Несколько полезных JavaScript

  • (linkmeup CDN) В среднем чем больше js кода мы исполняем в браузере, тем больше вероятность что в исполняемом коде может оказаться что-то плохое: bruteforce, dos, bot, etc т.к. несмотря на наличие методов защиты в браузерах они зачастую обходятся.

confirm при нажатии на кнопку

Например кнопку “удалить” в файловой шаре.

Читать дальше

Network: HTML, HTTP, browsers разные хинты

HTTP
http QUERY

<стартовая строка>: method, URI, http version
<заголовки>
<тело запроса>
  • В заголовке в поле Host передается адрес сервера (fqdn/ip), что позволяет напр. на web сервере с множеством сайтом определить какой сайт отдавать
  • Клиент и сервер могут использовать разные версии протокола НТТР, при этом все будет работать корректно.


Читать дальше

Работа с Google Authenticator

Использовал Google Authenticator в проекте по аутентификации на базе PHP. Работа с Google Authenticator идет через класс PHPGangsta_GoogleAuthenticator.

По умолчанию при первичной регистрации, происходит генерация QR-кода (я QR-код заменил на ссылку т.к. основные пользователи – мобильные, а не стационарные). В этом коде содержится URL с username, secret, service-name и редирект на приложение по мультифакторной аутентификации.

Читать дальше