Rubrika Web Development

100vw je past! Neumí změřit šířku viewportu

Používáte v CSS width: 100vw a web vám kvůli tomu dělá horizontální scrollbar? Zjistěte, proč viewport jednotky ignorují posuvník a podívejte se na 3 elegantní způsoby, jak tento bug opravit (pomocí JS, cqw nebo @property)

Var, Let, Const: Přestaňte si komplikovat život v JavaScriptu

Celá komunita vám vtlouká do hlavy „prefer-const everywhere“ a lintery vám to ještě automaticky vnutí. Jenže cpát const do každé funkce není best practice, je to anti-pattern. Stačí dvě pravidla: let pro proměnné, const pro skutečné konstanty.

Lze pomocí regulárních výrazů parsovat HTML?

Postavil jsem kompletní regulární výraz schopný parsovat HTML 5, kousek po kousku, od entit přes značky až po doctype. Funguje to. Jen vám to k ničemu nebude. Ale aspoň už víte, že to jde.

Co jsou SameSite cookie a proč je potřebujeme?

CSRF útok tu straší dvacet let a frameworky ho řeší způsobem, který vlastně vyzve uživatele, aby ochranu obešel. SameSite cookie konečně nabízí systémovou cestu ven. Rozebírám Lax, Strict, None, cookie stuffing i to, proč při útoku správná odpověď zní: utéct.

Jak zprovoznit https na localhost?

Lokální vývoj bez HTTPS je jako řídit auto bez volantu. Sepsal jsem kompletní postup od generování SSL certifikátu přes klikací peklo ve Windows MMC konzoli až po konfiguraci Apache a nginx. Jestli se na konci zobrazí zelený zámek, je to důvod k oslavě.

Jak správně nastavit CSP a script-src

Whitelisty domén jsou slepá ulička, kterou si Google krásně zdokumentoval. Správná cesta vede přes nonce a strict-dynamic. Ukážu, jak CSP poskládat, aby fungovalo i ve starších prohlížečích, a jak si nová pravidla nejdřív otestovat nanečisto.

Jak na souhlas s cookie ve zkurvené EU

EU přišla se sušenkovým zákonem, Google ho vymáhá bez ohledu na to, jak moc ho Česko ignoruje, a vy máte deadline 30. září 2015. Nabízím kompletní řešení v Latte, CSS a jQuery, včetně cookie s názvem, který situaci vystihuje přesně.

Jak na souhlas s cookie v EU

Česko sice EU cookie směrnici v podstatě ignorovalo, ale Googlu je to jedno. Souhlas uživatelů chce tak jako tak, a to do 30. září 2015. Hotový recept s kódem v Latte, CSS a jQuery, který si hodíte do layoutu a máte vyřešeno.

To je vše. Další články se teprve rodí.

phpFashion © 2004, 2026 David Grudl | o blogu

Ukázky zdrojových kódů smíte používat s uvedením autora a URL tohoto webu bez dalších omezení.