нового приложения React
React — это хорошо зарекомендовавшая себя среда для создания веб-приложений с помощью JavaScript. Его известность связана с тем, что он был создан разработчиком Facebook, и сегодня он используется в Facebook и Instagram. Я не буду убеждать вас, почему вы должны использовать React. Фреймворки, которые упрощают кодирование JavaScript, чрезвычайно компетентны, имеют отличную межплатформенную поддержку, повышают производительность разработчиков и просты в использовании, подходят не всем. Но..

Использование XSS через Markdown
Недавно я наткнулся на веб-приложение, в котором я смог использовать уязвимость межсайтового скриптинга (XSS) с помощью редактора разметки и пакета рендеринга. Это был первый раз, когда я столкнулся с этим типом уязвимости, и мне он показался особенно интересным, потому что он позволил мне обойти несколько уровней XSS-фильтрации, реализованной в приложении. Вот небольшая статья о том, как я обнаружил уязвимость и приступил к разработке эксплойта. Наслаждаться! Что такое уценка?..

Оценка производительности приложений Anti Pattern, часть 1
Люди склонны учиться на собственных ошибках, даже если они читают и видят, как это делают другие, они не заботятся об этом, но когда они сталкиваются с этим, что причиняет им трудности, они осознают это и стараются не совершать этого снова, но я один из них. тех, кто рекурсивно делал одно и то же снова и снова. Я перечислил некоторые вещи, которые привели к ухудшению производительности приложений в крупномасштабных приложениях. Слишком много слоев Несколько запросов API Все в сессию..

Инженер-программист Lyft Мэтт Кляйн о будущем Envoy
В сегодняшнем выпуске Semaphore Uncut ведущий Дарко поговорил с Мэттом Кляйном , инженером-программистом Lyft. Мэтт является архитектором Посланника Lyft, одного из самых популярных прокси-серверов с открытым исходным кодом, который скоро выпустит новую мобильную версию. Что побудило Мэтта и команду Lyft создать Envoy и что дальше с приложением с открытым исходным кодом? Послушайте выпуск, чтобы узнать ответы на эти и другие вопросы. Затем ознакомьтесь с некоторыми из наших..

Насколько безопасен WebAssembly? 5 проблем безопасности, уникальных для WebAssembly
Разработчики могут скомпилировать множество современных языков программирования в WebAssembly. Но, несмотря на свои преимущества, WebAssembly может обходить традиционные меры безопасности, потенциально выполняя вредоносный код в браузере. Давайте подробнее рассмотрим уникальные проблемы безопасности WebAssembly, создав пример приложения с Blazor , веб-платформой с открытым исходным кодом. Blazor позволяет нам писать код C# вместо JavaScript для наших веб-страниц. Код C# встроен в..