Jan Pejša

Absolvent ZČU v Plzni. V současné době pracuje jako vývojář webových aplikací ve společnosti Kerio Technologies s.r.o..

Co je Cross-site scripting jak mu předcházet

Články ‐ Jan Pejša ‐ JavaScript, PHP, Různé ‐ 5. 3. 2009

XSS neboli Cross-Site Scripting je jedna z nejstarších zranitelností webových aplikací. A protože jí stále mnoho webů, resp. webových aplikací trpí a většina uživatelů má JavaScript zapnutý, ukážeme si jednoduché příklady, jak zranitelnost vzniká a jak se jí bránit. Článek je věnován zejména těm, kdo o XSS zatím pořádně neslyšeli.

Co je Cross-Site Request Forgery a jak se mu bránit

Články ‐ Jan Pejša ‐ JavaScript, Různé ‐ 24. 11. 2008

Je vaše webová aplikace zabezpečená proti Cross-Site Request Forgery (CSRF)? V článku se dozvíte, co znamená CSRF. Vysvětlíme, proč se jedná o bezpečnostní riziko nezávisle na tom, zda vaše formuláře používají metodu GET nebo POST. A dále ukážeme způsob, jak se můžete vůči tomuto problému bránit.

Nový Vite 8.0

Nová verze populárního build nástroje Vite přináší jednu z největších změn v historii projektu. Vite 8 přechází na nový Rust bundler Rolldown, který sjednocuje dosavadní build pipeline a podle vývojářů může výrazně zrychlit produkční buildy i práci s velkými frontendovými projekty.

Jaké nástroje vybírá Claude Code: studie ukazuje technologický stack AI vývojáře

S nástupem AI nástrojů pro programování se mění způsob, jakým vzniká software. Modely jako Claude, Copilot nebo Cursor dnes dokážou nejen doplňovat kód, ale často také navrhují architekturu aplikace, vybírají knihovny a konfigurují…

Velký konflikt mezi AI firmami a Pentagonem

Americké firmy vyvíjející umělou inteligenci se ocitají uprostřed historického sporu s vládou. Konflikt mezi Anthropic a Pentagonem ukazuje, jak tenká je hranice mezi etickou autonomií firem a národní bezpečností - a jaké důsledky může mít označení „supply chain risk“ pro celou technologickou branži.

Archiv autora: Jan Pejša