Рубрика «Разработка веб-сайтов» - 181

в 18:15, , рубрики: SSL, TLS, безопасность, Блог компании Поиск VPS, информационная безопасность, Разработка веб-сайтов, системное администрирование, Тестирование веб-сервисов

Вы часто вынуждены решать проблемы, связанные с SSL / TLS, если работаете веб-инженером, веб-мастером или системным администратором.

Существует множество онлайн-инструментов для работы с SSL-сертификатами, тестирования слабых мест в протоколах SSL/TLS, но когда дело доходит до тестирования внутренней сети на основе URL, VIP, IP, тогда они вряд ли будут полезны.

10 бесплатных инструментов диагностики SSL-TLS для веб-мастера - 1

Для диагностики ресурсов внутренней сети, вам необходимо отдельное программное обеспечение/инструменты, которые вы можете установить в своей сети и провести необходимую проверку.

Возможны различные сценарии, например:

  • имеются проблемы при установке SSL-сертификата на веб-сервер;
  • требуется использовать новейший/конкретный шифр, протокол;
  • хочется проверить конфигурацию после ввода в работу;
  • обнаружена угроза безопасности в ходе проведения тестов на уязвимости.

Следующие инструменты будут полезны в устранении подобных проблем.
Читать полностью »

в 14:26, , рубрики: cookies, gdpr, Блог компании ИТ-ГРАД, законодательство, ИТ-ГРАД, Разработка веб-сайтов

Европейский регламент по защите данных — GDPR — вступил в силу три месяца назад. За это время объем cookie на европейских новостных сайтах сократился примерно на четверть.

Сегодня рассказываем, как новые требования отразились на работе сайтов.

Три месяца спустя: как GDPR повлиял на работу c cookies - 1Читать полностью »

в 11:31, , рубрики: custom elements, javascript, shadow dom, web-стандарты, разработка веб-приложений, Разработка веб-сайтов

Еще раз о веб-компонентах… - 1

Каждый раз, когда в какой-либо статье, либо в комментариях, упоминается группа стандартов Web Components, происходит практически одно и то-же: люди, которые, зачастую, весьма слабо представляют о чем идет речь, начинают делиться «экспертными» мнениями. Каждый раз обсуждения скатываются к одному и тому-же накатанному сценарию, название которого рифмуется со словом «грач». А мне очень хотелось бы позитива, конструктива и перехода к вопросам практического применения. В данной статье, я попытаюсь разом ответить на подавляющее большинство типичных вопросов и опровергнуть максимум общих заблуждений. Впоследствии, в тяжелой ситуации, можно будет отбиться одной ссылкой. Итак, поехали.
Читать полностью »

в 12:22, , рубрики: backend, CDC-тесты, java, meetup, Программирование, Разработка веб-сайтов, Тестирование веб-сервисов

Всем привет! Меня зовут Фрол Крючков, я руководитель отдела разработки в Авито. 22 сентября приглашаю всех в наш офис на Backend United 2: Фарш — встречу, посвященную тестированию бэкенда. С коллегами мы поговорим об основных приемах тестирования бэкенда, отличиях тестирования на разных языках, CDC-подходе к тестированию микросервисов, механике и сложностях внедрения Pact и выясним, как создать честные и эффективные изоляционные тесты в микросервисной архитектуре. С докладами, кроме меня, выступят представители Radio QA, Juno и Lifland Gaming.
Под катом — тезисы выступлений докладчиков, ссылка на регистрацию и трансляцию встречи.

Backend United #2: Фарш - 1Читать полностью »

в 10:19, , рубрики: javascript, Блог компании RUVDS.com, разработка, Разработка веб-сайтов, Совершенный код, функциональное программирование

Если вы пробуете свои силы в функциональном программировании, то это значит, что вы довольно скоро столкнётесь с концепцией чистых функций. Продолжая занятия, вы обнаружите, что программисты, предпочитающие функциональный стиль, похоже, прямо-таки одержимы этими функциями. Они говорят о том, что чистые функции позволяют рассуждать о коде. Они говорят, что чистые функции — это сущности, которые вряд ли будут работать настолько непредсказуемо, что приведут к термоядерной войне. Ещё вы можете узнать от таких программистов, что чистые функции обеспечивают ссылочную прозрачность. И так — до бесконечности.

Кстати, функциональные программисты правы. Чистые функции — это хорошо. Но есть одна проблема…

Борьба с грязными побочными эффектами в чистом функциональном JavaScript-коде - 1


Автор материала, перевод которого мы представляем вашему вниманию, хочет рассказать о том, как бороться с побочными эффектами в чистых функциях.
Читать полностью »

в 6:49, , рубрики: javascript, Блог компании Rambler Group, Разработка веб-сайтов, синхронизация вкладок

Способы синхронизации вкладок браузера - 1

Давным-давно в далёкой галактике появилась задача по синхронизации вкладок браузера для веб-плеера, наподобие VK: нужно было организовать обмен данными между вкладками, отслеживать их количество и назначать задачи некоторым из них. Всю реализацию нужно было выполнить на клиенте. Информации собрано много, и набралось на целую статью.

Ниже опишу различные способы решения подобных задач.
Читать полностью »

в 17:51, , рубрики: Blink, Butteraugli, Cloudinary, Giflossy, Guetzli, ImageOptim, jpeg-recompress, libjpeg-turbo, Mozjpeg, pngquant, progressive jpeg, svg, SVGO, WebP, браузеры, обработка изображений, Разработка веб-сайтов, Серверная оптимизация, сжатие данных, субдискретизация, треллис-квантование

Автор электронной книги — Эдди Османи, один из руководителей разработки Google Chrome

tl;dr

Cжатие изображений всегда должно быть автоматизировано

Оптимизацию графики обязательно надо автоматизировать. О ней легко забыть, рекомендации меняются, да и сам контент может легко проскользнуть мимо конвейера сборки. Для автоматизации при сборке используйте imagemin или libvips. Есть и много других.

Большинство CDN (например, Akamai) и сторонних решений вроде Cloudinary, imgix, Fastly Image Optimizer, Instart Logic SmartVision и ImageOptim API предлагают комплексные автоматизированные решения для оптимизации изображений.

На чтение статей и настройку конфигурации вы потратите время, которое дороже оплаты их услуг (у Cloudinary есть бесплатный тариф). Но если всё-таки не хотите отдавать работу на аутсорсинг по соображениям стоимости или из-за дополнительной latency, то выбирайте приведённые выше варианты с открытым исходным кодом. Проекты Imageflow или Thumbor предлагают альтернативу на собственном хостинге.
Читать полностью »

в 12:45, , рубрики: php, PHP 7.3, web, what's new, Программирование, Разработка веб-сайтов

PHP 7.3. Что нового - 1

Синтаксис

  1. Смягчение требований к синтаксису Heredoc и Nowdoc
  2. Поддержка конечных запятых в вызовах функций и методов
  3. Ссылки в list()

Устаревшие возможности (deprecated)

  1. Функция image2wbmp() объявлена устаревшей
  2. Флаги FILTER_FLAG_SCHEME_REQUIRED и FILTER_FLAG_HOST_REQUIRED при использовании FILTER_VALIDATE_URL объявлены устаревшими
  3. Регистро-независимые константы объявлены устаревшими

Новые возможности

  1. Опциональный выброс исключений при ошибках в функциях json_encode и json_decode
  2. Добавление функции is_countable()
  3. Добавление функций array_key_first() и array_key_last()Читать полностью »

в 13:01, , рубрики: frontendconf, headless browser, javascript, node.js, Блог компании Конференции Олега Бунина (Онтико), оптимизация сайта, Разработка веб-сайтов, тестирование

Уже из названия понятно, что headless-браузер — это нечто без головы. В контексте фронтенда — это незаменимый инструмент разработчика, с помощью которого можно тестировать код, проверять качество и соответствие верстке. Виталий Слободин на Frontend Conf решил, что необходимо познакомиться с устройством этого инструмента поближе.

Под катом компоненты и особенности работы Headless Chrome, интересные сценарии использования Headless Chrome. Вторая часть про Puppeteer — удобную Node.js-библиотеку для управления Headless-режимом в Google Chrome и Chromium.

О спикере: Виталий Слободин — бывший разработчик PhantomJS — тот, кто закрыл его и похоронил. Иногда помогает Константину Токареву ( annulen) в «воскрешенной» версии QtWebKit — том самом QtWebKit, где есть поддержка ES6, Flexbox и многие других современных стандартов.

Виталий любит исследовать браузеры, в свободное время копаться в WebKit, Chrome и прочее, прочее. Про браузеры сегодня и поговорим, а именно про безголовые браузеры и всю их семейку призраков.Читать полностью »

в 10:00, , рубрики: ghostscript, imagick, rce, информационная безопасность, Разработка веб-сайтов

Кратко: если у вас на сайте есть загрузка изображений и вы обрабатываете их при помощи популярной библиотеки ImageMagick, то загрузив картинку можно выполнить shell-команду с правами юзера веб-сервера (например: загрузить RAT, майнер, слить исходники, получить доступ к базе, вызвать отказ и т.п.)

Странно, что мимо хабросообщества прошла стороной новость (оригинал) о новых дырах в библиотеке GhostScript и как следствие множестве других библиотек, использующих её под капотом. Итак, что мы имеем?
Читать полностью »

1...1020...180181182...190200...348
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js