0

1498

0
Автор публикации grifin85

Межсайтовый скриптинг (Cross Site Scripting - XSS) являестя одной из самых опасных уязвимостей на современных сайтах. По данным статистики WASC (Web Application Security Consortium) за 2011 год XSS занимает 56% от всех совершенных атак. Это более половины случаев, а значит данная уязвимость до сих пор присутствует на большинстве сайтов (xss атака). 

Основная причина возникновения данной уязвимости в том, что пользовательские данные, поступающие в скрипт, проходят недостаточную проверку. Вследствие недостаточной фильтрации входящих данных злоумышленники могут воспользоваться этим для загрузки вредоносного скрипта. Самое опасное, что этот скрипт может находиться на другом сервере!

Читать дальше...

0

2363

0
Автор публикации grifin85
Программа для технических специалистов Red Hat, предусматривающая прохождение курса с получением сертификата Linux, является одной из самых почетных в различных странах мира. В настоящее время сертификация доступна для всех желающих в более чем 40 государствах, не исключением является и Россия.
Читать дальше...

0

2784

0
Автор публикации grifin85
Это третья часть учебника по оптимизации JavaScript, и сегодня я хочу поговорить о событиях. Простите за длительный перерыв между статьями, надеюсь, оставшиеся части будут публиковаться регулярнее.
Читать дальше...

0

1943

0
Автор публикации grifin85
Это вторая часть цикла статей, посвященных оптимизации JavaScript. В этой заметке я рассмотрю динамическое изменение стилей элементов и немного раскрою процесс рендеринга HTML. Кроме того, в этой заметке вы найдете некоторые трюки, позволяющие сделать Ваши приложения быстрее.
Читать дальше...

0

2495

0
Автор публикации grifin85
Многие Веб-разработчики пишут горы кода на JavaScript, особенно в новом веке Web 2.0. Это мощная технология, но большинство браузеров содержат очень медленную реализацию движка, и многим в какой-то момент приходится пересматривать код и пытаться сделать его быстрее. В этой заметке я поделюсь своим опытом и покажу несколько трюков, которые помогут сделать Ваш код JavaScript таким быстрым, насколько это возможно.
Читать дальше...

0

2120

0
Автор публикации grifin85
Я пишу эту статью для тех, у кого есть сайт на хостигe, не поддерживающем Perl
или PHP, а нам нужен баннер! Конечно, не всем он нужен и не всем нужна эта
статья. Но нужна раскрутка сайта. Ладно, хватит затягивать вступление, давайте
приступим.
Читать дальше...

0

2301

0
Автор публикации grifin85
Как утверждает известная поговорка, "дьявол кроется в мелочах". Эти же мелочи могут украсить ваше душевное равновесие и наградить с любовью созданный сценарий трудно обнаруживаемыми ошибками. Автор - не великий эксперт в языках программирования. Однако я с радостью воспользуюсь предоставленным местом и расскажу о том, с чем пришлось столкнуться и разбираться лично.
Читать дальше...

0

4652

0
Автор публикации grifin85
В некоторых случаях, при составлении программы, возникает необходимость проверки наличия файла на компьютере. Так иногда, отсутствие его может привести к ошибке, из-за которой возможно окончание работы программы. Такая необходимость возникает и при проектировании сайтов. Рассмотрим такой пример: вы сохраняете настройки для каждого отдельного пользователя на компьютере пользователя. При загрузке страницы считываете информацию из файла и в соответствии с полученными данными как-то подстраиваете сайт под пользователя (самое простое: меняете цвет текста, фона и т.п.). И все вроде бы хорошо, но тут оказывается, что пользователь на вашем сайте впервые, и файла с настройками нет. Мгновенно посетителю сайта выводится сообщение об ошибке. Это некрасиво, не правда ли? Значит надо сделать проверку наличия файла с настройками, чем мы сейчас и займемся.
Читать дальше...

0

7369

0
Автор публикации grifin85

Многие книги по Web-программированию отрицают возможность создания и использование файлов на клиентском компьютере. однако, это совсем не так. Я в этом убедился, когда копаясь по документации VBScript и JavaScript, внезапно обнаружил эти функции. Недостаток их в том, что перед их выполнением IE и другие браузеры запрашивают подтверждение на их выполнение, но это и правильно, кто знает, что этот программист задумал ввести в файл... Давайте теперь приступим к самим функциям.

Читать дальше...

0

2842

0
Автор публикации grifin85

Объект Image

Наиболее зрелищные эффекты при программировании на JavaScript достигаются при работе с графикой. При этом в арсенале программиста не так уж много инструментов: встроенные в документ картинки, возможность генерации объекта Image, комбинирование картинок с гипертекстовыми ссылками и таблицами. Тем не менее обилие различных эффектов, которые достигаются этими нехитрыми средствами, впечатляет.

Читать дальше...