To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Oké, vettem!
Artwork

JavaScript Prog Languages Jsparty Web Programming Frontend Backend Node Changelog Changelog Media Tech Animation HTML CSS IoT Robot
A tartalmat a Changelog Media biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a Changelog Media vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.

Hasonló a(z) JS Party: JavaScript, CSS, Web Development sorozathoz

Player FM - Podcast alkalmazás
Lépjen offline állapotba az Player FM alkalmazással!
Get it on App Store Get it on Google Play

JS Party: JavaScript, CSS, Web Development « »
Web dev security school

1:26:47
 
Lejátszás
Lejátszás
Megosztás
 

MP3Epizód kép
Manage episode 377644191 series 1391411
A tartalmat a Changelog Media biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a Changelog Media vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.

This week, we’re joined by Ron Perris, a Security Engineer at Reddit and software security enthusiast. Together, we dive into best practices and common pitfalls, covering topics from dangerous URLs to JSON injection attacks. Tune in for an educational conversation, and don’t forget to bring your notebooks!

Join the discussion

Changelog++ members get a bonus 4 minutes at the end of this episode and zero ads. Join today!

Sponsors:

  • Convex – Convex is a better type of backend — the full-stack TypeScript development platform that lets you replace your database, server functions, and glue code. Get started at convex.dev
  • Appwrite – Build Fast. Scale Big. All in One Place. Appwrite is a backend platform for developing Web, Mobile, and Flutter applications. Built with the open source community and optimized for developer experience in the coding languages you love.
  • Changelog News – A podcast+newsletter combo that’s brief, entertaining & always on-point. Subscribe today.

Featuring:

Show Notes:

Something missing or broken? PRs welcome!

  continue reading

Fejezetek

1. It's party time, y'all (00:00:00)

2. Sponsor: Convex (00:00:39)

https://www.convex.dev/?utm_source=changelog&utm_medium=newsletter&utm_campaign=changelog-news

3. Welcoming Ron Perris (00:04:10)

4. Ron's background (00:04:46)

5. NodeJS Security Working Group (00:14:55)

6. Sponsor: Appwrite (00:23:47)

https://appwrite.io

7. Where to get started with security (00:26:35)

8. String injectiony stuff (00:34:17)

9. XSS protection (00:39:42)

10. URL-based script injection (00:43:40)

11. Who's responsible for security? (00:50:41)

12. Sponsor: Changelog News (00:52:38)

https://changelog.com/news

13. On security teams (00:54:19)

14. On project security (00:58:00)

15. Sanitize & render HTML (00:59:51)

16. Secure server-side rendering (01:04:45)

17. Avoid JSON injection attacks (01:05:55)

18. User linter configs (01:08:50)

19. Thomas Eckert's question (01:10:54)

20. Why aren't people taught this? (01:13:57)

21. The Loco Moco conference (01:16:10)

22. Frontend vs backend security (01:17:14)

23. Connecting with Ron (01:24:14)

24. Next up on the pod (Join ++!) (01:25:45)

https://changelog.com/++

361 epizódok

#JavaScript #Prog Languages #Jsparty #Web #Programming #Frontend #Backend #Node #Changelog #Changelog Media #Tech #Animation #HTML #CSS #IoT #Robot
Artwork

Web dev security school

JS Party: JavaScript, CSS, Web Development

883 subscribers

published

Lejátszás Lejátszás
iconMegosztás
 
MP3Epizód kép
Manage episode 377644191 series 1391411
A tartalmat a Changelog Media biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a Changelog Media vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.

This week, we’re joined by Ron Perris, a Security Engineer at Reddit and software security enthusiast. Together, we dive into best practices and common pitfalls, covering topics from dangerous URLs to JSON injection attacks. Tune in for an educational conversation, and don’t forget to bring your notebooks!

Join the discussion

Changelog++ members get a bonus 4 minutes at the end of this episode and zero ads. Join today!

Sponsors:

  • Convex – Convex is a better type of backend — the full-stack TypeScript development platform that lets you replace your database, server functions, and glue code. Get started at convex.dev
  • Appwrite – Build Fast. Scale Big. All in One Place. Appwrite is a backend platform for developing Web, Mobile, and Flutter applications. Built with the open source community and optimized for developer experience in the coding languages you love.
  • Changelog News – A podcast+newsletter combo that’s brief, entertaining & always on-point. Subscribe today.

Featuring:

Show Notes:

Something missing or broken? PRs welcome!

  continue reading

Fejezetek

1. It's party time, y'all (00:00:00)

2. Sponsor: Convex (00:00:39)

https://www.convex.dev/?utm_source=changelog&utm_medium=newsletter&utm_campaign=changelog-news

3. Welcoming Ron Perris (00:04:10)

4. Ron's background (00:04:46)

5. NodeJS Security Working Group (00:14:55)

6. Sponsor: Appwrite (00:23:47)

https://appwrite.io

7. Where to get started with security (00:26:35)

8. String injectiony stuff (00:34:17)

9. XSS protection (00:39:42)

10. URL-based script injection (00:43:40)

11. Who's responsible for security? (00:50:41)

12. Sponsor: Changelog News (00:52:38)

https://changelog.com/news

13. On security teams (00:54:19)

14. On project security (00:58:00)

15. Sanitize & render HTML (00:59:51)

16. Secure server-side rendering (01:04:45)

17. Avoid JSON injection attacks (01:05:55)

18. User linter configs (01:08:50)

19. Thomas Eckert's question (01:10:54)

20. Why aren't people taught this? (01:13:57)

21. The Loco Moco conference (01:16:10)

22. Frontend vs backend security (01:17:14)

23. Connecting with Ron (01:24:14)

24. Next up on the pod (Join ++!) (01:25:45)

https://changelog.com/++

361 epizódok

#JavaScript #Prog Languages #Jsparty #Web #Programming #Frontend #Backend #Node #Changelog #Changelog Media #Tech #Animation #HTML #CSS #IoT #Robot

All episodes

×
 
Loading …

Üdvözlünk a Player FM-nél!

A Player FM lejátszó az internetet böngészi a kiváló minőségű podcastok után, hogy ön élvezhesse azokat. Ez a legjobb podcast-alkalmazás, Androidon, iPhone-on és a weben is működik. Jelentkezzen be az feliratkozások szinkronizálásához az eszközök között.

 

Hasonló a(z) JS Party: JavaScript, CSS, Web Development sorozathoz

Hallgasson 500+ témát
Player FM - Podcast alkalmazás
Lépjen offline állapotba az Player FM alkalmazással!
Get it on App Store Get it on Google Play

Gyors referencia kézikönyv

Legjobb podcastok
Sport TV podcast
Arena4
Eurosport podcast
Biznisz Boyz: A magyar vállalkozói podcast show
Balázsék
GOMBAPRESSZÓ
Filmbarátok Podcast
Popkult, csajok, satöbbi » podcasts
Hold After Hours
20 perccel a jövőbe
Aréna - InfoRádió - Infostart.hu
HVG podcastok
Irodai Huszárok
A tudás (és a) hatalom [Tilos Rádió podcast]
MTA Podcast
Felforgatók
Egyszer lent
Tangó és Kes - 24.hu
Player FM logo
Súgó/GYIK | Upgrade | Hirdet
Arts|Üzleti|Komédia|Gazdaság|Szórakozás|News|Politika|Vallás
Tudomány|Futball|Sportok|Történetmesélés|Teknológia|Valódi bűnügyek
Szerzői jog 2025 | Adatvédelmi nyilatkozat | Szolgáltatás feltételei | | szerzői jog
Episode being played series thumbnail
icon icon
Sebesség
A sorozat beállításai
1x
1x
Volume
100%
icon
icon icon
/

Az Player FM megtekintése itt: ...
Player FM
Browser
Chrome
Safari
Firefox
Hallgassa ezt a műsort, miközben felfedezi
Lejátszás