Připravte se na nové atributy SameSite a Secure pro soubory cookie
Schopnosti souborů cookie v průběhu let rostly a vyvíjely se, ale zanechaly po sobě některé problémy. Prohlížeče (včetně prohlížečů Safari, Chrome, Firefox a Edge) kvůli tomu mění své chování, pokud jde o atributy SameSite a Secure, a zavádějí pro soubory cookie model secure-by-default.
Jako vývojáře webu 4D vás může zajímat soubor cookie relace webu 4D, pokud chcete svou aplikaci ochránit před Cross-site request forgery.
Abyste zabránili tomu, že váš soubor cookie webové relace bude nesmyslně kolovat po webu nebo že ho prohlížeče nepochopí kvůli použité výchozí hodnotě, měli byste se zeptat, zda je:
- soubor cookie třetí strany: spojený s jiným názvem domény, než je název stránky, na které se soubor cookie vyskytuje. Soubor cookie třetí strany je umístěn objektem stránky( např. reklamou), který pochází z jiné domény, než je doména, na které je stránka umístěna.
nebo
- soubor cookie první strany: spojený s doménou stránky.
V závislosti na případu použití byste měli zvolit vhodnou hodnotu atributu SameSite souboru cookie relace webu.
Pro posílení bezpečnosti musí být u souboru cookie webové relace nastaven atribut Secure, pokud je připojení zabezpečené (HTTPS), aby bylo prohlížeči naznačeno, že soubor cookie může být odeslán bezpečně.
Čtěte dále a dozvíte se, jak vám společnost 4D kryje záda, aby zlepšila soukromí a zabezpečení na webu.
Přehled roku 2020: 10 nejlepších příspěvků na blogu!
V tomto ročním období se ohlížíme za deseti našimi nejčtenějšími příspěvky. Bez dalších okolků se podívejme na témata, která vás v roce 2020 zaujala:
Databáze a součásti projektu
Od vydání verze 4D v18 byla zveřejněna řada příspěvků na blogu o tom, jak převádět a vyvíjet s databázemi projektů. A co komponenty? Na tuto otázku odpovídá tento příspěvek na blogu.
Převod stávající databáze na projekt
Od verze 4D v17 R5 můžete vytvořit databázový projekt. Jednou z největších výhod projektů je to, jak usnadňují spolupráci distribuovaným týmům… tím, že ukládají zdrojové kódy do systému pro správu zdrojů v textových souborech. Ať už jste samostatný vývojář, nebo součást týmu, otevírá se vám tím nový svět možností.
Co ale se stávajícími databázemi? Lze je převést na projekty? Ano! Tento příspěvek na blogu vám ukáže, jak na to, a upozorní vás na několik věcí, které je třeba vědět, než se do toho pustíte.
Nastavení kompatibility – vše ostatní (část 4)
Začali jsme sérii příspěvků na blogu o nastavení kompatibility a tajných možnostech, které mohou výrazně pomoci zlepšit výkon a chování vašich aplikací(QUERY BY FORMULA, Transactions a tečka a čárka). V tomto závěrečném příspěvku seriálu přineseme přehled zbývajících nastavení.
Nastavení kompatibility – vnořené transakce (část 3)
Vítejte v našem pokračování seriálu o nastavení kompatibility a „skrytých“ funkcích pro zvýšení výkonu. V prvním příspěvku jsme se zabývali příkazem QUERY BY FORMULA a jeho vlivem na chování aplikace. Druhý příspěvek se týkal možnosti kompatibility„Použít tečku a čárku jako zástupné znaky„, abyste se vyhnuli potížím typu „čísla se zobrazují jako >>>>>>>>>“ .
V tomto třetím díle se budeme zabývat vnořenými transakcemi.
Nastavení kompatibility – Použití tečky a čárky jako zástupných znaků (část 2)
Zahájili jsme sérii příspěvků na blogu o nastavení kompatibility a tajných možnostech, které vám mohou výrazně pomoci zlepšit výkon a chování vašich aplikací. První příspěvek se týkal stránky QUERY BY FORMULA.
Druhý díl seriálu o kompatibilitě se věnuje mezinárodnímu použití vašich podnikových aplikací. Může jít o prodej do jiných zemí – nebo o to, že spolupracovníci z jiných zemí přijedou na chvíli pracovat, ale budou používat své místní systémy.
Pokud jste někdy viděli nebo dostali hlášení typu „čísla se zobrazují jako >>>>>>>>>“, je tento příspěvek určen právě vám.
Nastavení kompatibility – aneb jízda se zataženou parkovací brzdou(1. část)
Při přípravě kódu obvykle strávím nějaký čas nastavením databáze, zejména nastavením kompatibility. Často se stává, že některá nastavení neodpovídají osvědčeným postupům a během diskuze s vývojářem aplikace slyším „aha, tohle jsem nikdy neměnil“ nebo „nejsem si jistý dopadem, tak na to raději nesahejte“.
Protože mohou mít drastický dopad na výkon nebo chování vašich aplikací, zahájili jsme sérii blogových příspěvků, ve kterých se budeme některým z těchto „tajných“ nastavení věnovat.
Data uvnitř objektů!
Objekty jsou skvělé! Jejich flexibilita v kombinaci s rychlostí a elegancí z nich činí první volbu pro většinu vývojářů. Používání dat uvnitř objektů je nyní jednodušší a intuitivnější. Od nynějška lze data nastavovat jako data – a ne jako řetězce uvnitř objektů!
Kontaktujte nás
Máte dotaz, návrh nebo se chcete spojit s blogery 4D? Napište nám!
* Vaše soukromí je pro nás velmi důležité. Kliknutím sem si můžete prohlédnout naše Zásady