TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #721 · 26.12
Почему я люблю языки с сильной системой типов, проверяемой статическим анализом кода — хорошо написанная программа является своей собственной спецификацией и позволяет выражать через язык программирования законы существования предметной области. Когда-то давно я писал на ActionScript. Там была система типов, но вот десериализация JSON'ов по-умолчанию была в какой-то общий Object, к полям которого нужно было обращаться ["по_строковому_имени"]. В один момент мне потребовалось написать что-то на C#, который я совсем не знал, я стал гуглить, как десериализовать JSON, и с удивлением обнаружил кучу советов заранее объявить класс со всеми нужными полями и десериализовать в него. "Какой ужас!", — подумал я тогда, — "Это же дико неудобно! А если я не знаю полей JSON? А если их много? Отвратительный язык!" Теперь то я прекрасно понимаю, что JSON это контракт, и что правильная десериализация только такая и должна быть, и что в хорошем API в одном поле никогда не бывает данных принципиально разных типов, и так далее. Нет, если вы набиваете вечерами пет-проект или сидите бессонную ночь на хакатоне, нет ничего плохого в том, чтобы взять простой язык с динамическими типами вроде JavaScript или Python, не требующий описывать данные. Но вот в энтерпрайзе, особенно когда над одним проектом работает много людей (а бывает это очень часто) — хорошее использование системы типов убережёт разработчиков от огромного количества ошибок, будет бить их по рукам, когда они пытаются сделать что-то не то, и будет подсказывать, когда они не уверены в чём-то. С помощью статической типизации можно на уровне кода обозначить правила, по которым ведёт себя предметная область вашей программы в реальном мире. Разработчику не только будет сложно их нарушить, но он ещё и станет узнавать какие-то вещи, которые мог не знать раньше. Например, если мы делаем медицинскую CRM, и больница заводит новых пациентов только тогда, когда знает их группу крови, мы можем объявить тип "Пациент" (или, если точнее, "Карта пациента") и запретить создавать экземпляры этого типа, не передав в конструктор группу крови (которая, в свою очередь, тоже является типом, вероятнее всего ValueObject'ом). Если новый программист пришёл в проект, он, во-первых, не сможет записать в БД некорректную карту пациента. Понятно, мы не учитываем случаи, когда новый программист переделывает модели предметной области — это будет хорошо видно на кодревью. А, во-вторых, даже если ему никто не сказал, что пациенты должны быть с группой крови, он узнает это из кода. И уже будет понимать, что в тех процессах реальной жизни, которые он описывает кодом, карта пациента создаётся только при наличии группы крови. А, значит, нужно искать какой-то способ сначала эту группу крови получить, и только потом создавать карту. Программирование моделирует реальный процесс. В настоящей работе даже на языках с типами, конечно, без должного контроля можно написать что угодно. Нужна управленческая воля, компетентность руководства, понимание опасности техдолга, в идеале отдельные должности для архитекторов, опытные лиды и старшие разработчики. Но когда всё это есть, можно отсекать много проблем ещё на старте и проще погружать новичков. #dev
Hashtags
Търсене: #csrf
@githubredteam · Post #84601 · 17.05.2026 г., 22:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:CSRF-PoC-Forge 👤项目作者:CosminB24 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 21:38:41 📝项目描述: Convert raw HTTP requests into HTML CSRF PoCs for authorized security testing 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84590 · 17.05.2026 г., 20:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:Kisisel-Portfolyo 👤项目作者:salihoglueyup 🛠开发语言: JavaScript ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 20:02:20 📝项目描述: Production-grade MERN portfolio & CMS by a Full-Stack AI Engineer — JWT/httpOnly+CSRF auth, automated tests & CI, i18n, PWA 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84584 · 17.05.2026 г., 18:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:Student-Performance-Predictor-1.3.1 👤项目作者:dummyAIserver 🛠开发语言: HTML ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 18:00:35 📝项目描述: A Flask-based web application that predicts student academic performance using Linear Regression. Features role-based authentication (student/teacher/admin), analytics dashboard, data export (Excel/PDF), and secure user management with CSRF protection and rate limiting. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84573 · 17.05.2026 г., 16:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:ci4-anti-hacker-lab 👤项目作者:mikaaleman 🛠开发语言: PHP ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 15:47:50 📝项目描述: CI4 CSRF and XSS Protection Lab 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84548 · 17.05.2026 г., 11:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:csrf-poc 👤项目作者:YKGodzilla 🛠开发语言: JavaScript ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 11:02:11 📝项目描述: 无描述 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84508 · 16.05.2026 г., 23:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:IbexaFirewallBundle 👤项目作者:haeretici 🛠开发语言: PHP ⭐Star数量: 1 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 22:53:02 📝项目描述: [WiP/PoC] A robust Web Application Firewall (WAF) bundle for Ibexa DXP. Protect your Symfony-based digital experiences with rule-based defenses against SQL injection, XSS, CSRF, rate limiting, and more—deployable via easy configuration and extensible rulesets. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84498 · 16.05.2026 г., 20:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:SecureDoc 👤项目作者:MohidUmer 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 19:58:31 📝项目描述: SecureDoc was built to addresses the critical need for security-first design, tacking common vulnerabilities such as CSRF attacks, SQL injection, brute-force login attempts, insecure file uploads, weak session management, and insufficient access control while delivering a polished, modern user experience for secure document collaboration. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84488 · 16.05.2026 г., 18:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:snackify-platform 👤项目作者:GiovanniRutigliano 🛠开发语言: PHP ⭐Star数量: 0 | 🍴Fork数量: 1 📅更新时间: 2026-05-16 17:56:14 📝项目描述: Snackify is an enterprise-grade PHP web application for vending and e-commerce automation. Built with a secure three-tier architecture, PDO Singleton, and RBAC, it features CSRF protection, session hardening, and a modular MVC-inspired structure for scalable and secure operations. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84484 · 16.05.2026 г., 17:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:claude-marketplace 👤项目作者:mhlavac 🛠开发语言: HTML ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 16:57:18 📝项目描述: Personal Claude Code plugin marketplace — reusable primitives for collaborating with Claude on rich artifacts and multi-turn iteration loops. Currently ships: annotated-feedback (HTML artifacts with form + freeform-annotation feedback channels, Mermaid + perfect-freehand vendored, CSRF-guarded local server). 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84460 · 16.05.2026 г., 14:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:cofixer 👤项目作者:siammaruf 🛠开发语言: HTML ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 13:56:24 📝项目描述: Full-stack web platform: NestJS backend + React 19 frontend. JWT auth with AES-256-GCM cookies, CSRF protection, CMS modules, RBAC, i18n (en/ko), PostgreSQL + Redis, Swagger docs, Docker Compose. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84427 · 16.05.2026 г., 08:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:Cyber-Security-Hardening-Task2. 👤项目作者:saghirghouri999-stack 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 08:02:02 📝项目描述: Advanced Multi-Modal Security Hardening, API Protection (Rate-Limiting, CORS, HSTS, CSP), Injection/CSRF Mitigation, and Automated System Vulnerability Audits (Nikto, OWASP ZAP, Lynis) for DevelopersHub Corporation Internship Task 2. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84410 · 16.05.2026 г., 05:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:csrf-tvrp-herring-paper 👤项目作者:robynforrest 🛠开发语言: R ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 05:01:23 📝项目描述: 无描述 🔗点击访问项目地址
Hashtags