Ještě jednou o cross-site scriptingu

Zdroják » Zprávičky » Ještě jednou o cross-site scriptingu

Nálepky:

V posledních dnech se s texty o XSS roztrhl pytel. Svůj pohled na problematiku napsal i Jakub Vrána v článku Cross Site Scripting pořádně:

Kdybych já psal článek o XSS, tak v první řadě uvedu, že si musíme uvědomit, že v některých kontextech mají některé znaky speciální význam a musíme je tedy ošetřit.

Jakub také odkazuje na zajímavý tahák XSS Prevention, který můžeme všem zájemcům o problematiku jen doporučit.

Martin Hassman

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat

1 Komentář

Nejstarší

Nejnovější Most Voted

Inline Feedbacks

Zobrazit všechny komentáře

Hoween

17 let před

> V posledních dnech se s texty o XSS roztrhl pytel.
Ano, když všude vychází nekvalitní články, tak to holt někdo musí napsat pořádně.

Odpovědět

WebGPU už mají všechny hlavní enginy. Hotový standard z něj W3C dělat nechce

Na jaře 2026 už WebGPU není jen záležitost Chromia nebo preview buildů. Chrome, Edge, Safari i Firefox ho dodávají v produkčních verzích, ale ne na stejných platfórmach a ne se stejnými limity. WebGPU navíc podle aktuální charty pracovní skupiny nemíří z Candidate Recommendation do W3C Recommendation. Pro vývojáře je proto důležitější konkrétní podpora, fallbacky a limity paměti než formální status standardu.

Cursor 3, Claude Code a rozpad Windsurfu. Tři přístupy k AI editoru a co z nich plyne

Cursor 3.0, rozpad Windsurfu a Claude Code jako Unix utilita. Srovnání tří přístupů k AI editoru: architektura, benchmarky, ceny, vendor lock-in a co data skutečně říkají o produktivitě vývojářů.

Aktualizace WordPressu: Co se děje pod kapotou, když kliknete na tlačítko

Kliknete na „Update" a za chvíli je hotovo. Jenže co se přesně stalo? WordPress stáhl balíček, přepsal stovky souborů, upravil databázi — a na pár vteřin váš web zmizel pro všechny návštěvníky. Většinou to proběhne bez problémů. Ale když se to rozbije, chcete přesně vědět kde a proč. Pojďme si celý proces rozebrat od začátku do konce.

Ještě jednou o cross-site scriptingu

Nálepky:

Martin Hassman

Komentáře

WebGPU už mají všechny hlavní enginy. Hotový standard z něj W3C dělat nechce

Cursor 3, Claude Code a rozpad Windsurfu. Tři přístupy k AI editoru a co z nich plyne

Aktualizace WordPressu: Co se děje pod kapotou, když kliknete na tlačítko

Sledujte Zdroják:

Hádej co? Cookies!