Rubrika Web Development
Používáte v CSS width: 100vw a web vám kvůli tomu dělá horizontální scrollbar? Zjistěte, proč viewport jednotky ignorují posuvník a podívejte se na 3 elegantní způsoby, jak tento bug opravit (pomocí JS, cqw nebo @property)
Celá komunita vám vtlouká do hlavy „prefer-const everywhere“ a lintery
vám to ještě automaticky vnutí. Jenže cpát const do každé
funkce není best practice, je to anti-pattern. Stačí dvě pravidla:
let pro proměnné, const pro skutečné konstanty.
Prázdný řetězec nebo NULL? Tahle zdánlivě banální otázka dokáže rozložit dotazy, JOINy i nervy celých týmů. Ukážu, jak pomocí CHECK constraintů v MySQL 8.0.16+ vynutit jeden přístup a skoncovat s nekonzistencí jednou provždy.
Přímočaré přejmenování ENUM hodnot v MySQL je recept na katastrofu, protože MySQL nahradí neznámé hodnoty prázdným řetězcem. Správný postup má tři kroky: rozšířit, aktualizovat, uklidit. Jednoduché, když víte jak.
Postavil jsem kompletní regulární výraz schopný parsovat HTML 5, kousek po kousku, od entit přes značky až po doctype. Funguje to. Jen vám to k ničemu nebude. Ale aspoň už víte, že to jde.
CSRF útok tu straší dvacet let a frameworky ho řeší způsobem, který vlastně vyzve uživatele, aby ochranu obešel. SameSite cookie konečně nabízí systémovou cestu ven. Rozebírám Lax, Strict, None, cookie stuffing i to, proč při útoku správná odpověď zní: utéct.
Lokální vývoj bez HTTPS je jako řídit auto bez volantu. Sepsal jsem kompletní postup od generování SSL certifikátu přes klikací peklo ve Windows MMC konzoli až po konfiguraci Apache a nginx. Jestli se na konci zobrazí zelený zámek, je to důvod k oslavě.
Whitelisty domén jsou slepá ulička, kterou si Google krásně zdokumentoval. Správná cesta vede přes nonce a strict-dynamic. Ukážu, jak CSP poskládat, aby fungovalo i ve starších prohlížečích, a jak si nová pravidla nejdřív otestovat nanečisto.
EU přišla se sušenkovým zákonem, Google ho vymáhá bez ohledu na to, jak moc ho Česko ignoruje, a vy máte deadline 30. září 2015. Nabízím kompletní řešení v Latte, CSS a jQuery, včetně cookie s názvem, který situaci vystihuje přesně.
Česko sice EU cookie směrnici v podstatě ignorovalo, ale Googlu je to jedno. Souhlas uživatelů chce tak jako tak, a to do 30. září 2015. Hotový recept s kódem v Latte, CSS a jQuery, který si hodíte do layoutu a máte vyřešeno.
To je vše. Další články se teprve rodí.