Ваше web приложение на основе API, вероятно, не защищено от XSS и CSRF уязвимостей

Хорошая статья о том, как обезопасить свое одностраничное приложение, которое основано на публичном API с авторизацией.

Так как мы повторно изобрели web приложения когда появились одностраничные приложения и frontend фреймворки —  мы также должны  изобрести новые способы борьбы с уязвимостями этих приложений

Источник: Your API-Centric Web App Is Probably Not Safe Against XSS and CSRF

Как создать новую пустую ветку в Git

Это маленькое руководство о том как создать пустую ветку в Git.

Источник: How to Create a New and Empty Branch in Git

Если хотите создать новую (см. без родительского коммита) ветку в Git — вам необходимо выполнить следующую команду:

Правда при этом все файлы из рабочей директории будут на месте.

Если вы хотите создать новую пустую ветку — вам нужно скомбинировать 2 команды:

Продолжить чтение

Bash скрипт для установки пакета pecl_http в Ubuntu

Есть хороший PHP пакет для работы с http, написанный на C и реализованный в виде PHP расширения, pecl_http.
Для его установки требуется определенное количество ручной работы. Я попробовал автоматизировать ее и получился вот такой bash-скрипт для установки pecl_http в Убунту
Продолжить чтение

До сих пор используете var_dump? Введение в VarDumper от Symfony!

Вы использовали var_dump для проверки переменных на проблемы? Давайте вы избавитесь от этой практики, а? VarDumper от Symfony в помощь!

Источник: Больше никакого var_dump — Введение в VarDumper от Symfony!

Отличная простая замена var_dump для дебага в php.