Хабрахабр: Web-разработка / Блог / Захабренные Голосов: 1 Адрес блога: http://habrahabr.ru/blog/webdev/ Добавлен: 2008-06-12 19:52:21 блограйдером ZaiSL

Вышла из беты Axure RP PRO 7

2013-12-19 02:49:05 (читать в оригинале)


Вышла из беты 7 версия программы быстрого создания интерактивных прототипов Axure RP PRO. Владельцы предыдущих версий могут обновиться бесплатно. В этом посте хотел бы пробежаться по нововведениям, которые порадовали меня больше всего.

Читать дальше →

---

Invisible.js — одни модели и на клиенте и на сервере

2013-12-18 17:45:42 (читать в оригинале)


Invisible.js — библиотека, позволяющая использовать одни и те же модели данных как на клиенте, так и на сервере. На сервере работает поверх express.js на клиент отдается через browserify.

Что есть:

• возможность один раз описать модель (включая типизацию и валидацию) и использовать ее на клиенте и на сервере,
• связь с MongoDb (при записи на сервере — объект пишется сразу в базу, при записи на клиете, используется RESTful API, автоматически созданное на сервере),
• хуки на изменение данных (события бегают туда-сюда через socket.io).

Читать дальше →

---

Очень интересный ролик про StarlingJS+Sublime+COLT

2013-12-18 16:45:20 (читать в оригинале)


Наш друг из Македонии сделал игру на StarlingJS (Canvas), аналогичную показанную Bret Victor в его легендарной презентации.
Плюс, в ролике он показывает преимущества программирования с livecoding, «умные автокомплиты» и кейсы в Sublime Text.

---

Как мы сделали чтение писем безопаснее: Content Security Policy в Яндекс.Почте

2013-12-18 16:15:52 (читать в оригинале)


Одним из приоритетов для команды Яндекс.Почты всегда была и есть безопасность данных пользователя. Причем это касается не только хранения писем, но и безопасного доступа к ним. Еще в 2011 году мы стали пропускать все изображения в письмах через наши прокси-сервера, перекрыв один из каналов распространения вредоносного кода, а также кешировать их для экономии трафика и обеспечения большей приватности. В ноябре этого года мы внедрили шифрование при приеме и отправке почты, а также и перевели почту в режим HTTPS-only — теперь веб-интерфейс доступен только по безопасному протоколу.

А с недавних пор мы стали поддерживать новый механизм защиты данных пользователя – стандарт Content Security Policy. С его помощью можно запретить скриптам на странице подгружать какие-либо ресурсы с хостов, не указанных в белом списке.

Это пока довольно редкая штука (ни одна крупная известная нам почта этого ещё не применяет), и в этом посте мы поделимся опытом внедрения стандарта.


Читать дальше →

Тэги: csp, безопасность, блог, веб-разработка, информационная, компании, яндекс, яндекс.почта
Постоянная ссылка

---

[Из песочницы] Разработка шаблона для сайта на Squarespace 6

2013-12-18 14:29:42 (читать в оригинале)



SquareSpace — коммерческая CMS, объединяющая в себе удобный WYSIWYG-редактор, блог-платформу, функционал интернет-магазина и хостинг. Про все преимущества этого продукта надеюсь расскажет автор этого поста, как он и обещал — ну а я хотел бы поведать тот минимум, который поможет быстро сориентироваться при самостоятельной разработке сайта на Squarespace. Если вам интересно, как в кратчайшие сроки приступить к разработке — прошу под кат.
Читать дальше →

Тэги: cms, json-t, spacesquare.com, web-разработка, веб-разработка
Постоянная ссылка

Страницы: ... 641 642 643 644 645 646 647 648 649 650 651 652 653 654 655 656 657 658 659 660 ...