XSS یا همون Cross-Site Scripting یه حمله سمت کلاینت تو دنیای فرانتاند.
اینجوریه که یه آدم مریض یه کد مخرب (معمولاً جاوااسکریپت) رو وارد برنامه میکنه، و کد روی مرورگر بقیه کاربرا اجرا میشه!
معمولا از طریق فرمها، سرج، چت و هرجایی که کاربر میتونه جیزی بنویسه، وارد میشه.
کاربردش هم استفاده تبلیغاتی بیشتر داره مثلا باز شدن پاپآپ و ریدایرکت به یه URL دیگه. کلا مرورگر فک میکنه از سمت سایت خودته پس اجراش میکنه.
حالا چطور این باگ و دفع کنید اینجا بخونید:
https://developer.mozilla.org/en-US/docs/Web/Security/Attacks/XSS
#xss
اینجوریه که یه آدم مریض یه کد مخرب (معمولاً جاوااسکریپت) رو وارد برنامه میکنه، و کد روی مرورگر بقیه کاربرا اجرا میشه!
معمولا از طریق فرمها، سرج، چت و هرجایی که کاربر میتونه جیزی بنویسه، وارد میشه.
کاربردش هم استفاده تبلیغاتی بیشتر داره مثلا باز شدن پاپآپ و ریدایرکت به یه URL دیگه. کلا مرورگر فک میکنه از سمت سایت خودته پس اجراش میکنه.
مثلا تو React، چون JSX بهصورت پیشفرض جلوی اجرای مستقیم HTML رو میگیره، تا حد زیادی امنیتت بیشتره.
اما فرض بگیریم طرف نوبه و اومده از dangerouslySetInnerHTML استفاده کرده (که اسمش هم مشخصه خطرناکه)، عملاً در رو برای XSS باز کردی.
حالا چطور این باگ و دفع کنید اینجا بخونید:
https://developer.mozilla.org/en-US/docs/Web/Security/Attacks/XSS
#xss
@JSKernel
Temporal یه پلتفرم برای مدیریت Workflow های پیچیده. یعنی کارهایی که باید بهترتیب، زمانبندیشده یا با اطمینان بالا اجرا بشن.
درواقع یه ابزار Orchestration هست که چندتا کار وابسه و حساس رو با ترتیب انجام میده.
github
#temporal
با ابزارهای Automation اشتباه نگیرینش چون کارش کلا متفاوته.
مثلا پرداخت چندمرحلهای، ارسال ایمیل بعد خرید، تایید هویت چندمرحلهای و چیزایی مثل این.
درواقع یه ابزار Orchestration هست که چندتا کار وابسه و حساس رو با ترتیب انجام میده.
github
#temporal
@JSKernel
ایده بدین برای چالش، که تو چنل بزارم و هر کی حلش کرد یه جایزه بهش بدیم.
اینکه چالش چی باشه و شرایطش چطور باشه نظر بدین.
اینکه چالش چی باشه و شرایطش چطور باشه نظر بدین.
👍1
ساعت 6 یه چالش داریم.
یه کد اماده رو میفرستم، کد از لحاظ عملکرد درست کار میکنه ولی یه جاهایی نیاز داره ساختار کد تغییر کنه و چیز بهتری جایگزینش بشه.
شما باید اون ایراد و رفع کنید و خروجی رو توی پیوی برام بفرستین.
هر کی زود تر جواب و بفرسته جایزه به اون داده میشه.
میتونید از ai کمک بگیرید ولی خروجی ai و مستقیم توی کد قرار ندین، اینقدری تجربه دارم که متوجه این موضوع بشم.
ارسال کد :
@AlirezXD
#challenge
یه کد اماده رو میفرستم، کد از لحاظ عملکرد درست کار میکنه ولی یه جاهایی نیاز داره ساختار کد تغییر کنه و چیز بهتری جایگزینش بشه.
شما باید اون ایراد و رفع کنید و خروجی رو توی پیوی برام بفرستین.
هر کی زود تر جواب و بفرسته جایزه به اون داده میشه.
میتونید از ai کمک بگیرید ولی خروجی ai و مستقیم توی کد قرار ندین، اینقدری تجربه دارم که متوجه این موضوع بشم.
ارسال کد :
@AlirezXD
#challenge
@JSKernel
🔥4
JSKernel
Challenge.zip
کد بلاک اخر اینطور باشه درسته:
document.addEventListener("keydown", function (event) {
if (event.key === "Escape" && !modal.classList.contains("hidden")) {
closeModal();
}
});🌌 Cosmic UI یه کتابخونهی رابط کاربری برای React که کلی کامپوننت آماده و شیک داره.
ظاهرش علمی تخیلی مثل کنترل پنل فضاییه، تمرکزش روی اینه که کامپوننتهای آماده با ظاهر مینیمال و تمیز بهت بده.
#CosmicUI #cosmic #cosmic_ui
ظاهرش علمی تخیلی مثل کنترل پنل فضاییه، تمرکزش روی اینه که کامپوننتهای آماده با ظاهر مینیمال و تمیز بهت بده.
• کامپوننتها با انیمیشن و جلوههای هولوگرافیک
• پشتیبانی از Vite، TS، ESLint، Vercel
• آیکونها و شکلهاش چون SVG هستن، خیلی راحت سفارشی میشن
#CosmicUI #cosmic #cosmic_ui
@JSKernel