פה תמצאו את כל המאמרים, ממוינים לפי סדר הכתיבה, האתר קיים משנת 2008 ומתעדכן מדי שבוע, אז יש כאן המון מאמרים. אם אתם רוצים לחפש מאמר מסוים, אפשר להשתמש בתיבת החיפוש או בקטגוריות מצד שמאל.
עקיפת הגנת CSP
אנחנו יכולים למנוע שליחת נתונים אל מחוץ לאתר שלנו, גם אם הותקפנו, על ידי מדיניות CSP. אבל יש דרך לעקוף את ה-CSP
Clipboard API
הסקריפטים שלכם יכולים לשנות את ה-clipboard בקלות בדרך מודרנית, אסינכרונית ופשוטה – או באמצעות API או באמצעות אירועים.
DMARC במיילים
DMARC מאפשר לנו להתוות מדיניות בנוגע למיילים שעוברים או נכשלים מנגנוני הגנה ומהווה עוד חוליה בשרשרת שתמנע מהמיילים שאתם שולחים להגיע לתיבת הספאם
מריצים create-react-app? כל אתר יכול לדעת מה אתם מפתחים
כך כל סקריפט פשוט בכל אתר יכול לרחרח אחרי מה שאתם עושים בזמן שאתם מפתחים במחשב הפרטי שלכם
גיבוי אתרי אינטרנט
מאמר זה מסביר על גיבוי אתרי אינטרנט לאנשים לא טכניים – למה חשוב לגבות ואיך מגבים אתרי וורדפרס ואתרים אחרים.
npm-shrinkwrap ככלי לנעילת גרסאות
ביצוע version pinning למודולים ב-npm ושימוש ב-npm-shrinkwrap.json כדי לנעול גרסאות גם במודולים שמותקנים על ידי משתמשים באמצעות npx או npm install.
נעילת גרסאות ב-Node.js
טכניקה פשוטה שיכולה להציל את הפרויקט שלכם ולמנוע בעיות אבטחה וטלפונים באמצע הלילה. כמיטב המסורת – גם תשדיר איזוטרי של רשות השידור משנות התשעים.
מערך הסייבר הוציא מדריך לפיתוח מאובטח – חובת קריאה
אחד מהמסמכים החשובים ביותר שפורסמו על ידי מערך הסייבר וחובה לכל ראש צוות, מנהל פיתוח ומתכנת.
הצבת אפליקצית ריאקט כחלק מוורדפרס
כך מכניסים אפליקצית ריאקט לתוך וורדרפס. שימושי ופשוט הרבה יותר ממה שאתם חושבים. אם יש לכם קוד בריאקט, צריכים לבצע רק כמה שינויים קטנים בדרך להטמעתו כחלק אינטגרלי מוורדפרס.
רכיב מעולה בריאקט לתצוגת קוד ב-markdown
קומפוננטה ריאקטית לתצוגת markdown שעושה חיים מאוד קלים למי שרוצה להשתמש ב-markdown הנוח במסגרת אתר או אפליקציה.
אבטחת המיילים באמצעות SPF
המיילים שלכם או של הלקוחות מגיעים ישירות אל הספאם? או שמופיע לידם סימן שאלה עם "אי אפשר לוודא את השולח"? הנה ההסבר המלא.
לימוד תכנות בימי קורונה
תקועים בבית בגלל הקורונה הארורה וחושבים ללמוד לבד תכנות במקום לראות עוד פרק של נטפליקס? ככה תעשו את זה
חשבון הטוויטר של השר נפתלי בנט נפרץ
הגולשים שנכנסו לטוויטר ביום שישי ה-7 למרץ בשתיים בלילה גילו שחשבון הטוויטר של השר נפתלי בנט, שבשגרה מפרסם ציוציים כחלק מתפקידו כיו"ר מפלגת ימינה וכשר
קילוגר עם CSS
כך אפשר, בתנאים מסוימים, להזריק קוד CSS שיעשה מעקב אחר ההקלדות של המשתמשים.
על supply chain והחובה לאבטח אותה
למה ואיך ארגונים צריכים להקפיד על אבטחת המידע של הספקים שלהם?
הכשלים שהיו באפליקצית אלקטור
מידע טכני על הפרצה שהתגלתה באלקטור ודליפת ספר הבוחרים המלא של ישראל
כלי פשוט וקל לבדיקות ביצועים של אתרים
כלי פשוט וקל למדידת ביצועים של אתרי אינטרנט.
HTTP 2 PUSH
האצה ושיפור של האתר באמצעות ניצול מיטבי של הפרוטוקול HTTP 2/
אירוע ההשקה של הספר ״ללמוד ג׳אווהסקריפט בעברית״ והרצאה שלי
הספר יוצא לאור באירוע חגיגי עם הרצאות, בואו להשתתף!
prefetch עם HTML בלבד
טעינה מראש של תמונות, קבצים ואפילו אתרי אינטרנט שלמים והכל בתגית אחת של HTML.
Monkey patching
טכניקה פשוטה (ומסוכנת) להוספת תכונות לאובייקטים קיימים בג'אווהסקריפט שכדאי להכיר
פונקצית reducer
פונקציה פשוטה ורבת עוצמה שנמצאת במערך שיש רבים מהמתכנתים שלא מכירים וחבל.
טעינת תמונה רק בגלילה למטה
הוספת lazy loading בקלות לתמונות עם תכונה אחת בלבד.
promise.allSettled ב-ES2020
פיצ'ר חדש וחשוב מאוד בכל הנוגע לניהול פרומיסים ושיגור כמה מהם במקביל
ES2020 Nullish coalescing Operator
אופרטור לוגי חדש שמשלים את האופרטור "או" – || ומאפשר לנו לעשות קביעת ערך דיפולטיבי בקלות.
ES2020 optional chaining
לא עוד הודעות שגיאה בגלל שחסרה תכונה באובייקט שאליו אתם מנסים לגשת.
ES2020 – מספרים גדולים בג'אווהסקריפט
סוג מידע פרימיטיבי חדש שמאפשר לכתוב מספרים גדולים במיוחד בג'אווהסקריפט
מודול לבדיקת אבטחה של ספריות צד לקוח של אתר
כלי חינמי ופשוט לבדיקת חולשות באתרים שכדאי להכיר
מתי שפת תיכנות דועכת ואיך מתעדכנים
שמחתי להתארח בפודקאסט עושים תוכנה ולדבר על למה שפות תוכנה ופלטפורמות מתות ומה אנחנו יכולים לעשות בנוגע לזה.
import דינמי ב-ES2020
ייבוא קבצים דינמית באמצעות פונקצית import חדשה.
סטגנוגרפיה עם תמונות ששוברת גם את טוויטר
צילום ההרצאה שלי על סטגנוגרפיה ששוברת גם את הדחיסה של טוויטר
ES2020 – globalThis
תוספת לתקן החדש של ג'אווהסקריפט שמאפשרת גישה נוחה לסקופ הגלובלי.
שינוי Headers באמצעות htaccess
אם אתם צריכים לשנות HTTP Headers – אפשר לעשות את זה בקלות דרך ה-htaccess.
המהפכה החדשה כבר כאן: DOH
שינויים בעולם הדפדפנים והמשמעות שלהם לצנזורה
HTTP headers ואבטחה 101 – חלק ב'
איזה הדרים אנו יכולים להטמיע באתר שלנו כדי להפוך אותו ליותר מאובטח.
DNS Propagation
מקבלים DNS_PROBE_FINISHED_NXDOMAIN כשאתם מנסים להכנס לאתר?
HTTP headers ואבטחה 101 – חלק א'
מה הם הדרים ולמה הם חשובים לאבטחה?
איך משתלבים בתחום ההייטק בגיל מבוגר
להתחיל לעבוד בהייטק – אפשרי גם בגיל מבוגר יחסית.
תביעת נגישות מעמותת נגישות il
בוני אתרים? הזהרו מתביעות נגישות – כך תענו למי ששולח לכם מכתבי איום
הגנה על המשתמשים עם noopener ו-noreferrer
תגיות שכדאי להצמיד לכל קישור יוצא אצלכם שפותח טאב משלו.
לקחת את ה-SQL Injection למקומות רחוקים
המקרה המדהים של SQL Injection בשעת לילה מאוחרת
רעידות במכשיר הסלולרי של המשתמש באמצעות vibrate API
זה קל לעצבן את המשתמשים באמצעות vibrate.
גרסאות של ספריות מיושנות עלולות לסכן את המשתמשים שלכם
כלי של גוגל לבדיקת בעיות באתר יכול למנוע בעיות לפני שהן החלו.
כלי לבדיקת בעיות ב-CSS לפני שהן נוצרות
הדפדפן לא תומך ב-CSS שלכם? ככה תדעו על זה מראש
סטגנוגרפיה זו לא מילה גסה
כך אני מעביר מידע סודי על גבי תמונות. שימושי מאוד להמון מקרים.
הרצאה: איך עוקבים אחר משתמשים
וידאו ומצגת של הרצאה טכנית שלי על פרטיות של משתמשים ואיך עוקבים אחר משתמשים ברשת
הורד משקל (בוופבאק) מייד – שאל אותי כיצד
ייבוא ישיר של קומפוננטה במונוריפו יכולה לחסוך הרבה קילובייטים ודמעות (טוב, לפחות קילובייטים).