На ресурсе hackerone.com верстальщик вставил комикс на страницу восстановления пароля (куда юзер приходит с токеном в GET параметре) с… внешнего ресурса. Как итог — владелец этого ресурса при загрузке данного комикса видел у себя в access.log все токены для сброса паролей. При нужной автоматизации аккаунт можно быстро «угнать».
Тег web
Мега-полезные советы по клиентской оптимизации:
http://ruhighload.com/post/...хронная загрузка CSS
http://ruhighload.com/post/... загрузка javascript
http://ruhighload.com/index...ия-клиентской-части/
Интересно, следует ли им arts.
А не сделать ли мне себе свеженький сайтик. Чтобы туда фоточки постить, ссылки на свои программки и всё такое. Что щас модно юзать для таких целей?
Об обновлении DNS-записей:
обновление информации через определенный период времени для данных серверов выбран потому, что информация такого рода меняется очень редко.
http://site-helper.ru/dns.html
Это же не единственная причина, так?
Нужна такая приблуда, которой задаёшь урлы и пишешь правила как их парсить. Оно ходит по урлам, парсит n раз в день и рисует табличку.
Похер на чём.
Может можно на ifttt как-то извернуться?
Поинт, подскажи. Вот я пишу некоторую систему, где на сервере могут храниться файлы, загруженные юзером. Юзеры на мобильниках на плохом канале, естественно. Собственно задач две: эффективное по трафику скачивание с сервера, устойчивое к обрывам сети и, наоборот, закачка на сервер. Если я правильно понимаю, в случае http с аплоадом будут большие проблемы. Варианты?
ламай ламеров
http://habrahabr.ru/post/254597/
Вопрос к веб-разработчикам (коих, как я понимаю, на поинтаче достаточное количество).
В некоторый момент понял, что нужно быстро сделать сайт с некоторыми модными красивостями, а для этого pure html+php+js уже не хватает...
Отсюда вопрос! Скажите пожалуйста, какой бы вы посоветовали фреймворк начинающему (а я только немного php и javascript знаю)? И могли бы вы помочь в нём немножко разобраться? Я усидчивый, честно!
Основатель Opera Software представил новый web-браузер Vivaldi
Chromium 40, группировка вкладок, боковая панель, заметки к странице, быстрые действия над страницей типа визуальных фильтров.
вот такой тоже ещё вопрос. как сделать трансляцию между например websocket и ssh мне понятно например на python. хоть вручную event driven, хоть Twisted (наверное и gevent, но я его не знаю). чем может быть лучше использование golang с его каналами? или ничем?
я что-то не совсем понял, я могу сделать websocket по тому же 443 порту, что и изначальное соединение? что за упоминания base64?
wtf? The OCSP server has no status for the certificate. (Error code: sec_error_ocsp_unknown_cert)
А что такое, караван только-что лёг?
traceroute to habrahabr.ru (212.24.44.133), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 1.139 ms 1.149 ms 1.145 ms
2 res65-1.mediana.net.ua (46.175.65.1) 2.496 ms 2.543 ms 2.548 ms
3 cat1-ml.mediana.net.ua (46.175.64.1) 3.180 ms 3.211 ms 3.220 ms
4 80.84.182.205 (80.84.182.205) 4.229 ms 4.544 ms 4.551 ms
5 80.91.186.225 (80.91.186.225) 20.812 ms 20.874 ms 6.309 ms
6 ae22-454.m25.kharkov.datagroup.ua (80.91.161.142) 32.123 ms 8.358 ms 7.996 ms
7 m10-ix.caravan.ru (193.232.246.208) 53.646 ms 53.676 ms 53.685 ms
8 v820.th-2.caravan.ru (217.23.136.67) 28.778 ms 28.827 ms 28.839 ms
9 *
10 *
11 * * *
Сделаю альтернативный запрос: посоветуйте удобный браузер под андроид. Вот хром умеет свайпом по панели листать табы, как без этого жить - не знаю. Но может быть есть настолько же удобные альтернативы этому творению корпорации добра?
А давно стали популярны браузеры, которые в acid3 берут сотню, но не проходят acid2?