Jan Pejša

Absolvent ZČU v Plzni. V současné době pracuje jako vývojář webových aplikací ve společnosti Kerio Technologies s.r.o..

Co je Cross-site scripting jak mu předcházet

Články ‐ Jan Pejša ‐ JavaScript, PHP, Různé ‐ 5. 3. 2009

XSS neboli Cross-Site Scripting je jedna z nejstarších zranitelností webových aplikací. A protože jí stále mnoho webů, resp. webových aplikací trpí a většina uživatelů má JavaScript zapnutý, ukážeme si jednoduché příklady, jak zranitelnost vzniká a jak se jí bránit. Článek je věnován zejména těm, kdo o XSS zatím pořádně neslyšeli.

Co je Cross-Site Request Forgery a jak se mu bránit

Články ‐ Jan Pejša ‐ JavaScript, Různé ‐ 24. 11. 2008

Je vaše webová aplikace zabezpečená proti Cross-Site Request Forgery (CSRF)? V článku se dozvíte, co znamená CSRF. Vysvětlíme, proč se jedná o bezpečnostní riziko nezávisle na tom, zda vaše formuláře používají metodu GET nebo POST. A dále ukážeme způsob, jak se můžete vůči tomuto problému bránit.

Git Worktree + Claude Code: paralelní vývoj a AI agenti ve více větvích najednou

Git worktree posouvá práci s větvemi na úplně jinou úroveň – místo neustálého přepínání a stashování nabízí paralelní pracovní prostředí nad jedním repozitářem. V kombinaci s nástroji jako Claude Code navíc otevírá dveře k běhu více AI agentů současně, každý izolovaně ve své větvi, bez kolizí a zbytečné režie.

MCP C# SDK dosáhlo verze 1.0 – co přináší nová specifikace?

Model Context Protocol (MCP) je dnes jedním z nejrychleji rostoucích standardů pro integraci LLM modelů s nástroji a servery. Oficiální C# SDK právě dosáhlo stabilní verze 1.0 s plnou podporou specifikace 2025-11-25. Pojďme se podívat, co nového přináší.

Mistral Forge: když si firmy začnou stavět vlastní AI

Platforma Forge od Mistral AI ukazuje, kam se posouvá využití umělé inteligence ve firmách. Místo napojení na externí služby přináší možnost stavět vlastní AI modely nad interními daty a provozovat je pod plnou kontrolou - od trénování až po nasazení.

Archiv autora: Jan Pejša