Web

Блог посвящен Веб разработке, HTML, CSS, Javascript, всевозможные браузерные технологии. Разработка для мобильных браузеров. HTML5, CSS3, WebGL, и другие веб технологии. SEO Поисковая оптимизация, интернет коммерция, браузерные игры, Серверные языки программирования. PHP.

CSRF универсальный способ защиты

Оказывается в интернете существует много потенциальных способов навредить, или частично манипулировать пользователем без его ведома. Другими словами — причинить вред. Одним из таких старинных способов причинить вред — стала уязвимость под названием Сross Site Request Forgery — межсайтовая подделка запросов.

В двух словах — уязвимость позволяет заставить пользователя выполнить какой-либо запрос на произвольном ресурсе, если пользователь там авторизован. С одной стороны — это и не уязвимость вовсе, т. к. позволяет проделать действия, на которые у пользователя и так есть права, с другой стороны — это манипуляция от имени чужого пользователя.

Уязвимость настолько серьезная, что во фреймворке Symfony 2 при установке — ей выделили отдельную страницу конфигурации

Отдельная страница для настройки CSRF защиты при установке Symfony
Хотите знать секрет правильной настройки? копаем вместе

Читать дальше →

  • Автор: kosmom
  • Просмотров: 690
  • Комментариев: 0
  • Создан: 19.06.2014 11:59

Bootstrap snippet Резиновое отображение таблицы

 Основная проблема правильного отображения таблица является ее квадратная форма.
Мы не можем сдать страницу без преобразования таблицы. Мы можем уменьшить шрифт, отступы, но если таблица широкая — этого будет недостаточно без преобразований.
Тексты можем сузить рисунки можно сжать, а вот с таблицами так не сделаешь.

Хотите знать решение?

Лучше 1 раз увидеть чем 100 раз услышать. Попробуйте сжать окно браузера

Колонка 1 Колонка 2 Очень длинный заголовок Колонки Заголовок с пустым полем
Значение колонки 1 Значение колонки 2 Значение колонки 3 Тут поле есть
Строка 2. Значение колонки 1 Строка 2.Значение колонки 2 Колонка 3  

Читать дальше →

  • Автор: kosmom
  • Просмотров: 928
  • Комментариев: 0
  • Создан: 03.06.2014 18:57

Соединение JS и CSS между собой

Объединение CSS и JS файлов в один при помощи магии

Финальный этап. Мы собираемся сцепить все JS и CSS файлы в один итоговый большой файл. Как такое возможно? Спросите вы.
Многие могут подумать, что автор просто спятил и пытается реализовать не реализуемое. Ну зачем ему понадобилось сливать эти 2 файла в один?
А я вам скажу, что эта реализация будет экономить вам еще один коннект при загрузке вашего сайта на каждый логический модуль. Более того, вам больше не придется прописывать каждый раз в исходном файле линк на css файл и вспоминать, был ли он, а также переживать, что клиент может недополучить стили. В итоге мы получим единый компонент, который зашит в одном единственном файле и нам не нужно больше думать о том, все ли у клиента заработало.

Дальше начинается магия...

Читать дальше →

  • Автор: kosmom
  • Просмотров: 804
  • Комментариев: 0
  • Создан: 31.03.2014 15:01

Правильная Ориентация при заливке изображений JPEG

Замечали такую замечательную вещь. Получив изображение из фотоаппарата — вы вкладываете его на сайт, а загружается оно повернутым на 90 градусов? Что же это за бяка такая, почему крупные ресурсы вроде контакта заливают изображение правильно?
Чем наш сервис то хуже? Почему в базовом PHP и GD так криво настроено чтение исходных изображений?..
А код у вас выглядит примерно так?

<?php
$prop=getimagesize($filename);
switch($prop[2]){
  case IMAGETYPE_JPEG:
    $image = imagecreatefromjpeg($filename);
    break;
  case IMAGETYPE_GIF:
    $image = imagecreatefromgif($filename);
    break;
  case IMAGETYPE_PNG:
    $image = imagecreatefrompng($filename);
    break;
  }

Тогда этот материал будет для вас полезен

Читать дальше →

  • Автор: kosmom
  • Просмотров: 2059
  • Комментариев: 3
  • Создан: 11.03.2014 13:34

Доработка для Bootstrap, используем Progressbar во всех элементах

Всего 9 строчек кода CSS дают возможность использовать статус загрузки для любого стандартного элемента в Bootstrap v 3.0 и выше. Используйте их на здоровье в своих проектах

Вот такие чудесные вещи можно вытворять одним дополнительным классом Loading

Links

Default Primary Danger Success Info Warning

Disabled

Default Primary Danger Success Info Warning

Как это удалось сделать?

Читать дальше →

  • Автор: kosmom
  • Просмотров: 740
  • Комментариев: 0
  • Создан: 28.02.2014 12:56

Мгновенное отображение страницы

Сегодня речь пойдет о реализации механизма мгновенного отображения содержания страницы. Представьте, что вы нажимаете на ссылку и не успели отжать кнопку, как страница уже загрузилась. Как такое возможно? Спросите вы. Возможно, и на сегодняшний день существует не мало таких технологий.

Мгновенная загрузка изображения

Мы будем отталкиваться от идеи минимального ввода данных от пользователя. Пользователь и так водит мышкой и способен передать достаточно данных, чтобы система догадалась и предвидела его следующий шаг.

Копаем глубже?

Читать дальше →

  • Автор: kosmom
  • Просмотров: 555
  • Комментариев: 0
  • Создан: 27.02.2014 16:40

Объединяем CSS и JS файлы

Сжатие файлов путем объединения схожих между собой файлов

В продолжении темы сжатия CSS и JS файлов — можно добиться еще большей производительности при загрузки страницы, объединив между собой схожие по смыслу JS и CSS файлы. Если волею судьбы — во всех страницах проекта используются одни и те же JS файлы (либо все JS файлы в папке) — мы можем слепить их в один файл и к серверу будет меньше обращений в итоге.

Читать дальше →

  • Автор: kosmom
  • Просмотров: 892
  • Комментариев: 0
  • Создан: 19.02.2014 12:11

Open-Filemanager

Open-filemanager - Бесплатный менеджер файлов с открытым исходным кодом. Вы можете использовать его в любых своих проектах, изменять, дополнять как угодно на свое усмотрение. Особенности – легкий вес, быстрая загрузка, абсолютная прозрачность и простота. Open-filemanager– подходит для Tinymce4 и 3 версии.

С помощью Open-filemanager– вы можете заливать изображения, выбирать заливаемые изображения, создавать каталоги, переименовывать и удалять залитые изображения. Вы также можете назначать правами на эти действия.

Open-filemanager– автоматически переименовывает заливаемые изображения при помощи транслита на английский язык для веб-формата.

Аналогичные менеджеры – стоят 20$ за лицензию. Они конечно круче, но для базовой заливки изображения много не надо. 3 Файла. Весь файловый менеджер занимает – 3 файла.

Исполняемый PHPфайл, файл скриптов JSи файл стилей CSS.

Open-filemanager - бесплатный легкий менеджер файлов для редакторов

Читать дальше →

  • Автор: kosmom
  • Просмотров: 1140
  • Комментариев: 0
  • Создан: 24.01.2014 19:03

Правила простого кода в веб-разработке

Исходя из опыта в веб разработке – вывел несколько правил, соблюдая которые можно легко ориентироваться в коде, легко поддерживать и дорабатывать. Я не буду упоминать банальных вещей, вроде «пишите комментарии», это вещи, которые каждый сам решает для себя. Начнем с простого

Храните общие участки кода – классы, доступы к базе данных – отдельно от проекта (сайта). Таким образом, вы обезопасите себя от случайного доступа и утечки паролей через FTP, Тем более через прямые запросы через HTTP (если вы умудряетесь хранить пароли в текстовом файле без защиты через htaccess), и сделаете общие данные едиными для всех проектов. Если пароль к базе данных или почтовому ящику, вдруг изменится – вы разом поменяете его ко всем проектам. И сэкономите место на диске.

Читать дальше →

  • Автор: kosmom
  • Просмотров: 510
  • Комментариев: 0
  • Создан: 20.01.2014 17:51

Полукеш, или Суперкеш. Простая реализация

Приветствую. Назрела очень серьезная тема. Будем подготавливать проекты к большим нагрузкам, снижению трафика и экономии ресурсов. И все это достаточно просто.

Суперкеш. Сжимай и ускоряй

Что, по вашему мнению, означает понятие кэш в веб-разработке? Примерно следующее – подготовка каких-то готовых малоизменяющихся блоков, чтобы не прорисовывать их каждый раз, а выдавать пользователю сразу и обновлять по мере изменения. Это может быть уже кусок готового HTML, или отдельная таблица в базе данных, содержащая какие-то агрегированные данные.

Если наш проект уже потребляет достаточно ресурсов – мы можем пытаться его оптимизировать, или частично закэшировать.

Читать дальше →

  • Автор: kosmom
  • Просмотров: 860
  • Комментариев: 0
  • Создан: 22.08.2013 12:34
Ошибки при проектировании Избегайте исключений в английском языке при написании сущностей Пробел в начале или конце пароля Стандарты именования. Текущее положение дел Апи Прокси для хостинга на шаред хостинге Вам больше не нужны бекапы Самопис, или готовое решение? Полный аякс Фиксируемый по горизонтали заголовок страницы Загружаем сторонние скрипты асинхронно CSRF универсальный способ защиты Bootstrap snippet Резиновое отображение таблицы Соединение JS и CSS между собой Правильная Ориентация при заливке изображений JPEG Доработка для Bootstrap, используем Progressbar во всех элементах Мгновенное отображение страницы Объединяем CSS и JS файлы Open-Filemanager Правила простого кода в веб-разработке Полукеш, или Суперкеш. Простая реализация Progressbar долго открывающейся страницы PHP Fatal error: Allowed memory size of . Хватит. Давайте решим проблему 7 Методов, которые помогут сделать любую WEB страничку лучше Вычисление математических формул на PHP и Javascript Простое программирование сайтов. Суть Сокращение числа лишних переменных из HTML формы Простая реализация взаимодействия между приложениями через SOAP Простое программирование сайтов. Суть. ООП Раскрутка сайта. Инструменты продвижения Раскрутка сайта. Продвижение сайта. На простом языке Кодировка для сайта. Какую выбрать? Как сменить? Реализация качественного вывода данных. ч3. Сортировка Реализация качественного вывода данных. ч2. Постраничник Реализация качественного вывода данных. ч1. Фильтр Оптимизация работы сайта. Часть 2. Сжатие мелких изображений Оптимизация работы сайта. Часть 1. Сжатие стилей и скриптов Правильная Передача данных AJAX в веб-приложении Быстродействие. Избавляемся от Smarty Как писать правильное ТЗ. Ошибки при взаимодействии с разработчиками Упрощаем множественное вложение файлов Экономим на доменах В поисках лучшего Flash FLV Player проигрывателя видео для сайта Безопасность сайта Создаем один портал из множества проектов Как запустить сайт Что такое хороший дизайн для сайта? Нужны ли готовые CMS? Сколько стоит сайт? Веб сайты – инертны Читаем Excel 2007 (XLSX) при помощи PHP Пишем формочку обратной связи аля Reformal Заработок через Интернет. Рубль в день просто так – это много или мало? Авторизация. Запомнить меня. Как это делается? Реализация постраничника Эволюция создания ядра для сайтов Перевод статических блоков сайта средствами CSS Универсальный экспорт отчета в word и excel Ввод паролей через последовательность зажатия клавиш Теория управления компонентами из админки
Ваши предложения и пожелания пишите на pro@kosmom.ru

Теги

backup bootstrap excel javascript mvp php безопасность биометрический паспорт ваша любаша для путешествий загран на 10 лет загран паспорт загранпаспорт нового образца как заполнить анкеты кеширование мцф образец заполнения антеты паспорт для путешествий паспорт нового поколения проектирование прокси самокат спорт стандарты таблица хостинг юзабилити

Случайный пост

07.03.2016 14:41
Музей Иллюзий на Арбате