To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. הבנתי!
Artwork

JavaScript Prog Languages Jsparty Web Programming Frontend Backend Node Changelog Changelog Media Tech Animation HTML CSS IoT Robot
תוכן מסופק על ידי Changelog Media. כל תוכן הפודקאסטים כולל פרקים, גרפיקה ותיאורי פודקאסטים מועלים ומסופקים ישירות על ידי Changelog Media או שותף פלטפורמת הפודקאסט שלהם. אם אתה מאמין שמישהו משתמש ביצירה שלך המוגנת בזכויות יוצרים ללא רשותך, אתה יכול לעקוב אחר התהליך המתואר כאן https://he.player.fm/legal.

דומה לJS Party: JavaScript, CSS, Web Development

Player FM - אפליקציית פודקאסט
התחל במצב לא מקוון עם האפליקציה Player FM !
Get it on App Store Get it on Google Play

JS Party: JavaScript, CSS, Web Development « »
Web dev security school

1:26:47
 
הפעל
מנגן
שתפו
 

MP3בית הפרקים
Manage episode 377644191 series 1391411
תוכן מסופק על ידי Changelog Media. כל תוכן הפודקאסטים כולל פרקים, גרפיקה ותיאורי פודקאסטים מועלים ומסופקים ישירות על ידי Changelog Media או שותף פלטפורמת הפודקאסט שלהם. אם אתה מאמין שמישהו משתמש ביצירה שלך המוגנת בזכויות יוצרים ללא רשותך, אתה יכול לעקוב אחר התהליך המתואר כאן https://he.player.fm/legal.

This week, we’re joined by Ron Perris, a Security Engineer at Reddit and software security enthusiast. Together, we dive into best practices and common pitfalls, covering topics from dangerous URLs to JSON injection attacks. Tune in for an educational conversation, and don’t forget to bring your notebooks!

Join the discussion

Changelog++ members get a bonus 4 minutes at the end of this episode and zero ads. Join today!

Sponsors:

  • Convex – Convex is a better type of backend — the full-stack TypeScript development platform that lets you replace your database, server functions, and glue code. Get started at convex.dev
  • Appwrite – Build Fast. Scale Big. All in One Place. Appwrite is a backend platform for developing Web, Mobile, and Flutter applications. Built with the open source community and optimized for developer experience in the coding languages you love.
  • Changelog News – A podcast+newsletter combo that’s brief, entertaining & always on-point. Subscribe today.

Featuring:

Show Notes:

Something missing or broken? PRs welcome!

  continue reading

פרקים

1. It's party time, y'all (00:00:00)

2. Sponsor: Convex (00:00:39)

https://www.convex.dev/?utm_source=changelog&utm_medium=newsletter&utm_campaign=changelog-news

3. Welcoming Ron Perris (00:04:10)

4. Ron's background (00:04:46)

5. NodeJS Security Working Group (00:14:55)

6. Sponsor: Appwrite (00:23:47)

https://appwrite.io

7. Where to get started with security (00:26:35)

8. String injectiony stuff (00:34:17)

9. XSS protection (00:39:42)

10. URL-based script injection (00:43:40)

11. Who's responsible for security? (00:50:41)

12. Sponsor: Changelog News (00:52:38)

https://changelog.com/news

13. On security teams (00:54:19)

14. On project security (00:58:00)

15. Sanitize & render HTML (00:59:51)

16. Secure server-side rendering (01:04:45)

17. Avoid JSON injection attacks (01:05:55)

18. User linter configs (01:08:50)

19. Thomas Eckert's question (01:10:54)

20. Why aren't people taught this? (01:13:57)

21. The Loco Moco conference (01:16:10)

22. Frontend vs backend security (01:17:14)

23. Connecting with Ron (01:24:14)

24. Next up on the pod (Join ++!) (01:25:45)

https://changelog.com/++

361 פרקים

#JavaScript #Prog Languages #Jsparty #Web #Programming #Frontend #Backend #Node #Changelog #Changelog Media #Tech #Animation #HTML #CSS #IoT #Robot
Artwork

Web dev security school

JS Party: JavaScript, CSS, Web Development

883 subscribers

published

הפעל מנגן
iconשתפו
 
MP3בית הפרקים
Manage episode 377644191 series 1391411
תוכן מסופק על ידי Changelog Media. כל תוכן הפודקאסטים כולל פרקים, גרפיקה ותיאורי פודקאסטים מועלים ומסופקים ישירות על ידי Changelog Media או שותף פלטפורמת הפודקאסט שלהם. אם אתה מאמין שמישהו משתמש ביצירה שלך המוגנת בזכויות יוצרים ללא רשותך, אתה יכול לעקוב אחר התהליך המתואר כאן https://he.player.fm/legal.

This week, we’re joined by Ron Perris, a Security Engineer at Reddit and software security enthusiast. Together, we dive into best practices and common pitfalls, covering topics from dangerous URLs to JSON injection attacks. Tune in for an educational conversation, and don’t forget to bring your notebooks!

Join the discussion

Changelog++ members get a bonus 4 minutes at the end of this episode and zero ads. Join today!

Sponsors:

  • Convex – Convex is a better type of backend — the full-stack TypeScript development platform that lets you replace your database, server functions, and glue code. Get started at convex.dev
  • Appwrite – Build Fast. Scale Big. All in One Place. Appwrite is a backend platform for developing Web, Mobile, and Flutter applications. Built with the open source community and optimized for developer experience in the coding languages you love.
  • Changelog News – A podcast+newsletter combo that’s brief, entertaining & always on-point. Subscribe today.

Featuring:

Show Notes:

Something missing or broken? PRs welcome!

  continue reading

פרקים

1. It's party time, y'all (00:00:00)

2. Sponsor: Convex (00:00:39)

https://www.convex.dev/?utm_source=changelog&utm_medium=newsletter&utm_campaign=changelog-news

3. Welcoming Ron Perris (00:04:10)

4. Ron's background (00:04:46)

5. NodeJS Security Working Group (00:14:55)

6. Sponsor: Appwrite (00:23:47)

https://appwrite.io

7. Where to get started with security (00:26:35)

8. String injectiony stuff (00:34:17)

9. XSS protection (00:39:42)

10. URL-based script injection (00:43:40)

11. Who's responsible for security? (00:50:41)

12. Sponsor: Changelog News (00:52:38)

https://changelog.com/news

13. On security teams (00:54:19)

14. On project security (00:58:00)

15. Sanitize & render HTML (00:59:51)

16. Secure server-side rendering (01:04:45)

17. Avoid JSON injection attacks (01:05:55)

18. User linter configs (01:08:50)

19. Thomas Eckert's question (01:10:54)

20. Why aren't people taught this? (01:13:57)

21. The Loco Moco conference (01:16:10)

22. Frontend vs backend security (01:17:14)

23. Connecting with Ron (01:24:14)

24. Next up on the pod (Join ++!) (01:25:45)

https://changelog.com/++

361 פרקים

#JavaScript #Prog Languages #Jsparty #Web #Programming #Frontend #Backend #Node #Changelog #Changelog Media #Tech #Animation #HTML #CSS #IoT #Robot

सभी एपिसोड

×
 
Loading …

ברוכים הבאים אל Player FM!

Player FM סורק את האינטרנט עבור פודקאסטים באיכות גבוהה בשבילכם כדי שתהנו מהם כרגע. זה יישום הפודקאסט הטוב ביותר והוא עובד על אנדרואיד, iPhone ואינטרנט. הירשמו לסנכרון מנויים במכשירים שונים.

 

דומה לJS Party: JavaScript, CSS, Web Development

תקשיבו ל-500+ נושאים
Player FM - אפליקציית פודקאסט
התחל במצב לא מקוון עם האפליקציה Player FM !
Get it on App Store Get it on Google Play

מדריך עזר מהיר

פודקאסטים מובילים
מכביבול ברדיו תל אביב
הזווית - פודקאסט
בכל יום נתון - אוריאל דסקל וראם שרמן
עושים חשבון Osim Heshbon
טייכר וזרחוביץ
טייכר וזרחוביץ' - מערכונים
גיבור תרבות Culture Hero
האחיות גרים
עושים תוכנה Osim Tochna
השבוע - פודקאסט הארץ
המשחק הגדול
חושבים טוב
המעבדה The Lab
חזית המדע
סליחה על השאלה - ההסכת You Can't Ask That Podcast
שעת מלחמה
עבר פלילי
Lets Talk Murder | בואי נדבר רצח
Lets Talk Murder | בואי נדבר רצח
Player FM logo
עזרה / שאלות נפוצות | שדרגו | לְפַרְסֵם
אומנויות|עסקים|קומדיה|כלכלה|בידור|חדשות|פוליטיקה|דת
מדע|כדורגל|ספורט|מספרי סיפורים|טכנולוגיה|פשע אמיתי
זכויות יוצרים 2025 | מדיניות פרטיות | תנאי השירות | | זכויות יוצרים
Episode being played series thumbnail
icon icon
מהירות
הגדרות סדרה
1x
1x
Volume
100%
icon
icon icon
/

הצג את Player FM ב- ...
Player FM
Browser
Chrome
Safari
Firefox
האזן לתוכנית הזו בזמן שאתה חוקר
הפעלה