IT-sikkerhed for udviklere
Webudvikling
Tæm din Content Security Policy uden at smadre dit site
Jeg brugte engang længere tid på at få en Content Security Policy til at virke…
Backend til web
IT-sikkerhed for udviklere
Tror du også at SameSite har fikset din CSRF?
Du stoler for meget på dine cookies. CSRF udnytter præcis den tillid.
Backend til web
IT-sikkerhed for udviklere
7 valg i din auth der afgør om du fortryder om et år
Jeg byggede engang en hobbyapp med fancy JWT-auth og brugte derefter to weekender på at…
Samarbejde og workflows
Udviklingsværktøjer
Jeg opdagede først mine rådne npm scripts, da en ny kollega prøvede at køre dem
Stram dit npm scripts-setup op med få, klare kommandoer, et simpelt navngivningsmønster og et lille…
Softwareudvikling i praksis
Udviklingsværktøjer
Lockfiles lyver ikke, men de er heller ikke på din side
Jeg brugte seriøst en hel aften på at læse git-diffs i package-lock.json, før jeg overgav…
Udviklingsværktøjer
Værktøjer, trends og ny teknologi
Vælg din package manager før den vælger dig
Jeg brugte en hel søndag på at jage en CI-fejl, der viste sig at være…
Deployment og drift
Softwareudvikling i praksis
Hvordan du stopper med at debugge i blinde og begynder at se dit system
Start med structured logging, en correlation ID per request og 3-5 metrics; alt andet kan…
Portefølje og ansøgning
Softwareudvikling i praksis
Din take-home case er sikkert for stor, for sløset og for nem at snyde
Din take-home case måler sandsynligvis mest hvem der har mest fritid, ikke hvem der er…
Backend til web
Data og databaser
Jeg opdagede først pagination-fejlene, da brugerne begyndte at mangle data
Er du i tvivl om cursor pagination vs offset til dit API? Vælg rigtigt ved…
Fejlfinding og debugging
JavaScript
Async/await er ikke magi, det er bare langsomme bugs i forklædning
De fleste async/await bugs handler ikke om syntaks, men om små misforståelser i hvordan promises…
