Květnové novinky ze světa webdesignu

12. 5. 2017 | Honza

Svět technologií se neustále posouvá kupředu a denně se objevuje spousta novinek. A to je něco pro nás. Rádi trendy sledujeme a ještě raději o nich spolu diskutujeme – ať už v kuchyňce při přípravě kávy, během oběda nebo na pondělní poradě.

Co probírají naši web developeři v kuchyňce?

Ačkoliv si udržujeme vlastní knihovnu standardních animací, objev Animisty vzbudil u našich frontendistů nové vášně. Pomocí pár kliknutí se dostanete k velmi hezkým animacím s použitím standardních CSS transformací. Podobný i když ne tak velký zájem vzbudil i Vivus, který umožňuje si pohrát s SVG animacemi.

Na monitorech našich webdeveloperů se v po-obědní pauze objevilo video Honzy Kvasničky o nejčastějších chybách při přípravě zadání pro web. Podle souhlasných výrazů tušíme, že máme podobné zkušenosti.

O čem se baví naši programátoři

Naše nové projekty již několik měsíců běží na HTTP 2 protokolu, prozatím však nepoužíváme server push, které je tímto protokolem podporováno. Diskusi u nás rozvířil článektweet (s následnými reakcemi) Dušana Jankovského, který se této techniky dotýká. Netrpělivě čekáme až Nginx server, který používáme, začne server push také podporovat.

Logování je jedna z prvních věcí, kterou se každý programátor ve svém profesním životě učí. A přesto ji většina z nás dělá špatně – nejčastější chyby při logování popisuje zajímavý článek na HoneyComb.io, který určitě doporučujeme k přečtení. Třeba potom nebudete při rekonstrukci problému tak často zjišťovat, proč ty nejdůležitější informace v logu chybí.

A co vzrušilo naše bezpečáky?

Začíná se standardizovat nová HTTP hlavička Referrer Policy – tentokrát se správným pojmenováním Referrer a nikoliv Referer. Ta vám umožní skrýt úplně nebo zčásti URL adresy z vaší domény před zpřístupnění externím serverům v případě přesměrování uživatele. Jedná se o další nástroj pro ochranu privátních údajů, které se mohou (třebas i nechtěně) dostat do vašich URL adres (CSRF token například).

Bezpečnostní chyby se objevují denně a není jednoduché zajistit si dokonalý přehled. Vojtěch Růžička nás nedávno navedl na možnosti, jak kontrolovat závislosti našich aplikací oproti databázi známých bezpečnostních chyb a zabránit tak tomu, aby se do sestavení aplikace nedostaly verze externích knihoven (ať už open-source nebo komerčních), které obsahují závažné a známé zranitelnosti.

Na seznam článků

Přeskočit na hlavní nabídku