Webdev

cookies httpOnly

W celu lepszego zabezpieczenia się przed atakiem XSS (oczywiście nie zapobiega to wszystkim możliwościom ataków, ale przynajmniej je utrudnia) warto w php ustawić w ciasteczkach flagę httpOnly.

Czytaj dalej

HTML5 localStorage

HTML5 Web Storage (określane również DOMStorage) jest to API, które ułatwia utrzymywanie danych pomiędzy stronami www. Można przechowywać dane bezpośrednio po stronie klienta w przeglądarce w celu ich wielokrotnego wykorzystania lub do pobrania dużo później po całkowitym zamknięciu przeglądarki i jej ponownym uruchomieniu. Web Storage dzieli się na sessionStorage i localStorage.

Czytaj dalej