Tæm din Content Security Policy uden at smadre dit site
Jeg brugte engang længere tid på at få en Content Security Policy til at virke…
IT-sikkerhed for udviklere
Webudvikling
Backend til web
IT-sikkerhed for udviklere
Tror du også at SameSite har fikset din CSRF?
Du stoler for meget på dine cookies. CSRF udnytter præcis den tillid.
Backend til web
IT-sikkerhed for udviklere
7 valg i din auth der afgør om du fortryder om et år
Jeg byggede engang en hobbyapp med fancy JWT-auth og brugte derefter to weekender på at…
Deployment og drift
IT-sikkerhed for udviklere
Secrets skal være kedelige, ikke spændende
Miljøvariabler uden lækkede secrets, fra .env-filer på din egen maskine til Vercel og Netlify. Få…
Deployment og drift
Test og kvalitet
Bliver din JavaScript-CI også sur over noget, der virker lokalt?
Over halvdelen af JavaScript-CI fejl skyldes forskel mellem din maskine og et rent miljø. Det…
Backend til web
Deployment og drift
Har du også først opdaget en bug, når brugerne skrev på Facebook?
Du har sikkert allerede haft en bug i produktion uden nogen form for overvågning. Spørgsmålet…
Deployment og drift
Full stack workflows
Du ødelægger dine miljøvariabler allerede i dev
Over 70% af mine deploy-fejl i små projekter har handlet om miljøvariabler og forsvundne secrets,…
Data og databaser
Deployment og drift
Databaseændringer uden svedige håndflader
De fleste teams opdager først migrations, efter nogen har ødelagt production med et enkelt ALTER…
Udviklingsværktøjer
Ydelse og optimering
Hvordan du stopper med at gætte dig til performance i Chrome DevTools
Jeg brugte seriøst flere uger på at optimere React-komponenter, før det gik op for mig,…
IT-sikkerhed for udviklere
Webudvikling
Stop med at gemme tokens tilfældigt i din webapp
Du gemmer sandsynligvis dine tokens forkert. Og nej, localStorage redder dig ikke fra angreb.