Trápí vás, že během přihlašování se posílá nezabezpečené heslo na server a kdokoliv (man-in-the-middle) ho může odchytit a zneužít? Můžete využít JWT, neboli JSON Web Token, který může obsahovat čitelná data a zároveň je chráněn soukromým klíčem proti změnám. Pokud jako klíč použijete uživatelské heslo a někdo bude odposlouchávat přihlášení, nedozví se dané heslo a nebude ho moci zneužít.
Pokračování textu JWT jako prostředek pro přihlašováníArchiv rubriky: Nezařazené
Šipkové funkce (ECMA6 arrow function)
Nejnovější prohlížeče podporující ECMAscript 6 (též zvané ES6 nebo ECMAScript 2015) přináší novou jednodušší možnost psaní funkcí.
Vzhledem k tomu, že nová syntaxe není zpětně kompatibilní se staršími prohlížeči, nemůžete ji snadno začít používat v JS souborech. A psát každou funkci dvakrát jen proto, že ji v jednom případě můžete napsat rychleji je dost kontraproduktivní.
Kde ji ale můžete začít používat hned, jsou servvery (NodeJS), moduly (<module>), Služby (Worker a Service Worker) a vývojářské nástroje (např. Debugger console), protože ta stačí vědět, že máte správnou verzi (Node, prohlížeč) a nebo jsou na ES6 přímo závislé (Workery a moduly).
Pokračování textu Šipkové funkce (ECMA6 arrow function)Jak správně zobrazit unload dotaz?
Z nejrůznějších důvodů již v nových prohlížečích nefunguje starý způsob zamezení opuštění stránky pomocí window.onunload nebo podobné způsoby.
Přesto existuje nová specifikace, která umožňuje zobrazení zprávy, ale již není tak jednoduchá a může se chovat různě.
Zobrazení HTML staženého pomocí AJAX
Když AJAXem stáhnete nějaké HTML, můžete ho zobrazit na stránce několika způsoby. Ty se liší tím, co se staženým kódem můžete dělat a jaký bude výsledek.
Verzování souborů na webu
Možná se vám také již stalo, že jste na svůj web nahráli nový obrázek, upravený CSS vzhled nebo opravili nějakou JS chybu, ale uživatelům se tato změna neprojevila (nebo se projevila jen částečně).
To je způsobeno (paradoxně) tím, že máte správně nastavený server, který umožňuje prohlížeči cachovat soubory (obrázky, JS, CSS, písma, atd.) a zrychlovat tím načítání. Negativní důsledek toho je pak právě to, že pokud se jen změní obsah souboru, prohlížeč to nepozná a stále používá starou verzi, kterou má uloženou.
Existuje několik způsobů, ale všechny jsou založeny na stejném principu – musíte změnit jméno souboru a tím donutit prohlížeč ho znovu stáhnout. Nejde přitom ani tak o to, aby se změnilo skutečně jméno souboru, ale aby si prohlížeč myslel, že se změnilo (resp. prohlížeč si pak myslí, že jde o zcela nový souboru – změnu jména nijak nedetekuje). Pokračování textu Verzování souborů na webu
Vlastní selektory v jQuery
Už jsme si ukázali, jak jsou jQuery selektory pomalé. A pomalé jsou hlavně proto, že jsou hodně mocné a dokáží najít cokoliv.
A pokud nedokáží najít to, co zrovna potřebujete, můžete si dokonce napsat vlastní přesně pro svoje potřeby.
Selektory v jQuery jsou totiž prováděny funkcemi a když jQuery v selektoru najde například „:visible„, ví, že má zavolat metodu $.expr[‚:‘].visible(). Pokračování textu Vlastní selektory v jQuery
Výjimky (ne)jen pro výjimečné
Pochopit výjimky (exceptions) není nic složitého; problém ale většinou je, že ten kdo je vysvětluje (zpravidla autor knihy či učitel) je sám moc dobře nechápe a tak na vás vychrlí hromadu teorie a doufá, že je (ne)pochopíte stejně, jako on.
Poznámka: tenhle článek pojmu trochu obecněji, takže zde najdete i ukázky z PHP či Javy, které výjimky používají častěji než JavaScript. V JavaScriptu se místo třídy Exception používá prototyp Error!
Pokračování textu Výjimky (ne)jen pro výjimečné
Převod řetězce na číslo
V předchozím příspěvku, jsem ukazoval, že funkce parseInt() je hodně pomalá. Tam šlo ale o zaokrouhlení čísla. Evidentně ale spousta programátorů má pocit, že parseInt() je nevhodná i pro to, pro co je původně určena – tedy získání čísla z řetězce.
var int = parseInt('75 cm', 10); //get number 75