Developers! - mer än bara kod8 Sep 2022

83. HTTP security headers 🔒

Ni vet det själva, många attacker hade kunnat undvikas om man hade tagit säkerhet på större allvar. Men säkerhet är ju så himla krångligt…eller?

Det finns ett par headers vilka alla som publicerar en sida på internet kanske borde känna till. De minskar risken för en mängd olika attacker och lätta att konfigurera - vilket gör dem till ganska lågt hängande frukter!

OWASP (Open Web Application Security Project) har satt guidelines för vilka säkerhetsåtgärder varje webbsida bör ta, och bland dessa finns deras säkerhetsheaderpolicy.

🤓 Svårighetsnivå: 5/5

🔗 Länkar:
Artikeln som Sofia läste på Medium (går bara att se om man är medlem)
Cecilia Wirén på Twitter
Bartek Tatkowski på Twitter
Podden Kompilator
https://securityheaders.com/
OWASP (Open Web Application Security Project)
OWASPs säkerhetsheaderpolicy
Cloudflare Workers
Preloading
Cloudflare använder lavalampor för SSL kryptering

💬 Ställ en anonym fråga eller insändare som vi kan ta upp i podden!

💌 Håll kontakten med oss:

Discord

Instagram

Facebook

hello@developerspodcast.com

https://www.developerspodcast.com

Om du gillar podden får du gärna stötta oss genom att köpa vår merch, bli en Patreon, subscriba till podden eller skriva en recension!

★ Support this podcast on Patreon ★

Oppdag Premium

Prøv 14 dager gratis

Kjøp Premium

Episoder(237)

53. Därför borde du gilla ”CORS errors”

Om du har jobbat med HTTP-anrop i browsern så har du sannolikt stött på Cross-Origin Resource Sharing (CORS) eller ett så kallat ”CORS error”. Har du kanske precis som många andra löst det med att sätta ”*” på din server? Låt oss nu faktiskt ta reda på varför den CORS mekanismen finns inbyggd i browsern, men också varför den inte räcker som skydd.Och vem vet, kanske lär vi oss att uppskatta att ett ”CORS error” nästa gång? 💬 Ställ en anonym fråga eller insändare som vi kan ta upp i podden!💌 Håll kontakten med oss:DiscordInstagramFacebookhello@developerspodcast.comhttps://www.developerspodcast.comOm du gillar podden får du gärna stötta oss genom att köpa vår merch, bli en Patreon, subscriba till podden eller skriva en recension! ★ Support this podcast on Patreon ★

3 Feb 202224min

52. NPMs dependency hell

Dependencies är ett härke i de flesta språk och JavaScript är inget undantag - inte konstigt att dependency hell är ett etablerat uttryck. I detta avsnitt får du besöka de första nivåerna av Dante’s Dependency Hell. Vi tittar närmare på package.json, package-lock.json och dependencyträdet.Länkar:Gatsbys package.jsonhttps://npm.anvaka.com/#/view/2d/gatsbyhttps://npmgraph.js.org/ (Npm Broofa)https://packagephobia.com/💬 Ställ en anonym fråga eller insändare som vi kan ta upp i podden!💌 Håll kontakten med oss:DiscordInstagramFacebookhello@developerspodcast.comhttps://www.developerspodcast.comOm du gillar podden får du gärna stötta oss genom att köpa vår merch, bli en Patreon, subscriba till podden eller skriva en recension! ★ Support this podcast on Patreon ★

27 Jan 202234min

51. Revolution på NPM?

Open source-biblioteken colors.js och faker.js slutar plötsligt att fungera. Först misstänks att de har blivit hackade, men snabbt uppdagas det att de har medvetet saboterats av skaparen, som har tröttnat på att jobba gratis. Är det rätt eller fel att förstöra för många för att bevisa sin ståndpunkt? Och vad hände egentligen med Aron Swartz?💬 Ställ en anonym fråga eller insändare som vi kan ta upp i podden!💌 Håll kontakten med oss:DiscordInstagramFacebookhello@developerspodcast.comhttps://www.developerspodcast.comOm du gillar podden får du gärna stötta oss genom att köpa vår merch, bli en Patreon, subscriba till podden eller skriva en recension! ★ Support this podcast on Patreon ★

20 Jan 202243min

50. Arbetsintervjuer

Sofia och Madde pratar om arbetsintervjuer och är överens om att även om det är nervöst så behöver det inte vara så läskigt! Eftersom de båda själva är med på en del tekniska intervjuer hos sin arbetsgivare har de hört både det ena och det andra, och kommer med sina bästa tips för att prestera bra på intervjun.💬 Ställ en anonym fråga eller insändare som vi kan ta upp i podden!💌 Håll kontakten med oss:DiscordInstagramFacebookhello@developerspodcast.comhttps://www.developerspodcast.comOm du gillar podden får du gärna stötta oss genom att köpa vår merch, bli en Patreon, subscriba till podden eller skriva en recension! ★ Support this podcast on Patreon ★

13 Jan 202234min

49. Metaverse och överhypade NFTs

Har du också hört orden krypto, metaverse, blockchain och NFTs allt för många gånger under 2021?Vet du knappt vad dessa ord betyder? Ingen fara, vi förklarar dem som om du var 5. Vi tar ner dem ordentligt hypade orden på jorden och konstaterar att NFTs är inget man behöver stressa upp sig över. Samtidigt är vi ju trots allt ändå lite exalterade över ”metaverse” och vad det skulle kunna innebära. Länkar:Boken som Madde har som sängben💬 Ställ en anonym fråga eller insändare som vi kan ta upp i podden!💌 Håll kontakten med oss:DiscordInstagramFacebookhello@developerspodcast.comhttps://www.developerspodcast.comOm du gillar podden får du gärna stötta oss genom att köpa vår merch, bli en Patreon, subscriba till podden eller skriva en recension! ★ Support this podcast on Patreon ★

6 Jan 202241min

48. En tillbakablick på 2021

År 2021 har redan kommit till sin ände och i årets sista avsnitt blickar Sofia och Madde tillbaka på året som har gått. Vilka har varit de populäraste avsnitten? Sofia berättar om hur hon tog steget att våga stå på scen och hålla en föreläsning och Madde reflekterar över hur hon har utvecklats som ledare. Men kanske viktigast av allt - hur gick det med förra årets nyårslöften egentligen?💬 Ställ en anonym fråga eller insändare som vi kan ta upp i podden!💌 Håll kontakten med oss:DiscordInstagramFacebookhello@developerspodcast.comhttps://www.developerspodcast.comOm du gillar podden får du gärna stötta oss genom att köpa vår merch, bli en Patreon, subscriba till podden eller skriva en recension! ★ Support this podcast on Patreon ★

30 Des 202151min

47. Receptbonanza

Sofia har skaffat en ny hobby för att underhålla sig i väntan på bussen och Madde har inte gett upp idén på receptappar. Vi har fått nys om två olika sätt att hantera sina recept; recepthanteraren Tandoor och Cooklang - ett “recipe markup language” med tilhörande CLI. Vi jämför vilket som är enklast att sätta upp och installera, och vilket som som faktiskt är trevligast att använda. Så frågan är - vad väljer Madde till sin receptsamling i slutändan?Länkar:https://github.com/TandoorRecipes/recipeshttps://tandoor.dev/https://cooklang.org/💬 Ställ en anonym fråga eller insändare som vi kan ta upp i podden!💌 Håll kontakten med oss:DiscordInstagramFacebookhello@developerspodcast.comhttps://www.developerspodcast.comOm du gillar podden får du gärna stötta oss genom att köpa vår merch, bli en Patreon, subscriba till podden eller skriva en recension! ★ Support this podcast on Patreon ★

23 Des 202133min

46. Site Reliability Engineering

Det nalkas frysperiod hos Sofias och Maddes kund och i samband med det funderas det på varför det är så stor klyfta mellan utvecklare och operations. Kan Site Reliability Engineering vara lösningen på att hitta en balans mellan att leverera nya features och att ha ett stabilt system? Vi går igenom skillnaden mellan SLO, SLI och SLA, och varför man inte vill sträva mot 100 % tillgänglighet. 💬 Ställ en anonym fråga eller insändare som vi kan ta upp i podden!💌 Håll kontakten med oss:DiscordInstagramFacebookhello@developerspodcast.comhttps://www.developerspodcast.comOm du gillar podden får du gärna stötta oss genom att köpa vår merch, bli en Patreon, subscriba till podden eller skriva en recension! ★ Support this podcast on Patreon ★

16 Des 202132min

Reklamefrie Premium-podkaster

Hør populære podkaster som Storefri med Mikkel og Herman, Ida med hjertet i hånden, Krimpodden og mye mye mer

Skap din egen podkastboble

I appen skaper du ditt eget bibliotek med favoritter, og vi gir deg også anbefalinger til podkaster du ikke kan gå glipp av.

Prøv 14 dager gratis

Dersom du er ny Podme-bruker får du 14 dager gratis prøveperiode når du oppretter abonnement

Premium

kr 99/mnd

Tilgang til alle Premium-podkaster
Alle podkaster fra VG, Aftenposten, BT og SA
Tilgang til alle våre Premium-podkaster
Ingen bindingstid. Avslutt når du ønsker

Prøv 14 dager gratis

Premium

kr 129/mnd

Tilgang til alle Premium-podkaster
Alle podkaster fra VG, Aftenposten, BT og SA
Reklamefritt Premium-innhold
Ingen bindingstid. Avslutt når du ønsker
En Ekstra bruker

Prøv 14 dager gratis

Populært innen Teknologi

Historiene og stemmene du vil høre

Ubegrenset tilgang til alle dine favorittpodkaster

Les mer