Machen Sie sich bereit für die neuen Attribute SameSite und Secure für Cookies
Die Fähigkeiten von Cookies sind im Laufe der Jahre gewachsen und haben sich weiterentwickelt, aber sie haben einige Altlasten hinterlassen. Um damit umzugehen, ändern Browser (einschließlich Safari, Chrome, Firefox und Edge) ihr Verhalten in Bezug auf die SameSite- und Secure-Attribute für ein „Secure-by-default“ -Modell für Cookies.
Als 4D Webentwickler sollten Sie sich Gedanken über das 4D Web Sessions Session Cookie machen, wenn Sie Ihre Anwendung vor Cross-Site Request Forgery schützen wollen .
Um zu verhindern, dass Ihr Web-Session-Cookie sinnlos im Web zirkuliert oder von Browsern aufgrund eines Standardwerts missverstanden wird, sollten Sie sich fragen, ob es sich um:
- ein Drittanbieter-Cookie: das mit einem anderen Domänennamen verbunden ist als dem der Seite, auf der das Cookie gefunden wird. Ein Drittanbieter-Cookie wird von einem Seitenobjekt( z. B. einer Anzeige) platziert, das von einer anderen Domäne als derjenigen stammt, die die Seite hostet
oder
- ein First-Party-Cookie: mit der Domain der Seite verknüpft
Je nach Anwendungsfall sollten Sie den geeigneten Wert für das SameSite-Attribut Ihres Web-Session-Cookies wählen.
Um die Sicherheit zu erhöhen, muss das Attribut Secure für das Web-Session-Cookie gesetzt werden, wenn die Verbindung gesichert ist (HTTPS), um dem Browser anzuzeigen, dass das Cookie sicher gesendet werden kann.
Lesen Sie weiter, um zu erfahren, wie 4D Ihnen den Rücken freihält, um den Datenschutz und die Sicherheit im Web zu verbessern.
Rückblick auf das Jahr 2020: Unsere Top 10 Blogbeiträge!
Es ist die Zeit des Jahres, in der wir einen Blick zurück auf zehn unserer meistgelesenen Beiträge werfen. Werfen wir also einen Blick auf die Themen, die 2020 Ihre Aufmerksamkeit erregt haben:
Projektdatenbanken und Komponenten
Seit der Auslieferung von 4D v18 wurde eine Reihe von Blogbeiträgen zur Konvertierung und Entwicklung mit Projektdatenbanken veröffentlicht. Was ist mit Komponenten? Dieser Blogbeitrag beantwortet diese Frage.
Eine bestehende Datenbank in ein Projekt umwandeln
Ab 4D v17 R5 können Sie ein Datenbankprojekt erstellen. Einer der größten Vorteile von Projekten besteht darin, dass sie die Zusammenarbeit in verteilten Teams erleichtern … indem sie den Quellcode in einem Quellkontrollsystem in einfachen Textdateien speichern. Ob Sie nun ein einzelner Entwickler oder Teil eines Teams sind, dies eröffnet Ihnen eine neue Welt der Möglichkeiten.
Aber was ist mit bestehenden Datenbanken? Können sie in Projekte umgewandelt werden? Ja! Dieser Blogbeitrag zeigt Ihnen, wie das geht, und macht Sie auf einige Dinge aufmerksam, die Sie wissen sollten, bevor Sie fortfahren.
Kompatibilitätseinstellungen – der ganze Rest (Teil 4)
Wir haben eine Reihe von Blog-Beiträgen über Kompatibilitätseinstellungen und die geheimen Optionen begonnen, die die Leistung und das Verhalten Ihrer Anwendungen drastisch verbessern können(QUERY BY FORMULA, Transaktionen und Punkt und Komma). Dieser letzte Beitrag der Serie gibt einen Überblick über die übrigen Einstellungen.
Kompatibilitätseinstellungen – Verschachtelte Transaktionen (Teil 3)
Willkommen zu unserer fortlaufenden Serie über Kompatibilitätseinstellungen und „versteckte“ Funktionen zur Verbesserung der Leistung. Im ersten Beitrag haben wir uns mit dem Befehl QUERY BY FORMULA und seinen Auswirkungen auf das Verhalten einer Anwendung beschäftigt. Im zweiten Beitrag ging es um die Kompatibilitätsoption„Punkt und Komma als Platzhalter verwenden„, mit der sich Probleme mit der Anzeige der Zahlen als >>>>>>>>> vermeiden lassen.
In diesem dritten Teil werden wir uns mit verschachtelten Transaktionen beschäftigen.
Kompatibilitätseinstellungen – Punkt und Komma als Platzhalter verwenden (Teil 2)
Wir haben eine Reihe von Blogbeiträgen über Kompatibilitätseinstellungen und die geheimen Optionen begonnen, die Ihnen helfen können, die Leistung und das Verhalten Ihrer Anwendungen drastisch zu verbessern. Im ersten Beitrag ging es um QUERY BY FORMULA.
Im zweiten Teil der Kompatibilitätsserie geht es um die internationale Nutzung Ihrer Geschäftsanwendungen. Das kann bedeuten, dass Sie in andere Länder verkaufen – oder dass Ihre Mitarbeiter aus anderen Ländern kommen, um eine Zeit lang zu arbeiten, aber ihre lokalen Systeme verwenden.
Wenn Sie jemals Berichte wie „die Zahlen werden als >>>>>>>>> angezeigt“ gesehen oder erhalten haben , ist dieser Blogbeitrag für Sie.
Kompatibilitätseinstellungen – oder Fahren mit angezogener Handbremse (Teil 1)
Bei Code-Kitchens verbringe ich in der Regel einige Zeit mit den Datenbankeinstellungen, insbesondere mit den Kompatibilitätseinstellungen. Oft entsprechen bestimmte Einstellungen nicht den Best Practices, und in Gesprächen mit dem Anwendungsentwickler höre ich : „Oh, die habe ich nie geändert“ oder „Ich bin mir über die Auswirkungen nicht sicher, also lasse ich sie lieber weg“.
Da sie sich drastisch auf die Leistung oder das Verhalten Ihrer Anwendungen auswirken können, haben wir eine Reihe von Blogbeiträgen begonnen, um einige dieser „geheimen“ Einstellungen zu erörtern.
Daten in Objekten!
Objekte sind großartig! Ihre Flexibilität, kombiniert mit Geschwindigkeit und Eleganz, machen sie zur ersten Wahl für die meisten Entwickler. Die Verwendung von Datumsangaben innerhalb von Objekten ist jetzt einfacher und intuitiver. Von nun an können Datumsangaben als Datumsangaben gesetzt werden – und nicht mehr als Strings innerhalb von Objekten!
Kontakt
Sie haben eine Frage, eine Anregung oder möchten einfach nur mit den 4D Bloggern in Kontakt treten? Schreiben Sie uns eine Nachricht!
* Ihre Privatsphäre ist uns sehr wichtig. Bitte klicken Sie hier, um unsere Politik