Nedávno vyšel článek na blogu etického hackera Marka Tótha, ve které popisuje zranitelnosti, které odhalil ve službě Hero Hero. Jedna z věcí, které v článku popisuje, a kterou pokládám za poměrně častou, je ukládání JWT do local storage. Ve zkratce Jde o riziko spojené s XSS. Pokud totiž zároveň na svém webu XSS zranitelnost máte, […]
JavaScript
Gutenberg: Napojení bloku na WordPress Rest API
V minulém článku jsem ukázal, jak tvořit jednoduchý Gutenberg blok a v tomto příspěvku vytvořím nový blok, který napojím na data z WordPress Rest API. Ukážu to na jednoduchém příkladu, ve kterém si do mého Gutenberg bloku („Autoři článku“) budu natahovat data o uživatelích WordPressu. Vytvořím WordPress Rest API endpoint Vytvořím samotný Gutenberg blok s […]
Minifikujte HTML, CSS a JavaScript
Ze zkušeností doporučuji použít kvůli dvou důvodům: zmenšíte tím přenášená data a zbavíte se mnoha HTTP requestů.
JavaScript na serveru: Node.js + Express + React + MySQL
Vytvořil jsem jednoduchý základ pro aplikace, základní MVC strukturu a pro ukázku spojení s databází (ano MySQL :)). Na serveru je nutné mít nainstalovaný Node.js a MySQL server.
JSONP
Už se vám někdy stalo, že jste potřebovali z JavaScriptu zavolat skript na úplně jiném serveru? Zkusili jste zavolat URL přes XMLHttpRequest a v konzoli na vás vyskočila hláška: XMLHttpRequest cannot load http://www.ciziweb.cz/. Origin http://www.vasweb.cz is not allowed by Access-Control-Allow-Origin. K vyřešení toho problému jsou dva způsoby. Buď použijete Cross-site HTTP požadavky, aby jste povolit […]
str_replace() – v PHP, v MySQL, v JavaScriptu
Ukázka přepisovací funkce v PHP, MySQL a Javascriptu. PHP // „123 456 798“ => „123456789 $telefon = „123 456 789″; $telefon = str_replace(“ „,““,$telefon); MySQL # „123 456 798“ => „123456789 SELECT REPLACE(`telefon`, ‚ ‚, “) FROM `tabulka`; JavaScript // „123 456 798“ => „123456789 var telefon = „123 456 789″; telefon = telefon.replace(“ „,““);