Фронтенд Гайд

🤔 Почему нельзя отправлять в get запросах чувствительную информацию? 🟠URL видны в истории браузера GET-запросы отправляют данные через URL, который сохраняется в истории браузера. Это означает, что любой, кто имеет доступ к истории браузера, может увидеть эти данные. 🟠Логи сервера Многие веб-серверы и прокси-серверы автоматически записывают URL всех запросов в свои логи. Чувствительная информация в URL будет сохранена в этих логах и может быть доступна администраторам серверов или в случае компрометации системы. 🟠Кэширование Браузеры, прокси-серверы и промежуточные серверы могут кэшировать URL-адреса GET-запросов. Это означает, что чувствительная информация может быть сохранена в кэшах и доступна при последующих обращениях. 🟠Ограничения длины URL Большинство браузеров и серверов имеют ограничения на длину URL (обычно около 2000 символов). Если данные слишком длинные, они могут быть обрезаны, что приведет к потере информации или ошибкам при обработке запроса. 🟠Видимость в реферере Когда пользователь переходит по ссылке с одной страницы на другую, URL-адрес исходной страницы часто передается как заголовок Referer в HTTP-запросе. Это означает, что чувствительная информация в URL может быть передана сторонним сайтам. 🟠HTTP-заголовки и GET-запросы Данные в GET-запросах передаются через URL, в то время как данные в POST-запросах передаются в теле запроса. URL более подвержены утечке, так как они часто видны в различных местах (например, в журналах серверов, истории браузера и т.д.). 🚩Использование POST-запросов в качестве альтернативы Для отправки чувствительной информации лучше использовать POST-запросы, так как данные передаются в теле запроса и не сохраняются в URL.

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Secure Form</title>
</head>
<body>
  <form action="/submit" method="post">
    <label for="username">Username:</label>
    <input type="text" id="username" name="username">
    <label for="password">Password:</label>
    <input type="password" id="password" name="password">
    <button type="submit">Submit</button>
  </form>
</body>
</html>

🖥 Если навести мышь на изображение, то можно увидеть, что за ним скрывается текст.

Разработай прорывное решение для автоматического Code Review с помощью ИИ на хакатоне ЕВРАЗа 3.0🔥 🦾 Создай будущее Code Review с ИИ!  Участвуйте в нашем уникальном хакатоне по созданию ИИ-чатбота, который станет незаменимым помощником для разработчиков ЕВРАЗа! Выберите одно из направлений — Python, TypeScript или C#, и разработайте решение для анализа кода на соответствие нашим стандартам.  Дата: 29 ноября – 1 декабря 2024. Формат: гибридный (онлайн и офлайн). Призовой фонд: 500.000 рублей. 🧑‍💻 Присоединяйся к хакатону, если ты: – AI-специалист; – Frontend / Backend-разработчик; – Студент или выпускник технического вуза. ⚡️ Зачем участвовать? – Прокачаешь скиллы и получишь обратную связь от ведущих экспертов отрасли. – Прикоснешься к ИТ в ЕВРАЗе. – Получишь возможность стать частью масштабной и амбициозной команды ЕВРАЗа. 🔸 Регистрация уже открыта! Подай заявку до 25 ноября 23:59 МСК по ссылке.

🖥 Material Input Animation Заголовок поля смещается как только начинают вводить данные. Примеры применения: - поиск фамилии в списках; - поиск контакта для денежного перевода.

В новом выпуске подкаста «Времена НаСтали» руководитель отдела frontend-разработки Олег Рогов и руководитель команды дизайна Анна Труфанова рассказали о low-code решениях в веб-дизайне. Технология использования платформ позволяет создавать приложения без глубоких знаний в области программирования. Такой подход полезен, если к разработке веб-интерфейсов нужно привлечь бизнес-аналитиков или экспертов из другой нетехнической области. В подкасте ответили на следующие вопросы. — Как low-code влияет на процесс дизайна? — В чем главные преимущества использования этих инструментов по сравнению с традиционными методами разработки? — Нужно ли иметь базовые знания программирования? — Каковы текущие тенденции и будущее развитие low-code инструментов в контексте дизайна? Слушать подкаст на Яндекс.Музыке!

Как получить реальный опыт во фронтенд-разработке за 7 дней? А именно: - Сверстать веб-сайт на HTML + CSS; - Реализовать функционал на JavaScript; - Пощупать фронтенд-фреймворк Angular; - Подключить Backend и загрузить сайт на хостинг. В итоге своими руками разработаешь качественный сайт, который не стыдно добавить в портфолио или продать. Такой опыт можно получить на бесплатном практикуме от Айтилогии с поддержкой от опытных разработчиков на каждом этапе. 👉 Приходи на бесплатное обучение и зови с собой друзей Бонусом получишь гайд для поиска работы и заказов на фронтенд-разработку.

📌 Как задать последовательность выполнения скриптов? Последовательность выполнения скриптов можно контролировать несколькими способами: 1️⃣ Порядок размещения в HTML: Скрипты выполняются в порядке их появления в документе.

   <script src="script1.js"></script>
   <script src="script2.js"></script>
   

2️⃣ Атрибут defer: Скрипты с атрибутом defer выполняются в порядке их появления после загрузки и парсинга HTML.

   <script src="script1.js" defer></script>
   <script src="script2.js" defer></script>
   

3️⃣ Атрибут async: Скрипты с атрибутом async выполняются по мере их загрузки, независимо от порядка в HTML.

   <script src="script1.js" async></script>
   <script src="script2.js" async></script>

⚡️Всероссийский Хакатон ФИЦ 2024 🚀Попробуйте себя в одном из предложенных кейсов: - Информационная система управления проектами в строительстве - Выявление трендов в сфере бухгалтерского учета - Разработка модуля классификации опор ЛЭП - Погонщик нейронок - Оценка уровня экспертности по резюме - Контекстный перевод названий научных работ - Прогнозирование бизнес драйверов - Формирование фото и видео контента с использованием нейросетей на основе биографии и фото персоны - Разработка алгоритма трекинга людей в видеопотоке с нескольких камер - Цифровая карта подземных коммуникаций с использованием Cesium - Симуляция записи в расписание - Цифровой сервис для ведения реестра зеленых насаждений города Москвы - Предсказание необходимого количества средств досмотра - Система контроля и управления доступом - Семантический делитель текстов - Разработка сервиса печати этикеток для производителей одежды И др. кейсы смотрите на сайте: https://фиц2024.рф/hackathon Хакатон пройдет в 2 этапа: Отборочный этап в Онлайн, Финал в Офлайн. 🏆Призовой фонд: 6 000 000 руб. 🔥Дедлайн регистрации: 26 ноября, 23:59 📅Даты отборочного этапа: 29 ноября - 2 декабря 🦾Даты финала: 3 - 4 декабря Зарегистрируйтесь для участия в хакатоне: https://фиц2024.рф/hackathon Реклама. ООО «Акселератор Возможностей», ИНН: 9704005146, erid: 2Vtzqvam3wk