В наши дни веб-сервисы постоянно подвергаются самым разным атакам. Поэтому безопасность — это то, о чём стоит помнить на всех этапах жизненного цикла проектов. Авторы материала, перевод которого мы сегодня публикуем, поддерживают репозиторий на GitHub, содержащий около 80 рекомендаций по обеспечению безопасности приложений, работающих на платформе Node.js. В этом материале, базой для которого послужило множество публикаций, посвящённых безопасности, собрано более двух десятков рекомендаций, касающихся Node.js, и некоторые советы общего характера. При этом данный материал покрывает топ-10 уязвимостей из списка проекта OWASP.
Рубрика «node.js» - 25
[в закладки] 23 рекомендации по защите Node.js-приложений
2018-08-09 в 10:00, admin, рубрики: javascript, node.js, безопасность, Блог компании RUVDS.com, информационная безопасность, разработка, Разработка веб-сайтов![[в закладки] 23 рекомендации по защите Node.js-приложений - 1](https://www.pvsm.ru/images/2018/08/09/v-zakladki-23-rekomendacii-po-zashite-Node-js-prilojenii.jpeg "[в закладки] 23 рекомендации по защите Node.js-приложений - 1")
Открытый вебинар «Cоздание приложения на Webpack + React + Express»
2018-07-31 в 21:40, admin, рубрики: express.js, javascript, node.js, react.js, webpack, Блог компании Отус, ПрограммированиеВсем привет!
В июле 2018 года наш преподаватель курса «Разработчик JavaScript» Юрий Дворжецкий провел открытый вебинар на тему «Cоздание приложения на Webpack+React+Express», правда, в рамках второго курса, где он выступает как преподавателя одного из модулей, посвящённого JavaScript. В этом материале вы сможете ознакомиться с видеозаписью и кратким пересказом прошедшего мастер-класса.
Работа на открытом уроке проходила по следующему плану:
- Знакомство с Node JS и Express JS.
- Знакомство с Webpack.
- Знакомство с React.
Итак, поехали!
9 платных, условно-бесплатных и бесплатных программ для трекинга кода приложений
2018-07-29 в 18:10, admin, рубрики: django, Go, java, node.js, php, pythonТрекинг кода must-have в среде разработки. Но вот насколько нужен этот же инструмент в продуктиве? Тот, кто лишь кропотливо собирает логи скажет «ну его нафиг, мой ELK меня не подводит» и будет по-своему прав. До поры до времени.
Браузерный сетевой шутер на Node.js
2018-07-28 в 10:19, admin, рубрики: multiplayer, node.js, socket.io, браузерные игры, разработка игрРазработка многопользовательских игр сложна по множеству причин: их хостинг может оказаться дорогим, структура — неочевидной, а реализация — трудной. В этом туториале я постараюсь помочь вам преодолеть последний барьер.
Статья предназначена для разработчиков, умеющих создавать игры и знакомых с JavaScript, но никогда раньше не писавших мультиплеерные онлайн-игры. Завершив этот туториал, вы освоите реализацию базовых сетевых компонентов в своей игре и сможете развить её во что-то большее! Вот, что мы будем создавать:
Поиграть в готовую игру можно здесь! При нажатии клавиш W или «вверх» корабль приближается к курсору, при щелчке мыши — стреляет. (Если никого нет онлайн, то чтобы проверить, как работает мультиплеер, откройте два окна браузера на одном компьютере, или одно из них на телефоне, ). Если вы хотите запустить игру локально, то полный исходный код выложен на GitHub.
Читать полностью »
Как организовать собственный репозиторий модулей Node.js с блэкджеком и версионностью
2018-07-25 в 8:02, admin, рубрики: gitlab, node.js, Блог компании ISPsystem, интерфейсы, фронтендВ ISPsystem на текущий момент три front-end команды разрабатывают три крупных проекта: ISPmanager для управления веб-серверами, VMmanager для работы с виртуализацией и BILLmanager для автоматизации бизнеса хостеров. Команды работают одновременно, в режиме сжатых сроков, поэтому без оптимизации не обойтись. Чтобы сэкономить время, мы применяем единые решения и выносим общие компоненты в отдельные проекты. Такие проекты имеют собственные репозитории, которые поддерживают участники всех команд. Об устройстве этих репозиториев, а также работе с ними и будет эта статья.
Node.js и серверный рендеринг в Airbnb
2018-07-24 в 8:58, admin, рубрики: javascript, node.js, Блог компании RUVDS.com, разработка, Разработка веб-сайтов, Серверная оптимизация, серверный рендерингМатериал, перевод которого мы публикуем сегодня, посвящён рассказу о том, как в Airbnb оптимизируют серверные части веб-приложений с прицелом на всё более широкое использование технологий серверного рендеринга. В течение нескольких лет компания постепенно переводила весь свой фронтенд на единообразную архитектуру, в соответствии с которой веб-страницы представляют собой иерархические структуры React-компонентов, наполняемые данными из их API. В частности, в ходе этого процесса шёл планомерный отказ от Ruby on Rails. На самом деле, Airbnb планирует переход на новый сервис, основанный исключительно на Node.js, благодаря которому в браузеры пользователей будут попадать полностью готовые страницы, отрендеренные на сервере. Этот сервис будет формировать большую часть HTML-кода для всех продуктов Airbnb. Движок рендеринга, о котором идёт речь, отличается от большинства используемых компанией бэкенд-сервисов в силу того, что он не написан на Ruby или Java. Однако отличается он и от традиционных высоконагруженных Node.js-сервисов, вокруг которых построены ментальные модели и вспомогательные инструменты, используемые в Airbnb.
Конкурс по программированию: Торговля (промежуточные результаты и объявления)
2018-07-19 в 14:36, admin, рубрики: hola, javascript, node.js, nodejs, Алгоритмы, Блог компании Hola, занимательная задача, занимательная задачка, занимательные задачи, Занимательные задачки, ИИ, искусственный интеллект, ищем таланты, конкурс, конкурсы, конкурсы разработчиков, переговоры, соревнование, соревнования, соревнования по программированию, Спортивное программирование, теория игрБольшое спасибо всем участникам конкурса по программированию! Приём решений ещё не закончен, но в полночь на 17 июля мы взяли тот набор решений, который был на тот момент, и провели между ними мини-турнир. В него попали 82 решения.
Но сначала — несколько объявлений.
Конкурс продлевается на неделю
Срок приёма решений продлевается до 27 июля 2018, 23:59:59 UTC. Также на неделю вперёд сдвигаются сроки, в которые будут объявлены результаты конкурса. Мы продлили конкурс для того, чтобы улучшить охват в сезон отпусков.
Читать полностью »
eslint-scope v3.7.2 ворует NPM-токены
2018-07-12 в 19:55, admin, рубрики: javascript, nmp, node.js, nodejs, security, информационная безопасностьКоллеги, просьба обратить внимание, что если вы сегодня обновляли пакеты nodejs, а именно eslint-scope до версии 3.7.2, то вам нужно срочно поменять NPM-токены и проверить последние коммиты в ваши пакеты.
Сводная информация об инцидента по ссылке: github.com/eslint/eslint-scope/issues/39
Если коротко, то получив неизвестным образом токены одного из разработчиков eslint-scope была выпущена версия пакета 3.7.2, собирающая токены из файла
npmrc=path.join(process.env.HOME||process.env.USERPROFILE,'.npmrc');
и отправляющая их злоумышленникам.
Версии eslint-scope 3.7.1 и 3.7.3 — безопасны.
Версия 3.7.2 удалена с репозитория NPM, но может еще оставаться в локальных кеширующих репозиториях.
Читать полностью »
Пятничный пост в среду: топ самых «необходимых» NPM-пакетов
2018-07-04 в 9:13, admin, рубрики: javascript, node.js, nodejs, npm, юмор
Привет! Все знают что такое NPM. Эээй, кто там крикнул «помойка»?! NPM — действительно must-have инструмент для практически любого JS разработчика. Готов поспорить что если вы один из них – где-то в вашем проекте обязательно лежит файлик package.json (а может и не один). В своё время NPM наделал немало шума: из-за одного пакета чуть не сломалась половина интернета. И что из этого? Добро пожаловать под кат.
Читать полностью »
Играем с потоками в Node.JS 10.5.0
2018-07-03 в 7:43, admin, рубрики: javascript, multithreading, node.js, worker_threadsДоброго времени суток
У меня на работе возник спор между мной и дотнетчиками насчет потоков в новой версии Node.JS и необходимости их синхронизоровать. Для начала решили выбрать задачу о параллельной записи строк в файл. Тема с worker_threads горячая, прошу под кат.
Читать полностью »