Ваше web приложение на основе API, вероятно, не защищено от XSS и CSRF уязвимостей

Хорошая статья о том, как обезопасить свое одностраничное приложение, которое основано на публичном API с авторизацией.

Так как мы повторно изобрели web приложения когда появились одностраничные приложения и frontend фреймворки —  мы также должны  изобрести новые способы борьбы с уязвимостями этих приложений

Источник: Your API-Centric Web App Is Probably Not Safe Against XSS and CSRF

IE8 Hack: событие onload для элемента script

В IE8 не работает событие onload для элемента типа script. Решить данную проблему можно таким способом:

где js — это элемент типа script, а func — функция.

Дополнение к Firefox для удобного включения/выключения JavaScript

Наверное многие сталкивались с ситуацией, когда надо было для отладки/проверки верстки включить или выключить JavaScript.

Конечно, можно лезть в настройки и включать там, но если надо постоянно переключать данную опцию — этот способ не подойдет.

Нам поможет небольшое дополнение к браузеру Firefox. Называется оно JS Switch. Добавить в свой браузер его можно по ссылке https://addons.mozilla.org/uk/firefox/addon/js-switch

После установки необходимо зайти в его настройку и поставить галочки «Show an option in Tool Menu» и/или «Show a button in Statusbar«. Теперь выключение JavaScript будет намного проще и быстрее.

Самый простой способ узнать какой браузер использует посетитель

Не часто программирую на JavaScript’е, но иногда приходиться. Например, сегодня. Написал простенький скрипт, но он отказался работать в IE. Немного погуглив я нашел на Хабре наверное самый отличный способ идентификации браузера посетителя. Итак:

Теперь можно использовать это в наших скриптах. Например: