Preparatevi per i nuovi attributi SameSite e Secure per i cookie
Le capacità dei cookie sono cresciute ed evolute nel corso degli anni, ma hanno lasciato in eredità alcuni problemi. Per risolvere questo problema, i browser (tra cui Safari, Chrome, Firefox ed Edge) stanno modificando il loro comportamento per quanto riguarda gli attributi SameSite e Secure per un modello sicuro di default per i cookie.
Come sviluppatore web 4D, potreste preoccuparvi del cookie di sessione delle sessioni web 4D se volete evitare che la vostra applicazione sia soggetta a Cross-site request forgery.
Per evitare che il vostro cookie di sessione web circoli inutilmente sul web o venga frainteso dai browser a causa di un valore predefinito applicato, dovreste chiedere se si tratta di:
- un cookie di terze parti: associato a un nome di dominio diverso da quello della pagina in cui si trova il cookie. Un cookie di terze parti viene inserito da un oggetto della pagina( ad esempio un annuncio pubblicitario) proveniente da un dominio diverso da quello che ospita la pagina
oppure
- un cookie di prima parte: associato al dominio della pagina
A seconda del caso d’uso, è necessario scegliere il valore appropriato per l’attributo SameSite del cookie di sessione web.
Per rafforzare la sicurezza, l’attributo Secure deve essere impostato per il cookie di sessione web quando la connessione è protetta (HTTPS) per indicare al browser che il cookie può essere inviato in modo sicuro.
Continuate a leggere per scoprire come 4D vi aiuta a migliorare la privacy e la sicurezza sul web.
2020 in rassegna: I nostri 10 migliori post sul blog!
È il momento dell’anno in cui diamo uno sguardo indietro a dieci dei nostri post più letti. Senza ulteriori indugi, diamo un’occhiata agli argomenti che hanno attirato la vostra attenzione nel 2020:
Database e componenti del progetto
Dopo la consegna di 4D v18, è stata pubblicata una serie di post sul blog su come convertire e sviluppare con i database di progetto. E i componenti? Questo post risponde a questa domanda.
Convertire un database esistente in un progetto
A partire da 4D v17 R5, è possibile creare un progetto di database. Uno dei maggiori vantaggi dei progetti è la facilità con cui rendono possibile il lavoro collaborativo per i team distribuiti… memorizzando la sorgente in un sistema di controllo sorgente in file di testo semplici. Sia che siate singoli sviluppatori o che facciate parte di un team, questo apre un nuovo mondo di possibilità.
Ma che dire dei database esistenti? Possono essere convertiti in progetti? Sì! Questo post del blog vi mostrerà come fare e vi farà conoscere alcune cose da sapere prima di procedere.
Impostazioni di compatibilità – tutto il resto (Parte 4)
Abbiamo iniziato una serie di post sul blog dedicati alle impostazioni di compatibilità e alle opzioni segrete che possono aiutare drasticamente a migliorare le prestazioni e il comportamento delle vostre applicazioni(QUERY BY FORMULA, Transactions e period and comma). Questo ultimo post della serie fornirà una panoramica delle impostazioni rimanenti.
Impostazioni di compatibilità – Transazioni annidate (Parte 3)
Benvenuti alla nostra serie di articoli sulle impostazioni di compatibilità e sulle funzioni “nascoste” per migliorare le prestazioni. Nel primo post abbiamo analizzato il comando QUERY BY FORMULA e il suo impatto sul comportamento di un’applicazione. Il secondo post riguardava l’opzione di compatibilità“Usa punto e virgola come segnaposto” per evitare di incorrere nel problema “i numeri vengono visualizzati come >>>>>>>>>” .
In questa terza puntata, esploreremo le transazioni annidate.
Impostazioni di compatibilità – Utilizzare il punto e la virgola come segnaposto (parte 2)
Abbiamo iniziato una serie di post sul blog dedicati alle impostazioni di compatibilità e alle opzioni segrete che possono aiutare drasticamente a migliorare le prestazioni e il comportamento delle applicazioni. Il primo post riguardava QUERY BY FORMULA.
La seconda parte della serie sulla compatibilità riguarda l’utilizzo internazionale delle vostre applicazioni aziendali. Ciò potrebbe significare vendere in altri Paesi o avere colleghi che vengono da altri Paesi per lavorare per un po’, ma utilizzando i loro sistemi locali.
Se avete mai visto o ricevuto segnalazioni del tipo “i numeri sono visualizzati come >>>>>>>>>”, questo blog post è per voi.
Impostazioni di compatibilità – o guida con il freno di stazionamento inserito (Parte 1)
Nelle cucine del codice, di solito passo un po’ di tempo con le impostazioni del database, in particolare con le impostazioni di compatibilità. Spesso alcune impostazioni non seguono le best practice e durante le discussioni con lo sviluppatore dell’applicazione sento dire “oh, non le ho mai cambiate” o “non sono sicuro dell’impatto, quindi meglio non toccarle”.
Poiché potrebbero avere un impatto drastico sulle prestazioni o sul comportamento delle applicazioni, abbiamo iniziato una serie di post sul blog per discutere alcune di queste impostazioni “segrete“.
Date all’interno di oggetti!
Glioggetti sono fantastici! La loro flessibilità, unita alla velocità e all’eleganza, li rende la prima scelta per la maggior parte degli sviluppatori. L’uso delle date all’interno degli oggetti è ora più semplice e intuitivo. D’ora in poi, le date possono essere impostate come date e non come stringhe all’interno degli oggetti!
Contattateci
Avete domande, suggerimenti o volete semplicemente entrare in contatto con i blogger di 4D? Lasciateci un messaggio!
* La vostra privacy è molto importante per noi. Fare clic qui per visualizzare il nostro Politica