O nagłówku Content-Security-Policy napisano już wiele. Dlatego niniejszy artykuł jest prostym wprowadzeniem z wieloma linkami do zewnętrznych źródeł. Zahaczę również o implementację na trzy różne sposoby oraz o kilka wskazówek praktycznych. Na koniec znajdzie się również krótka notatka dla osób pracujących z React.js
Content-Security-Policy – nagłówek HTTP zwiększający bezpieczeństwo użytkowników przeciw atakowi XSS
Czy istnieje baza danych, która będzie jednocześnie łatwa, szybka i kompleksowa ? Tak !
Sztuka programowania 214 dni, 14 godzin, 42 minuty temu 202 źrodło rozwiń
Nuke pozwala nam na proste opisanie procesu budowania i publikowania naszej aplikacji w języku C#. Niniejszy artykuł jest kontynuacją. Zamierzam pokazać tutaj jak wymusić odpowiednie pokrycie kodu oraz przygotować aplikację do publikacji, a następnie wysłać ją na serwery Netlify. Opiszę również sposób przygotowania CI/CD dla Github Actions z uwzględnieniem parametrów pobierania sekretów repozytorium.
Jestem regularnie pytany o "Jak zaimplementować Union Types w C#". Niestety nie jest to łatwe i musisz dokonać kompromisów; czasami może to skutkować przerostem formy nad treścią, ale... Jest to osiągalne i bywa użyteczne, zwłaszcza w modelowaniu logiki biznesowej. W najnowszym wpisie postarałem się podejść jak najgłębiej do tego tematu.
Sztuka programowania 242 dni, 17 godzin, 17 minut temu 300 źrodło rozwiń
Pomiędzy wrześniem a pierwszymi tygodniami grudnia chcę poświęcić czas, na prace z jedną lub dwoma osobami.
Architektura 245 dni, 17 godzin, 22 minuty temu 132 źrodło rozwiń
Recent years have been marked by microservices. Who among you hasn’t heard of them? They were everywhere – at conferences, groups, job listings, coffee talks, and blog posts. At some point it got to the point where if you weren’t working on a system composed of microservices, it was kind of a problem – you felt the world was getting away from you, and your colleagues were in another galaxy. Someone found a silver bullet for the design of IT systems. On the other...
Architektura 250 dni, 14 godzin, 53 minuty temu 132 źrodło rozwiń
Szacuje się, że rotacja na rynku IT w 2022 będzie sięgać 25%. Tymczasem, mam wrażenie, że firmy prześcigają się w oferowaniu coraz to większej liczby "marchewek" dla pracowników, zapominając co tak naprawę jest najważniejsze, aby pracownik był zadowolony, zmotywowany do pracy i chciał pracować w danej firmie. Pensje rosną najszybciej w gospodarce, przybywa benefitów, p...
There is some black magic code in C# where you can define the default implementation of an interface. So you can write: var instance = new ISomeInterface();
Sztuka programowania 262 dni, 16 godzin, 48 minut temu 167 źrodło rozwiń
Strongly typed HTTP clients are very useful and convenient. Here's how to test them without sacrificing the advantages of dependency injection.
Sztuka programowania 266 dni, 17 godzin, 17 minut temu 174 źrodło rozwiń
Blazor na dobre zagościł wśród rozwiązań frontendowych dla .NET Developerów, możliwe jest nawet tworzenie aplikacji mobilnych i desktopowych z jego wykorzystaniem. A czy Ty miałeś okazję zapoznać się z Blazorem? Jeżeli nie to w tym wpisie pomogę Ci wejść do świata Blazora!
Powiedzieć, że nie jestem fanem generowania kodu klienta na podstawie API, to jak nic nie powiedzieć. Uważam, że jest to jeden z pomysłów, który brzmi atrakcyjnie, ale kończy się koszmarem. To fajen marzenie, które nigdy się nie spełnia. Dlaczego? Czytaj więcej w artykule.
Architektura 270 dni, 17 godzin, 18 minut temu 151 źrodło rozwiń
When you implement auth in you application you can be addicted to a provider, like facebook, ofice365 or google. It always better to be independent of external contract. How to handle it? How to configure Auth to be independent of provider?
Architektura 273 dni, 17 godzin, 11 minut temu 68 źrodło rozwiń
Jakiś czas temu, zupełnie dla funu napisałem sobie sprytną biblioteczkę do testów w stylu BDD. Dzisiaj po chrzcie w ogniu (czytaj użyciu w moich samplach) wypuściłem wersję 0.1. Założenia: - pomóc w płynnym i czytelnym pisaniu testów, - usunąć boilerplate za pomocą zestawu pomocnych helperów, - nie zastępować frameworków testowych (działa ze wszystkimi, więc XUnit, NUnit, MSTests itp.) ani innych do asercji - zachować prostotę, ale zezwolić na kompozycje i rozszerzenia. Póki co służy do testów API, bo ...
10 Największych Mitów o Programistach i Zawodzie Programisty - Modest Programmer
Sztuka programowania 287 dni, 15 godzin, 40 minut temu 167 źrodło rozwiń
Programowanie a Pasja. Czy Programista Musi Być Pasjonatem? - Modest Programmer
Sztuka programowania 287 dni, 15 godzin, 40 minut temu 46 źrodło rozwiń
Nauka w Pracy. Czy Programista Powinien Mieć Czas Na Naukę w Pracy? - Modest Programmer
Sztuka programowania 287 dni, 15 godzin, 40 minut temu 78 źrodło rozwiń
Kobiety w Świecie IT. Czy Kobiety Mają Mniejsze Szanse By Odnaleźć Się w Programowaniu? - Modest Programmer
Sztuka programowania 287 dni, 15 godzin, 40 minut temu 40 źrodło rozwiń
Czy Bootcamp Programistyczny Jest Dobrą Ścieżką? Wady i Zalety Bootcampów - Modest Programmer
Sztuka programowania 287 dni, 15 godzin, 40 minut temu 25 źrodło rozwiń
If you are following ASP.NET Core 6, then probably you are aware that with ASP.NET Core 6.0 projects, there is no Startup.cs file. It is now combined with Program.cs file to bring unified experience.
Sztuka programowania 292 dni, 15 godzin, 8 minut temu 170 źrodło rozwiń
During the development team life cycle, we encounter many problems related to the lack of timely communication. This can lead to regular high costs associated with changes that come too late, or with the progressive demotivation of each team member. Examples? A very long time of processing pull requests. Suppose person A is working on a particular feature. After a week of working alone (IMO not a good habit) he creates a PR. Another team member starts the review...