Намери подобно съдържание

👨‍💻 Атаки через новый OAuth flow, authorization code injection, и помогут ли HttpOnly, PKCE и BFF. • В статье детально рассмотрим интересный вектор атаки на приложения, использующие OAuth/OIDC, разберем, какие предусловия для этого нужны, и увидим, что они не так недостижимы, как может показаться на первый взгляд. Затронем использование паттерна Backend-for-Frontend и способы реализации PKCE для confidential clients, попутно проверив, помогают ли они защититься от рассматриваемой атаки. Взглянем и на другие существующие рекомендации и предлагаемые лучшие практики, а также подумаем над прочими мерами защиты, которые действительно могут помочь. Все это с примерами, схемами и даже видео. • Материал будет интересен как для занимающихся разработкой приложений, так и для представляющих атакующую сторону. ➡Пример атаки; ➡BFF не панацея; ➡Поможет ли PKCE; ➡Рекомендации из BCP for OAuth 2.0 Security; ➡Упоминание атаки в FAPI 2.0 Security Profile; ➡Актуальность и применимость атаки; ➡Меры защиты. #Web#ИБ

web.telegram.orgdiperbarui Dua versi baru telah tersedia (WebK dan WebZ) di web.telegram.org. Saat pertama kali Anda mengunjungi situs web, itu akan secara acak memilih dan mengingatkan Anda versi K dan Z, namun Anda dapat memilih versi alternatif atau lama dari web. Otorisasi hanya tersedia jika ada sesi aktif di perangkat lain. Secara bawaan, situs web akan membiarkan Anda masuk melalui kode QR. #web#update

Zeno 基于 AI 的 YouTube 视频内容管理平台，能将视频提炼成八张行动卡片，帮助用户快速获取关键见解和实用步骤。可添加视频、浏览精选内容、构建智能学习路径，并通过令牌激励机制提升参与度。平台还提供 AI 聊天、笔记和社交媒体工具，支持无限视频管理，提升学习效率和生产力。 适合创作者和学习者，通过浏览器访问，无需下载安装。 #web#效率

Saner.AI 专为注意力缺陷多动症患者设计的人工智能生产力工具，帮助用户高效管理笔记、任务和日程。可通过简单安装和登录快速使用，AI 助手能辅助搜索和整理信息，提升工作效率。支持 Android、iOS 和网页版，提供智能标签推荐、聊天式日历管理和任务拆解等功能。 部分高级功能需订阅，建议合理设置隐私权限。 #web#效率

#前端#web 岗位：Web开发工程师(Seo 方向) 薪资待遇：面议，依资历谈薪 简历投递窗口：@jiesi997@nownow168@tung51688 岗位描述： 1. 负责 SEO 站点的前端模版页面开发与优化，确保页面结构符合语义化与 SEO 规范。 2. 负责业务后台管理系统的前端页面开发与优化，使用 Vue 技术栈 进行组件化开发，提升代码可维护性。 3. 根据设计稿进行页面开发，保证高保真还原 UI，兼顾交互与用户体验。 4. 参与前端性能优化，包括首屏渲染、懒加载、代码分割、响应速度提升等。 5. 与后端配合完成接口对接，保证功能实现与数据交互顺畅。 6. 编写前端开发文档，规范代码风格，提升团队协作效率。 任职要求： 1. 熟练掌握 HTML、CSS、JavaScript，JQuery，TailwindCSS，具备扎实的前端基础，理解语义化标签与 SEO 友好结构。 2. 精通 CSS 布局（Flex / Grid），具备优秀的页面还原与布局能力，能够高质量还原 UI。 3. 熟悉 Vue 技术栈，能熟练使用 ant-design-vue 进行组件化开发。 4. 了解常见的前端性能优化方法，能解决首屏加载、渲染卡顿、兼容性等问题。 5. 熟悉前后端分离开发模式，能独立完成接口调试与联调。 6. 具备良好的代码规范意识与文档习惯，逻辑清晰，学习能力强。 7. 有 SEO 项目前端开发经验或苹果CMS / SEO 站点经验者优先。

#前端#web web前端 薪资待遇：面议，依资历谈薪 简历投递窗口：@jiesi997@nownow168@tung51688 任职要求： 1、负责前端界面的前端构建，各类交互设计与实现(后台管理以及H5页面)； 2、前端样式和脚本的模块设计及优化； 3、配合后台开发人员完成项目； 4、理解、梳理需求，参与用户体验设计，输出改进方案； 岗位描述： *前两点必须满足。 1、至少5年以上前端开发经验，精通Vue前端框架，熟悉VUE的服务端渲染， nuxt框架熟练应用; 2、有视频播放器以及常见的视频格式的解码等处理经验; 3、对前端项目的模块化和工程化有一定的研究，可以通过Webpack等工具编写跨平台的构建脚本； 4、熟悉前端用户体验和性能的优化，对页面性能和浏览器(如IE、FireFox、Chrome等浏览器)、android及ios设备兼容有丰富的实践经验； 5、个性乐观开朗，内心强大，能够承受一定的工作压力； 6、具备良好的团队合作意识和沟通能力，能够与产品、设计、后端等团队紧密合作；

#前端#web web前端 薪资待遇：面议，依资历谈薪 简历投递窗口：@jiesi997@nownow168@tung51688 工作职责： 1、负责前端界面的前端构建，各类交互设计与实现(后台管理以及H5页面)； 2、前端样式和脚本的模块设计及优化； 3、配合后台开发人员完成项目； 4、理解、梳理需求，参与用户体验设计，输出改进方案； 任职要求：(前两点必须满足) 1、至少5年以上前端开发经验，精通Vue前端框架，熟悉VUE的服务端渲染， nuxt框架熟练应用; 2、有视频播放器以及常见的视频格式的解码等处理经验; 3、对前端项目的模块化和工程化有一定的研究，可以通过Webpack等工具编写跨平台的构建脚本； 4、熟悉前端用户体验和性能的优化，对页面性能和浏览器(如IE、FireFox、Chrome等浏览器)、android及ios设备兼容有丰富的实践经验； 5、个性乐观开朗，内心强大，能够承受一定的工作压力； 6、具备良好的团队合作意识和沟通能力，能够与产品、设计、后端等团队紧密合作；

#前端#web web前端 薪资待遇：面议，依资历谈薪 简历投递窗口：@jiesi997@nownow168@tung51688@JJ2623 工作职责 职责一：前端网页设计 任务1、负责Web类技术研究和开发实现，前端架构设计，前端组件积累以及平台化、工具化，支撑多产品体验。 任务2、负责网站页面的开发及前端效果实现，Web平台能力构筑。 任务3、协助设计师实现页面及交互，协助产品完善需求，提供技术实现方案。 职责二 ：优化工作 任务1、优化代码及实现技术，提高页面性能。 任务2、保障版本开发质量和进度，提供安全，可靠，具备极致用户体验的用户交互。 任职要求 1、精通Web前端技术，包括HTML5、CSS3、JavaScript等, 熟悉ES6语法者优先； 2、熟悉模块化/工程化开发，至少熟练运用Angular、AngularJs、VUE、React其中之一，其中vue3优先； 3、熟练掌握HTML5、CSS3、JavaScript、Jquery、ajax； 4、熟悉 WebPack 等自动化构建工具； 5、熟悉前端代码安全编码规范； 6、熟悉TinyUI开发和使用优先。

#Life#Web 🚬Chinese Cigarette Museum：中国卷烟博物馆 🔗：Web 🌊 老朋友都知道我是个喝酒爱好者，但是对香烟几乎一无所知。最近网上冲浪偶然看到了一个展示中国香烟的网站，面向的受众居然是外国人，这就让事情变得有趣了起来 🧑🏻‍💻 开发者自称一直对中国香烟着迷，走进一家中国便利店，就像参观一座艺术馆。琳琅满目的包装设计、各具特色的地域品牌，以及每款设计背后蕴含的历史，让他决心建立这个在线档案库。从他的个人社交媒体看，很难判断是不是外国人，但对于中文和中国环境有一些了解 💡 在这个在线博物馆，你能够看到来自各个地方的数百种品牌香烟，除了内地和港澳台、甚至还有一些国外香烟介绍。点进每款香烟的图片，能够详细看到香烟类型、焦油 / 尼古丁 / 一氧化碳含量、包装规格、价格和简介，图片也从多个角度对香烟进行了特写，真的很用心了 👀 无论是怀旧还是热爱国内外卷烟，你都能在这个网站看到许多新东西。更可贵的是，注册之后就可以对每种香烟的风味进行评价，还可以在聊天室友好讨论，颇有些小众论坛的感觉。我看到聊天室已经吸引了许多外国人一看究竟，大家热衷于了解怎么才能够买到中国香烟 频道：@NewlearnerChannel

#dev#ui Fancy and useful UI kit https://ui.aceternity.com/

Болото из MVP, 🔨 и 🪚 В этом месяце Sketch выкатил обнову со Smart Layout, но не полноценно как в Figma или даже лучше, а тупо в Beta. При всей любви к Sketch, у меня не укладывается в голове — как отстающая компания продолжает делать на пол Фёдора? Если вы каждый месяц проигрываете гонку за пользователей, то надо быть минимум на шаг впереди по новым фичам, а не огрызки показывать. Не знаю как вы, но я всё чаще замечаю как компании злоупотребляют сырыми продуктами, которые преимущественно не доходят до нормального вида, обрастают костылями и жду своих редизайнов с переосмыслением годами. Все эти попытки выпустить MVP побыстрей, чтобы получить заветную обратную связь, чтобы потом улучшить свою идею, по факту стали мечтами и превратились в инструмент лени с плохим планированием. У MVP понятный принцип, он должен быть простым, но функциональным, чтобы пользователи могли оценить идею и её потенциал. Но в итоге мы часто видим сырое дерьмище, а не функциональное вкусняшку. Вместо того, чтобы работать над полноценным продуктом, компании создают пылесосы для денег, а план по экономии времени и ресурсов исчезает через пару месяцев. Использование MVP должно быть осознанным решением, основанным на стратегии дальнейшего развития, например: у PO с дизайнером продукта есть финальная картина в голове, её пилят на малые части и эти части делают пиздато, первую часть релизят как MVP. Вот это лайк, вот это кайф. В современном мире, где технологии и инновации развиваются стремительными темпами, а многие стремятся создать минимально жизнеспособный продукт, кажется, залог успеха — ставить качество в приоритет. 🕳 🎞Добавил видео отображающие моё отношение к происходящему вокруг: рандомная компания год делала свой MVP с кучей компромиссов и ограничений и накопила большой технический долг. В итоге выпустила кал, который никому не нужен, но за то получили обратную связь — «Мы подтвердили гипотезу, пользователям нужны двери и стекла, а ещё им важны удобные сидения с ремнями безопасности». #мысли#dev

💬Threads → 📸 Stories Да-да-да, клон твиттера, но без анархии Маска и не ясно чем по итогу нужно пользоваться, но я хочу вбросить тему про Add to story. Threads хорошо напомнил всем нам, как можно работать с Facebook SDK по публикации в Stories/Posts. Ребята заюзали свой же соседний сервис для дополнительного охвата и сделали красиво. На моей памяти Yandex Drive в свои времена аналогично использовал SDK инсты для шэринга промокода. Сейчас они убрали кнопку перехода в Stories (наверно затрахались следить за обновлениями в SDK), добавил пример. Других ярких кейсов не могу сходу назвать, если что, пишите в комменты. Глядя на такую хорошую реализацию Threads, в которой они поддерживают локаль + стиль темы, я в свой чек-лист по созданию проектов добавил пункт — «Возможность использования Add to story». Вариантов использования может быть много, например: 🍷 Доставка товаров/винный — карточка с рейтингом, ценой, сочной фоткой товара/бутылкой вина 💳 Финансы — карточка с курсом валюты или тариф/карта с бонусами 🎞 Стриминговый сервис — карточка с обложкой видео/трека, просмотры/прослушивания, длительность 👍 Принцип вы поняли 𐄂 𐄂 𐄂 Продукт через свою аудиторию получает дополнительный канал упоминаний и присутствия, а по тапу переход в прилож/сайт, профит. Ⓜ️SDK for Developers #мысли#dev