Dit loginvalg er ikke neutralt – du tager faktisk parti
Over 70% af webapps blander "session" og "JWT" sammen uden at vide, hvad der faktisk…
IT-sikkerhed for udviklere
Webudvikling
Udviklingsværktøjer
Værktøjer, trends og ny teknologi
Stop med blindt at jagte Bun-hastighed hvis dit projekt ikke er klar til det
Overvejer du Bun fordi du har set et par hurtige benchmarks? Bun kan være fedt,…
Deployment og drift
Test og kvalitet
Bliver dine Node-tests kun kørt, når du “lige husker det”?
En stabil GitHub Actions-opsætning til Node handler om én ting: kør præcis de samme deterministiske…
Backend til web
Softwareudvikling i praksis
Rate limiting i praksis (det er ikke bare en tal-grænse)
Din rate limiter lyver for dig, hvis du kun tænker i "X requests per minut".…
Deployment og drift
Ydelse og optimering
Har din cache også løjet for dig?
Over halvdelen af de "mystiske" frontend-bugs jeg har jagtet, viste sig at være cache og…
Backend til web
Data og databaser
Den dag halvdelen af ordren forsvandt ud af databasen
Halvskrevne data er ikke en sjælden specialfejl, men noget du næsten garanteret allerede har i…
Backend til web
Deployment og drift
Webhook-endpoints der overlever virkeligheden (og alle dubletterne)
Byg dit webhook-endpoint som om hver event kommer flere gange, fejler halvvejs og skal kunne…
IT-sikkerhed for udviklere
Webudvikling
Tæm din Content Security Policy uden at smadre dit site
Jeg brugte engang længere tid på at få en Content Security Policy til at virke…
Backend til web
IT-sikkerhed for udviklere
Tror du også at SameSite har fikset din CSRF?
Du stoler for meget på dine cookies. CSRF udnytter præcis den tillid.