Php

cookies httpOnly

W celu lepszego zabezpieczenia się przed atakiem XSS (oczywiście nie zapobiega to wszystkim możliwościom ataków, ale przynajmniej je utrudnia) warto w php ustawić w ciasteczkach flagę httpOnly.

Czytaj dalej

Long polling

Long polling pozwala na „udawane” wysyłanie informacji z serwera do klienta. Klient żąda informacji z serwera w sposób podobny do normalnego żądania. Jednakże, jeżeli serwer nie posiada żadnych informacji dostępnych dla klienta, zamiast wysyłać puste odpowiedzi, czeka aż informacje staną się dostępne. Kiedy informacja staje się dostępna (lub po upływie odpowiedniego czasu), kompletna odpowiedź jest wysyłana do klienta. Klient natychmiast ponownie wysyła żądanie do serwera o nowe informacje. W ten sposób serwer może odpowiedzieć praktycznie od razu po ich otrzymaniu.

Czytaj dalej