Archiv pro štítek: XHR

Metody komunikace v HTML5

Články ‐ Vlastimil Slinták ‐ Webdesign ‐ 6. 5. 2011

Čtenáři Zdrojáku určitě vědí, že rodina technologií HTML5 nabízí mnohem víc než jen tagy a značkování. Součástí těchto nových technologií je také velké množství JavaScriptových API a v něm i řada nových metod, které umožňují komunikaci mezi klientem a serverem nebo mezi dokumenty. V článku si tyto metody ukážeme.

Web jako API

Zprávičky ‐ Martin Malý ‐ Různé ‐ 19. 8. 2010

Michael Mahemoff zveřejnil na svém blogu článek o zajímavém použití Cross-Origin Resource Sharing (viz článek o CORS na Zdrojáku), zejména z hlediska použití mikroformátů. Jeho idea by umožnila načítat informace z mikroformátů i z cizích stránek pomocí XHR. Ačkoli…

Cross-Site XMLHttpRequest

Články ‐ David Ondřich ‐ JavaScript, Webdesign ‐ 2. 9. 2009

Cross-Site XMLHttpRequest nebo též Cross-Origin Resource Sharing (CORS) je nová a zatím nepříliš rozšířená technika, která může pomoci řešit problémy s přístupem k datům třetích stran z webových aplikací. Pokud potřebujete do své aplikace získat data odjinud, může se hodit i vám. Blíže si CORS představíme v článku.

Druhý veřejný WD XMLHttpRequest Level 2

Zprávičky ‐ Redakce ‐ Webdesign ‐ 8. 10. 2008

W3C Web API Working Group vypustila do světa druhý veřejný pracovní návrh specifikace XMLHttpRequest Level 2. Level 2 přidává k důvěrně známému XHR např. cross-site požadavky, události spojené s průběhem požadavku nebo zpracovávání bytových proudů jak…

Konec npm tokenů: publikujte balíčky bez secrets přes GitHub Actions

Publikování npm balíčků pomocí dlouhodobých tokenů uložených v GitHub Secrets je pohodlné, ale riskantní. Od léta 2025 nabízí npm elegantnější řešení: Trusted Publishers s OIDC autentizací, které tokeny zcela nahrazují. Žádné secrets, žádná rotace, žádný únik přihlašovacích údajů z logů. Ukážeme si, jak vše nastavit za pár minut.

Spec-driven development není documentation-first. Je to contract-first.

Spec-driven development se stal jednou z nejviditelnějších odpovědí na vibe coding. Kiro od AWS, GitHub Spec Kit a Tessl ale pod stejným názvem dělají odlišné věci. Článek rozebírá, co SDD skutečně je, kde má smysl a kde jen přesouvá práci z kódu do Markdownu.

Jak zabezpečit WordPress: Praktický průvodce

WordPress pohání přes 40 % všech webů na světě. To z něj dělá nejrozšířenější CMS a zároveň nejčastější terč automatizovaných útoků. Boti nepotřebují cílit přímo na vás: systematicky procházejí miliony domén a hledají otevřené dveře. Stačí zapomenutý plugin bez aktualizace, výchozí prefix databáze nebo heslo z uniklé databáze. Tento článek není seznam pluginů. Je to průvodce od základů přes hardening konfigurace až po serverové zabezpečení s konkrétními kroky, které můžete udělat ještě dnes.