Přejít k navigační liště

Zdroják » Zprávičky » Na co nezapomínat z pohledu bezpečnosti při používání HTML5

Na co nezapomínat z pohledu bezpečnosti při používání HTML5

Zprávičky Různé

Nálepky:

HTML5 přináší řadu novinek a s nimi přichází i řada nových míst, která by teoreticky mohla ohrozit bezpečnost vaší aplikace, a je proto dobré o nich vědět. Některé z nich najdete vypsané na stránce HTML5 Security Cheatsheet. Web je částečně přeložen do češtiny (jazyk si můžete přepínat vpravo nahoře).

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat
Upozornit na
guest
0 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře

Konec npm tokenů: publikujte balíčky bez secrets přes GitHub Actions

JavaScript
Komentáře: 0
Publikování npm balíčků pomocí dlouhodobých tokenů uložených v GitHub Secrets je pohodlné, ale riskantní. Od léta 2025 nabízí npm elegantnější řešení: Trusted Publishers s OIDC autentizací, které tokeny zcela nahrazují. Žádné secrets, žádná rotace, žádný únik přihlašovacích údajů z logů. Ukážeme si, jak vše nastavit za pár minut.

Jak zabezpečit WordPress: Praktický průvodce

PHP, Webdesign, Webový vývoj
Komentáře: 0
WordPress pohání přes 40 % všech webů na světě. To z něj dělá nejrozšířenější CMS a zároveň nejčastější terč automatizovaných útoků. Boti nepotřebují cílit přímo na vás: systematicky procházejí miliony domén a hledají otevřené dveře. Stačí zapomenutý plugin bez aktualizace, výchozí prefix databáze nebo heslo z uniklé databáze. Tento článek není seznam pluginů. Je to průvodce od základů přes hardening konfigurace až po serverové zabezpečení s konkrétními kroky, které můžete udělat ještě dnes.

Sledujte Zdroják: