To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. 理解しました
Artwork

JavaScript Prog Languages Tech News Jsparty Web Programming Frontend Backend Node Changelog Changelog Media Tech Animation HTML CSS IoT Robots
コンテンツは Changelog Media によって提供されます。エピソード、グラフィック、ポッドキャストの説明を含むすべてのポッドキャスト コンテンツは、Changelog Media またはそのポッドキャスト プラットフォーム パートナーによって直接アップロードされ、提供されます。誰かがあなたの著作物をあなたの許可なく使用していると思われる場合は、ここで概説されているプロセスに従うことができますhttps://ja.player.fm/legal

JS Party: JavaScript, CSS, Web Developmentに似ているもの

Player FM -ポッドキャストアプリ
Player FMアプリでオフラインにしPlayer FMう!
Get it on App Store Get it on Google Play

JS Party: JavaScript, CSS, Web Development « »
Web dev security school

1:26:47
 
再生
再生中
シェア
 

MP3エピソードのホーム
Manage episode 377644191 series 1391411
コンテンツは Changelog Media によって提供されます。エピソード、グラフィック、ポッドキャストの説明を含むすべてのポッドキャスト コンテンツは、Changelog Media またはそのポッドキャスト プラットフォーム パートナーによって直接アップロードされ、提供されます。誰かがあなたの著作物をあなたの許可なく使用していると思われる場合は、ここで概説されているプロセスに従うことができますhttps://ja.player.fm/legal

This week, we’re joined by Ron Perris, a Security Engineer at Reddit and software security enthusiast. Together, we dive into best practices and common pitfalls, covering topics from dangerous URLs to JSON injection attacks. Tune in for an educational conversation, and don’t forget to bring your notebooks!

Leave us a comment

Changelog++ members get a bonus 4 minutes at the end of this episode and zero ads. Join today!

Sponsors:

  • Convex – Convex is a better type of backend — the full-stack TypeScript development platform that lets you replace your database, server functions, and glue code. Get started at convex.dev
  • Appwrite – Build Fast. Scale Big. All in One Place. Appwrite is a backend platform for developing Web, Mobile, and Flutter applications. Built with the open source community and optimized for developer experience in the coding languages you love.
  • Changelog News – A podcast+newsletter combo that’s brief, entertaining & always on-point. Subscribe today.

Featuring:

Show Notes:

Something missing or broken? PRs welcome!

  continue reading

1. It's party time, y'all (00:00:00)

2. Sponsor: Convex (00:00:39)

https://www.convex.dev/?utm_source=changelog&utm_medium=newsletter&utm_campaign=changelog-news

3. Welcoming Ron Perris (00:04:10)

4. Ron's background (00:04:46)

5. NodeJS Security Working Group (00:14:55)

6. Sponsor: Appwrite (00:23:47)

https://appwrite.io

7. Where to get started with security (00:26:35)

8. String injectiony stuff (00:34:17)

9. XSS protection (00:39:42)

10. URL-based script injection (00:43:40)

11. Who's responsible for security? (00:50:41)

12. Sponsor: Changelog News (00:52:38)

https://changelog.com/news

13. On security teams (00:54:19)

14. On project security (00:58:00)

15. Sanitize & render HTML (00:59:51)

16. Secure server-side rendering (01:04:45)

17. Avoid JSON injection attacks (01:05:55)

18. User linter configs (01:08:50)

19. Thomas Eckert's question (01:10:54)

20. Why aren't people taught this? (01:13:57)

21. The Loco Moco conference (01:16:10)

22. Frontend vs backend security (01:17:14)

23. Connecting with Ron (01:24:14)

24. Next up on the pod (Join ++!) (01:25:45)

https://changelog.com/++

331 つのエピソード

#JavaScript #Prog Languages #Tech News #Jsparty #Web #Programming #Frontend #Backend #Node #Changelog #Changelog Media #Tech #Animation #HTML #CSS #IoT #Robots
Artwork

Web dev security school

JS Party: JavaScript, CSS, Web Development

1,003 subscribers

published

再生 再生中
iconシェア
 
MP3エピソードのホーム
Manage episode 377644191 series 1391411
コンテンツは Changelog Media によって提供されます。エピソード、グラフィック、ポッドキャストの説明を含むすべてのポッドキャスト コンテンツは、Changelog Media またはそのポッドキャスト プラットフォーム パートナーによって直接アップロードされ、提供されます。誰かがあなたの著作物をあなたの許可なく使用していると思われる場合は、ここで概説されているプロセスに従うことができますhttps://ja.player.fm/legal

This week, we’re joined by Ron Perris, a Security Engineer at Reddit and software security enthusiast. Together, we dive into best practices and common pitfalls, covering topics from dangerous URLs to JSON injection attacks. Tune in for an educational conversation, and don’t forget to bring your notebooks!

Leave us a comment

Changelog++ members get a bonus 4 minutes at the end of this episode and zero ads. Join today!

Sponsors:

  • Convex – Convex is a better type of backend — the full-stack TypeScript development platform that lets you replace your database, server functions, and glue code. Get started at convex.dev
  • Appwrite – Build Fast. Scale Big. All in One Place. Appwrite is a backend platform for developing Web, Mobile, and Flutter applications. Built with the open source community and optimized for developer experience in the coding languages you love.
  • Changelog News – A podcast+newsletter combo that’s brief, entertaining & always on-point. Subscribe today.

Featuring:

Show Notes:

Something missing or broken? PRs welcome!

  continue reading

1. It's party time, y'all (00:00:00)

2. Sponsor: Convex (00:00:39)

https://www.convex.dev/?utm_source=changelog&utm_medium=newsletter&utm_campaign=changelog-news

3. Welcoming Ron Perris (00:04:10)

4. Ron's background (00:04:46)

5. NodeJS Security Working Group (00:14:55)

6. Sponsor: Appwrite (00:23:47)

https://appwrite.io

7. Where to get started with security (00:26:35)

8. String injectiony stuff (00:34:17)

9. XSS protection (00:39:42)

10. URL-based script injection (00:43:40)

11. Who's responsible for security? (00:50:41)

12. Sponsor: Changelog News (00:52:38)

https://changelog.com/news

13. On security teams (00:54:19)

14. On project security (00:58:00)

15. Sanitize & render HTML (00:59:51)

16. Secure server-side rendering (01:04:45)

17. Avoid JSON injection attacks (01:05:55)

18. User linter configs (01:08:50)

19. Thomas Eckert's question (01:10:54)

20. Why aren't people taught this? (01:13:57)

21. The Loco Moco conference (01:16:10)

22. Frontend vs backend security (01:17:14)

23. Connecting with Ron (01:24:14)

24. Next up on the pod (Join ++!) (01:25:45)

https://changelog.com/++

331 つのエピソード

#JavaScript #Prog Languages #Tech News #Jsparty #Web #Programming #Frontend #Backend #Node #Changelog #Changelog Media #Tech #Animation #HTML #CSS #IoT #Robots

すべてのエピソード

×
 
Loading …

プレーヤーFMへようこそ!

Player FMは今からすぐに楽しめるために高品質のポッドキャストをウェブでスキャンしています。 これは最高のポッドキャストアプリで、Android、iPhone、そしてWebで動作します。 全ての端末で購読を同期するためにサインアップしてください。

 

JS Party: JavaScript, CSS, Web Developmentに似ているもの

500+以上のトピックを聴こう
Player FM -ポッドキャストアプリ
Player FMアプリでオフラインにしPlayer FMう!
Get it on App Store Get it on Google Play

クイックリファレンスガイド

トップポッドキャスト
鈴木淑子の地球は競馬でまわってる
文化放送競馬中継~今週のメインレース
ボードゲームおっぱい
聴く日経ヘッドライン
サンドウィッチマンの東北魂
トータルテンボスのぬきさしならナイト!
流行りモノ通信簿
RADIO365-TOKYO BAYSIDE RADIO STATION
町田徹のふかぼり!
足立明穂の週刊ITトレンドX
伊藤洋一のRound Up World Now!
The other side journal
KIQTAS(キクタス)
ヴォイニッチの科学書
武田邦彦のヒバリクラブ
IchibanTalk 海外で頑張る日本人トーク
BUSINESS WARS / ビジネスウォーズ
Player FM logo
ヘルプ/よくある質問 | アップグレード | Advertise
アート|ビジネス|コメディ|経済|エンターテインメント|ニュース|政治|宗教
科学|サッカー|スポーツ|物語・ストーリーテリング|テクノロジー|事件/犯罪
著作権2024 | サイトマップ | 個人情報保護方針 | 利用規約 | | 著作権
Episode being played series thumbnail
icon icon
再生速度
シリーズの設定
1x
1x
Volume
100%
icon
icon icon
/

でPlayer FMを表示...
Player FM
Browser
Chrome
Safari
Firefox