От переводчика

С удовольствием ознакомился с этими рекомендациями и теперь предлагаю вам перевод.

Введение

Это руководство описывает правила для оформления и форматирования HTML и CSS кода. Его цель — повысить качество кода и облегчить совместную работу и поддержку инфраструктуры.

Это относится к рабочим версиям файлов использующих HTML, CSS и GSS

Разрешается использовать любые инструменты для минификации компиляции или обфускации кода, при условии, что общее качество кода будет сохранено.

О том, как Chrome мешает мне искать XSS-уязвимости.

Почему я ищу уязвимости?

Как и многие из вас, я делаю Code Review и первое, что ищу это конечно уязвимости. Когда уязвимость найдена в коде, хорошо бы проверить есть ли она на самом деле через браузер, потому что бывают «ложные тревоги». Это те случаи, когда данные уже приходят фильтрованными и XSS невозможен. Всегда полезно иметь возможность показать разработчику атаку в действии, потому что это хороший аргумент и помогает быстрее перейти к конструктивному решению проблемы, если есть сомнения, что уязвимость таки существует. Но проверку в браузере я делаю не часто — либо проблема очевидна прямо из кода, либо верят на слово. В общем искать уязвимости — это интересно.

Начало этой истории

Друг скинул ссылки на сайт, который ещё год назад имел XSS-уязвимость, о чем я писал владельцам ресурса. Стало интересно проверить снова. Проверил — XSS есть, но вот простейшего подтверждения выполнения JS я получить не смог!..



Я не ломаю сайты и не занимаюсь аудитом безопасности, поэтому возможно то, что я выяснил давно известно для специалистов, но для меня это было открытием.

Первые подозрения

Итак, стал проверять всевозможные варианты внедрения кода — но без результата. По ходу дела выяснил что и как фильтруется, какие есть проверки и прочее, но alert(1); упорно не выполнялся. По ходу дела нашелся ещё и XSRF — приятный бонус!

Любой, кто играл или наблюдал за игрой друзей, либо в принципе видел игры, которые были выпущены в 80-90-х годах, должны быть знакомы с техникой параллакс-скроллинга.

Вспомните такие игры, как Mario Bros, Streets of Rage, Mortal Kombat, Turtles in Time или оригинальную игру Moon Patrol. В этих играх техника параллакса наблюдается в тот момент, когда несколько фоновых слоев с различными текстурами двигаются с разной скоростью, что создает эффект трехмерного пространства.

Почему я начал говорить о ретро-играх в статье о веб-разработке? Самым простым ответом мог бы быть «потому что они клевые», но нет. Параллакс-скроллинг является классным дизайнерским концептом, который прокладывает свой путь в мир веб-дизайна. Nike были одними из первых, кто использовал эту технику с большим успехом, когда они наняли маркетинговых гигантов Weiden and Kennedy для разработки их оригинального сайта Nike Better World. Сайт Nike Better World с того времени был обновлен и заменен на новый, однако есть другой сайт, довольно похожий на то, как выглядел первый параллакс-дизайн от Nike — сайт о спортивных напитках Activate.

Все знакомы с css параметром border, но есть ли вещи, которые мы не знаем о нем?

Чтобы было понятно, о чем идет речь, сразу скажу, что наш сервис — биржа копирайтинга ContentMonster.ru. В данный момент, на ней выполняется более 300 заказов сутки и постоянно работает более 400 авторов. Работаем мы над его созданием уже больше полутора лет, и за это время набили некоторое количество «шишек», большую часть из которых можно было избежать. Скорее всего, если бы совершенных ошибок не было, то росли бы мы быстрее, пользователей было бы больше, а психика устойчивей. Итак, начнем.

1. Запуск апдейта в пятницу.

Для того, чтобы проект радовал своим постоянным ростом, нужно над ним неустанно работать. Пользователи ждут новый функционал, просят сделать необходимые для них фичи, намекают, что еще немного и они обидятся и уйдут к конкурентам. Мы постоянно записываем пожелания пользователей в отдельный список, делаем самые насущные на данный момент задачи и заливаем обновления на рабочий сервер.

В свете ожидающегося послевыборного закручивания интернет-гаек в наше стране, хотелось бы рассказать о бесплатном VPN от Comodo Group.
Comodo TrustConnect — простой в регистрации, установке и использовании сервис VPN со 128-битным шифрованием, от солидной компании, которой, в отличие от других бесплатных VPN-провайдеров, вполне можно довериться. Для тех кто не в курсе, такой VPN очень полезен при использовании открытого WiFi в публичных местах (например, при посещении сайтов, у которых до сих пор нет https). Также с помощью VPN предотвращается прослушка и фильтрация трафика провайдером, кровавой гэбнёй или админом на работе.

Вы в Интернет кафе и вам срочно надо нарисовать что-то в MS Visio? Не волнуйтесь, зайдите на Diagram.ly.

Сегодня начал верстать очередной сайт и по привычке пошел на www.yaml.de, чтобы скачать самую свежую версию моего любимого CSS-фремворка и… не узнал внешний вид сайта.

Оказывается вышла новая версия, которая по прежнему осталась очень компактной (ядро 4.6 kB) и обеспечивает хорошую поддержку браузеров

Доброго времени суток!

Введение

Я являюсь фрилансером. Раньше я не особо задумывался над тем, как и что делают верстальщики. Я делал серверную часть, а мой друг верстал и набивал контент. Совсем недавно мне захотелось попробовать «что и как». Пару дней назад мне на глаза попался материал, который мне очень понравился. Он наглядно обЪяснял, что и как нужно писать. К сожалению, сылку дать не могу, так как я не запаомнил, где располагался сей мануал, но… Казалось бы, можно это и запомнить, но я пошёл ещё одним путём — законспектировал это дело. Собственно, добро пожаловать в мою записку.

Standalone-модуль поиска нужен далеко не всем сайтам. Если на сайте пять страниц — поиск не нужен. Если сайт обновляется раз в месяц или все обновления отражаются на титульной странице — можно обойтись внешним поиском по сайту от Гугла или Яндекса. Но некоторые задачи внешний поиск решить не сможет. Эта статья о том, какие функции может выполнять встроенный модуль поиска. И часть из этих функций не имеют прямого отношения к процессу поиска.

Здравствуйте, хабровчане!
Представляем вашему вниманию новую платформу для совместной работы и управления проектами — Workmate! Она легко специализируется под ваши нужды с помощью Add-on Store, где вы выбираете подходящие вам сервисы и инструменты.
В этой статье мы хотим рассказать вам, как родилась идея ее создания, и каким образом она позволит повысить продуктивность работы вашей компании.

Привет, хабр.
Хочу рассказать тебе про свой сайт, называется он MagExplorer.
Появился он еще в августе, но развивается и по сей день.
Фишка сайта в том, что все журналы собраны в одном месте, и ты скачиваешь их по прямым ссылкам, а не с трекеров, или, что еще хуже, слоупочишь с файлообменников.

Интернет наполнен огромным количеством документации для веб-разработчиков. Но, к сожалению, использование большей части документации довольно неудобное. Для примера, возьмем Mozilla Developer Network (MDN). Сайт Mozilla Developer Network предлагает большой объем документации по CSS, JavaScript, HTML, SVG и т.д., но навигация по нему утомительна — нет никакого глобального меню и поиск не столь удобный.

Это привело разработчика Рафаэль Гарсия создать instaCSS — быстрый способ просматривать документацию CSS от MDN. Благодаря хорошей функции поиска и чистому, простому дизайну с хорошим глобальным меню instaCSS стал хитом по мнению читателей Hacker News. В связи с большим спросом, Гарсия перевел проект на более широкий домен DocHub.io и расширил поиск по CSS, HTML, JavaScript и DOM.

Ниже пойдёт речь о методе поиска по выпадающему списку (select).

Для этого требуется поле ввода текста и собственно сам выпадающий список:

<input class="type-search" type="text" />
<select size="10" id="list">
    <option value="val">Text</option>
    ...
    <option value="val*n">Text</option>
</select>

Чтобы результат поиска был нагляднее для пользователя, стоит задать тегу select атрибут size со значением 10.

Добавим к этому немного css:

input, select {
    width: 300px;
    margin: 10px auto;
    display: block;
}

При вводе данных в поле input всё, что не совпадает со строкой поиска, будем скрывать, оставляя в списке только нужные результаты.

Есть некоторые пожелания, которые бы хотел увидеть на хабре, во всяком случае конкретно для себя. Так же ожидаю дополнение списка.

— Возможность голосовать за ключевые слова в топиках и чтоб голоса учитывали при ранжировании топиков при поисковом запросе, если ключевое слово не набирает определенного количества балов, то оно является неактивным критерием при ранжировании.
— Возможность убрать топик из списка в ленте, если он не интересен. Прочел топик, если он не интересен, поставить пометку, чтоб он не выскакивал в списке.
— Добавлять участников в «избранное» и в последующем в отдельном разделе следить за их новыми постами.
— При чтении комментариев, на дерево комментариев сделать кнопку свернуть все дерево.
— Возможность добавлять в ленту топики не только нужной тематики, но и назначить ключевые слова и если — топик имеет нужное ключевое слово, но на раздел не подписан, чтоб в ленте топик все равно высвечивался.
— Раздел «личные сообщения» – хотелось бы видеть прочел или нет мое сообщение собеседник.
— В избранном добавить возможность разделять статьи на свои подразделы (есть много интересных статей, но если их не сортировать можно получить помойку).
— Горизонтальное меню в хедере заполнить посещаемыми разделами: «Все», «Лента», «QA», «Песочница» (Сам я к примеру практически никогда не посещал страницы «Блоги», «События», «Компании» — ну не чаще раза в несколько недель, а нужные ссылки находятся в несколько кликов от главной).

Данную статью хочу приурочить к одновременно выходу второй версии моего приложения Word Wizard и взятию новой отметки в $200 000 в Apple AppStore. Далее я постараюсь поделиться своим опытом и мыслями об образовательном рынке, а также рассказать свою историю успеха. Надеюсь что эта информация будет полезна многим независимым разработчикам. Для тех же кто создает образовательные продукты на платформе iOS моя статья даст возможность оценить рынок приложений в этой сфере.



Собственно начну с продаж и рейтинга, а затем расскажу подробнее про мой личный опыт.

Невероятный успех продемонстрировал стартап Codecademy, который обучает новичков программированию на JavaScript с помощью бесплатных интерактивных уроков. Уроки осуществляются в приложении с простым и интуитивно понятным интерфейсом. Ещё одна особенность проекта — регистрация на сайте не требуется, пока вы не закончите парочку первых уроков.

В первые три дня сайт привлёк 200+ тыс. активных пользователей (считаются те, кто зашёл на сайт и запустил приложение), количество законченных уроков составило ≈2,1 млн, пишет TechCrunch.

Созданный за две недели стартап пока что предоставляет сервис бесплатно, но в будущем должен придумать какую-то бизнес-модель, чтобы окупать расходы на хостинг.

Вот и мы завели свой блог на Хабре, и это — первый пост в нем. В этом блоге вы не увидите официальных анонсов и рекламных текстов, он — о жизни, о том, что интересует и волнует нас и наших партнеров. А для начала позвольте представить вам нового члена команды NetCat. Пожалуй, место рулевого компании он вместе с нашим генеральным директором отныне он будет делить пополам. Появился он благодаря нашим хорошим друзьям — компании Turbomilk.

Вот такой шикарный эффект для чекбоксов и радио-кнопок был реализован швейцарским CSS3-гуру. В качестве иконок были использованы символы из шрифта Pictos.

Демо: lab.simurai.com/css/umbrui
К сожалению, демо пока работает только в Safari и Chrome (с небольшими дефектами).