Search
Služba Polyfill.io byla napadena hackery
27.6.2024
Používáte službu polyfill.io? Nedávno došlo k rozsáhlému zneužití této služby. Namísto distribuce oblíbené knihovny Polyfill.js začala služba odesílat podvržený kód, který přesměrovával návštěvníky na nežádoucí stránky
Výsledky ankety State of JavaScript 2023
25.6.2024
Výsledky každoroční ankety se letos poněkud protáhli, ale máme je tady. Účastnilo se jí přes dvacet tisíc respondentů v rozmezí převážně 20-40 let a rozhodně to nevypadá, že by JavaScriptu odzvánělo. Můžete porovnat…
Mapa jader webových prohlížečů od roku 1990
24.6.2024
Na stránkce s History of Web Browser Engines from 1990 until today s podtitulem Many tried, few remain… najdete přehled jader webových prohlížečů od roku 1990 do roku 2024. V poznámkách dole najdete,…
Dvoustránkové přihlašovací formuláře
21.6.2024
Vitaly Friedman se zamýšlí nad rostoucím trendem dvoustránkových přihlašovacích formulářů a popisuje problémy, které uživatelům způsobují (např. ne vždy dobré fungování se správci hesel). Zdroj obrázku: When to use a two page login…
Jak používat Google Tabulky namísto databáze s Reactem a Next.js
19.6.2024
Google Tabulky jsou všestranný nástroj. A jelikož mají své API, počet využití je opravdu velký. Paul Scanlon krok za kroklem popisuje tvorbu aplikace fungující jako jednoduchá anketa, která výsledky sbírá do Google Tabulky.…
Jak vytvořit ZIP v prohlížeči
14.6.2024
Pro práci se ZIP soubory v JavaScriptu můžete použit knihovnu JSZip, proces vytvoření souboru ZIP je pak celkem jednoduchý: Detailní rozbor kódu najdete v článku Generating ZIP Files With Javascript
Video z workshopu Úvod do testování s PHPUnit
11.6.2024
Společnost PeoplePath pořádá v Plzni jednou za dva měsíce workshopy na různá IT témata. Tentokrát bylo hlavním tématem PHPUnit a byl pořízen videozáznam. Ve videu je porovnání různých testovacích framewroků, ale hlavně se…
Útok XML External Entity Injection (XXE) vyřešíte pouhým upgradem PHP
10.6.2024
Při útoku XML External Entity Injection (XXE) může útočník na místo jím vytvořené entity v XML souboru vložit obsah nějakého jiného souboru, třeba takového, ke kterému nemá jinak přístup. Co se stane pak záleží především na vás a vaší aplikaci. O XXE ale píšu hlavně proto, abych na konkrétním...
Popover API přeskočí všechno
10.6.2024
Potřebujete uživatelovu pozornost? Spusťte popover. Aktuální podpora v prohlížečích je dostatečná a použití je snadné. Popover se hodí, když potřebujete uživateli ukázat nějaký obsah (zprávu), která má překrýt všechny vrstvy stránky. V něčem…
Jak psát testy v Node.js bez použití frameworků
6.6.2024
Od verze 18 obsahuje Node.js vlastní způsob pro psaní a spouštění testů. Ty spustíme prostým node --test. Samotné testy se píšou pomocí dobře srozumitelné syntaxe. Nechybí nic, co můžete při testování potřebovat, vyhodnocení…
Studio od WordPressu pro snazší návrh webů
5.6.2024
WordPress vydal nástroj Studio, který má zjednodušit navrhování webů. Jedná se o aplikaci, kterou si uživatel lokálně nainstaluje, ve které může navrhnout a nakofigurovat web postavený na Wodpressu a sdílet výsledek s ostatními…
Jaké bylo WebExpo 2024
3.6.2024
Lucerna opět letos hostila WebExpo konferenci a my Vám přinášíme stručný přelet několika přednáškami od Harryho Robertse, Vitaly Friedmana, Cassie Evans, Michala Špačka a jiných IT expertů
Chrome umí zakotvit anebo anchor positioning
30.5.2024
V Chromu verze 125 najdete podporu Anchor Positioning (specifikace je ve stadiu návrhu). Umožní snadno a bez potřeby JavaScriptu napozicovat nějaký prvek přichycený (ukotvený) k jinému prvku. Použití najdete například pro rozbalovací menu…
Jaké novinky přineslo Google I/O 2024 webařům
27.5.2024
Google I/O už dávno skončil, pamatujete si ale, co zajímavého se na něm objevilo pro webaře? Nejčastějším tématem bylo AI, o jedné takové novince jsme nedávno psali. A o další, která se AI…
Web Platform Status od Googlu porovnává schopnosti prohlížečů
23.5.2024
Webstatus.dev je nový web od Googlu najdete v něm podporu zajímavých (hlavně nových) vlastností v prohlížečích. K tomuhle již řadu let slouží caniuse.com, Web Platform Status se na to rozhodl jít trochu jinak.…
Vývojářské nástroje v Chrome dostali AI rádce, ale jen ve vybraných regionech
20.5.2024
Chybová konzole v Chromu dostala umělou inteligenci. Pokud jste ze správného regionu (ČR tam aktuálně nepatří), můžete si ji zapnout v nastavení vývojářské konzole a následně vám AI nabídne vysvětlení chybových hlášek. Detailní…
10 rad jak navrhnout přístupný formulář
17.5.2024
Bethan Phillimore radí, jak vytvářet přístupné formuláře: Detailní popis jednotlivých bodů najdete v článku How to design accessible forms in 10 steps
Registrace na jOpenSpace 2024
16.5.2024
Patnáctý ročník ne-konference jOpenSpace se koná 4. – 6. října 2024 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak…
Kradení session id pomocí phpinfo() a jak tomu zabránit
13.5.2024
Krádež session id z výpisu phpinfo() je již nějakou dobu známá technika, která se používá k obcházení atributu HttpOnly, který JavaScriptu zakazuje přístup k takto označené cookie (např. PHPSESSID). Mě akorát až teď napadlo řešení, které dovolí phpinfo() zachovat: ty citlivé údaje prostě...
Tvořte rozšíření prohlížečů s extension.js.org
10.5.2024
Nástroj extension.js.org vám usnadní tvobru rozšíření pro webové prohlížeče. Podpora TypeScriptu, Reactu a WebAssembly je samozřejmostí. Použití můžete vidět na videu