Java, UX, HTML, CSS, WEB-design

Список литературы для веб-разработки № 129: CSRF, современные инструменты и UX веб-шрифтов

Краткое описание по статье Список литературы для веб-разработки № 129: CSRF, современные инструменты и UX веб-шрифтов

Название: Список литературы для веб-разработки № 129: CSRF, современные инструменты и UX веб-шрифтов . Краткое описание: [ad_1] ⭐ Ансельм . Дата публикации: 04.02.2022 . Автор: Алишер Валеев .

Для чего создан сайт Novosti-Nedeli.ru

Данный сайт посвящен новостям мира и мира технологий . Также тут вы найдете руководства по различным девайсам.

Сколько лет сайту?

Возраст составляет 3 года

[ad_1]

  • Ансельм Ханнеманн

  • 0 Комментарии

Список литературы для веб-разработки № 129: CSRF, современные инструменты и UX веб-шрифтов

  • 5 минут чтения

  • Список литературы по веб-разработке

Краткое резюме ↬

Каждую неделю я узнаю так много нового о фронтенд-разработке. Создавая разного рода проекты, общаясь с другими разработчиками, читая новые статьи. Конечно, это может быть ошеломляюще, но для меня это лучшая часть работы. От делиться и общаться с другими людьми, моя работа становится более интересной. Например, на этой неделе я научился создавать вредоносные ссылки с target="_blank", я узнал, как работает CSRF, и насколько важно, чтобы значок четко указывал на то, для чего он предназначен — последнее после того, как я реализовал значки и нашел только некоторые из них полезными, поскольку я увидел текст запасного варианта/заголовка для них. Всегда оставайтесь любопытными.

Каждую неделю я узнаю так много нового о фронтенд-разработке. Создавая разного рода проекты, общаясь с другими разработчиками, читая новые статьи. Конечно, это может быть ошеломляюще, но для меня это лучшая часть работы. От делиться и общаться с другими людьмимоя работа становится более интересной.

Например, на этой неделе я научился создавать вредоносные ссылки с target=”_blank”, я узнал, как работает CSRF, и насколько важно, чтобы значок четко указывал на то, для чего он предназначен — последнее после того, как я реализовал значки и нашел только некоторые из них полезными, поскольку я увидел текст запасного варианта/заголовка для них. Всегда оставайтесь любопытными.

Дальнейшее чтение на SmashingMag:

  • Эффективное планирование проектов UX-дизайна
  • Как вызвать революцию UX
  • Манифест Lean UX: дизайн, основанный на принципах
  • Как стать UX-лидером

Новости

  • Что нового в Chromium 49 и Opera 36? Они поддерживают значения параметров функции ES6 по умолчанию, назначение деструктурирования ES6, прокси и отражение ES6, пользовательские свойства CSS, "a rel=noopener" (см. статью в разделе безопасность) и многое другое.

Общий

  • Под провокационным заголовком «Фреймворки не имеют особого смысла — хорошие кодеры кодируют, отличные кодеры повторно используют» Петерис Круминьш пишет о том, почему он считает нецелесообразным фокусироваться на обучающих фреймворках и почему он считает их антишаблоном для разработки программного обеспечения. .

Инструменты

  • Новая презентация Уэса Боса о современном рабочем процессе и инструментах в разработке интерфейса довольно интересна и дает вам некоторое представление, если вы хотите знать, соответствует ли ваш рабочий процесс современному уровню техники.

Безопасность

  • Если вы запускаете git на сервере, если вы используете git, немедленно обновите свои программные клиенты. Опубликован эксплойт, позволяющий удаленно выполнять код во всех версиях до 2.7.4 (версия, содержащая исправление).
  • Как target="_blank" может быть использовано для предоставления вредоносных ссылок, показано в этой демонстрации Матиаса Байненса.
  • Mozilla внедрила новую директиву CSP block-all-mixed-content, которая позволяет веб-сайтам отказаться от жесткого отказа для смешанного контента (он не будет отображаться и не будет выдаваться предупреждение).
  • Знаете ли вы, как работает подделка межсайтовых запросов (CSRF)? Теперь есть инфографика, наглядно объясняющая, как работает CSRF.

Еще после прыжка! Продолжить чтение ниже ↓
Инфографика, объясняющая CSRF
Визуальное объяснение подделки межсайтовых запросов (CSRF). (Изображение предоставлено: Баррикада)

Конфиденциальность

  • Что происходит, когда состояние слежки становится доступным гаджетом? Возможно, вас не смущает, что у вашей местной полиции есть устройство за 400 000 долларов, которое прослушивает мобильные телефоны. Но как вы себя чувствуете, когда у вашего соседа есть версия за 1500 долларов? В большинстве стран покупка таких устройств незаконна, однако недавнее исследование показало, что, тем не менее, любой может купить их очень легко.

HTML/SVG

  • Если вы используете React, относительно легко реализовать систему значков SVG с помощью <use> элемент. Но Сара Драснер нашла еще лучший способ, использующий основные принципы виртуального DOM React.

Доступность

  • Родни Рем опубликовал первое большое обновление своей удивительной библиотеки специальных возможностей ally.js. Версия 1.1 полностью переписала тесты, поддерживает гораздо больше браузеров и стала еще более надежной для обработки состояний фокуса в вашем веб-приложении. И, наконец, вы также можете многое узнать о том, как поддерживать проект с открытым исходным кодом — просто посмотрите невероятно подробные примечания к выпуску или набор тестов, стоящих за ним.

JavaScript

  • Матиас Шефер резюмировал, насколько важно прогрессивное улучшение для больших приложений JavaScript. Чтобы подтвердить это, он анализирует недавнюю проблему на .com, из-за которой люди не могли писать в Твиттере, потому что не удалось выполнить регулярное выражение JavaScript, а запасной вариант был недоступен.
  • Если вы хотите узнать, поддерживает ли конкретная версия Node.js какую-либо языковую функцию ECMAScript, вот статья, в которой объясняется, как это узнать.

CSS/Sass

  • Переключение паролей считается отличным UX-шаблоном для пользователей. С другой стороны, есть некоторые риски и проблемы, о которых вам следует знать. Избегайте кэширования паролей и отключения менеджеров автозаполнения, следуя этой короткой статье.
  • Адам Морс делится своим опытом пользовательского тестирования веб-проектов и резюмирует, что он думает об использовании веб-шрифтов в контексте обеспечения хорошего пользовательского опыта. Я должен признать, что, хотя использование веб-шрифта может быть крутым и необходимым, часто это не обязательно. Многие проекты не заботятся об использовании надлежащего резервного шрифта, соответствующего веб-шрифту, и в наши дни, когда блокировщики контента и конфиденциальности доступны для каждого устройства, многие люди вообще не видят никаких веб-шрифтов.

Рабочая жизнь

  • Кейси Джеральд выступил на SXSW в этом году с докладом, в котором поставил под сомнение традиционный подход к выполнению работы, а также задал вопрос: «Со всей властью, которую мы держим в своих руках, почему люди все еще страдают?»
  • Через год после увольнения Зак Холман описал свои знания об увольнении людей. Отличное чтение как для сотрудников, так и для работодателей.
  • «Большинство офисов — это среднее значение того, что работает для всех», — говорит Майк Дель Понте, который считает, что компании должны предлагать сотрудникам лучшее из обоих миров — удаленной работы и работы на месте — и предоставлять им выбор из обоих. Мы уже видели много таких статей, но что мне показалось особенно интересным, так это то, что в статье говорится о преимуществах работы на месте, а также удаленной работы, и они рассматриваются в перспективе.

И на этом я закончу на этой неделе. Если вам нравится то, что я пишу каждую неделю, пожалуйста, поддержите меня пожертвованием или поделитесь этим ресурсом с другими людьми. Подробнее о стоимости проекта можно узнать здесь. Он доступен по электронной почте, RSS и онлайн.

Спасибо и всего наилучшего, Ансельм



[ad_2]
Source: https://smashingmagazine.com

Заключение

Вы ознакомились с статьей — Список литературы для веб-разработки № 129: CSRF, современные инструменты и UX веб-шрифтов

Пожалуйста оцените статью, и напишите комментарий.

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.

Кнопка «Наверх»