В интернетах есть сайт, не мой. На нём есть javascript. Он больше не работает, там что-то надо поправить.
Я сохранил страничку html локально, на ней есть нужный мне <script>. Я могу его менять в vim и смортреть, что меняется в firefox. Хорошо.
Но! В запросах к сторонним сервисам в http-заголовках Origin и Refer пустые, как-то в Firefox можно их подменить, чтобы сторонний сервис думал, что я захожу с сайта, а не локальную страничку пердолю? #web #интернеты #JS #Firefox
#js
17 posts16 participants2 posts today
️ JavaScript Promises Explained
.NET Rocks!.NET Rocks! Javascript Promises with Martine DowdenWhat are JavaScript promises, and why do you want to make them? Carl and Richard talk to Martine Dowden about all the various async options available in Javascript today, including Callbacks, Promises, Async/Await, and even ReactiveJS! Martine digs into some of the more remarkable features available, including grouping sync calls together so code is only called when they all complete, or the race option where only one needs to complete, and everything else is thrown away. Lots of power is available in Javascript today. Have you taken advantage of it?
Kiedy podatność przypomina backdoora – Next.js CVE-2025-29927 i obejście logiki middleware
Krytyczna podatność (CVSS3.1 na poziomie 9.1) we frameworku JS ściąganym niemal 10 milionów razy w tygodniu, która pozwala na obejście uwierzytelniania? Brzmi jak idealna piątkowa publikacja. Tak też się stało 21.03.2025, kiedy światło dzienne ujrzała podatność zgłoszona niemal miesiąc wcześniej przez dwóch badaczy – @zhero___ oraz @inzo___. Przyjrzeli się oni...
Sekurak · Kiedy podatność przypomina backdoora - Next.js CVE-2025-29927 i obejście logiki middlewareKrytyczna podatność (CVSS3.1 na poziomie 9.1) we frameworku JS ściąganym niemal 10 milionów razy w tygodniu, która pozwala na obejście uwierzytelniania? Brzmi jak idealna piątkowa publikacja. Tak też się stało 21.03.2025, kiedy światło dzienne ujrzała podatność zgłoszona niemal miesiąc wcześniej przez dwóch badaczy – @zhero___ oraz @inzo___. Przyjrzeli się oni...
Replied to Vlad Merk ☭ 
@13i ...Для AdBlock / uBlock советуют такое:
mail.yandex.ru###js-apps-container > div > div.mail-App-Content.js-mail-app-content > div > div.mail-Layout-Container > div.mail-Layout-Inner > div.mail-Layout-Main.js-mail-layout-content > div.mail-Layout-ContentWrapper > main > div:nth-child(2) > div > div > div > div > div
mail.yandex.ru###js-apps-container > div > div.mail-App-Content.js-mail-app-content > div > div.mail-Layout-Container > div.mail-Layout-Inner > nav > div.mail-Layout-Aside-Inner.js-scroller-left > div > div:nth-child(2)
yandex.ru##main.main.serp.i-bem > div.Root.Root_inited > div > div
Long story short, http://cdn.jsdelivr.net/ is banned in #Belarus .
Apparently, it's Ministry of Healthcare 's initiative.
As is widely known, shipping #JS snippets under 1MB through a damn CDN is bad for your #IQ .
And citizens' IQ IS a concern of our Ministry of Healthcare.
jsDelivrjsDelivr - A free, fast, and reliable CDN for JS and Open SourceOptimized for JS and ESM delivery from npm and GitHub. Works with all web formats. Serving more than 150 billion requests per month.
[Перевод] 16 NPM-пакетов, о которых должен знать каждый Node.js-разработчик
В этой статье мы рассмотрим 16 обязательных для любого Node.js‑разработчика NPM‑пакетов. Мы подробно расскажем о них, включая их ключевые особенности, как их установить и как именно вы можете использовать их в своих проектах для улучшения ваших рабочих процессов.
Хабр16 NPM-пакетов, о которых должен знать каждый Node.js-разработчикTL;DR: обзор 16 основных пакетов для Node.js‑разработки, доступных в NPM, включая Express.js для создания веб‑приложений, Axios для выполнения HTTP‑запросов и Mongoose...
Y recordad chiques, cuando desestructuréis un Object:
const { title } = item;
Usad siempre la sintaxi Spread:
const { title } = {...item};
De esta manera, si no existe/n la/s propiedad/es en el Object por lo menos se devuelven como undefined.
️ Introducing a New Curriculum: Generative AI with JavaScript
Se ois kuulkaas rekryhommat auki Fennoalla.
Etsin softatiimiini kahta hyvää tyyppiä, 1x mid- ja 1x senior-devaajaa. Perustaitoina tulisi olla PHP ja JS, mutta erityisesti sennun kohdalla kaipaan taitoja myös siitä koodin yläpuolelta. Sisartiimiin etsitään myös yhtä senior-devaajaa.
1/4
(Kaikki buustaukset tervetulleita!)
I wanted to play around with #WebRTC. But then I realised my #webserver I rent at Hetzner, is just a simple one. That means no #Websockets for me, as a signaling service. So there were two options: rent something more expensive or find another way for signaling.
Guess what I chose ...
Well thankfully I quickly discovered this:
https://github.com/htho/php-webrtc-signaling-server
And building on that, I've now got a simple text connection working now - after about 2,5 hours.
Also I got frustrated with chrome - I guess I just won't support that in my projects anyway, so it's fine if my #JS doesn't run there ...
GitHubGitHub - htho/php-webrtc-signaling-server: A PHP WebRTC Signaling Server based on a simple shared message box scriptA PHP WebRTC Signaling Server based on a simple shared message box script - htho/php-webrtc-signaling-server
Last week's most downloaded npm packages:
1. semver
2. ansi-styles
3. debug
4. supports-color
5. chalk
6. minimatch
7. ms
8. tslib
9. strip-ansi
10. has-flag
Somebody into Svelte? What UI kit/framework do you use?
Framework7 have an issue with svetle5 so looking for alternative. Thank you
[Перевод] Пошагово создаём QR-код
В этой статье (оригинал представляет собой интерактивное приложение на JavaScript) подробно описывается, как текстовая строка кодируется в символ QR-кода. Она, по сути, объясняет, как устроена внутри моя библиотека генератора QR-кодов . Пользовательский ввод Результат генерации QR-кода
ХабрПошагово создаём QR-кодВ этой статье (оригинал представляет собой интерактивное приложение на JavaScript) подробно описывается, как текстовая строка кодируется в символ QR-кода. Она, по сути, объясняет, как устроена внутри...
️ Azure Test Plans Now Support Java, JavaScript, and Python
Azure DevOps Blog · Introducing Java, JS and Python support in Test Plans - Azure DevOps BlogDiscover new capabilities in Azure Test Plans that enhance testing workflows by supporting automated tests in Java and Python. Learn how to associate and run these tests directly from Test Plans, improving manageability and efficiency.
️ Azure Test Plans Adds Java, JS, and Python Support
Azure DevOps Blog · Introducing Java, JS and Python support in Test Plans - Azure DevOps BlogDiscover new capabilities in Azure Test Plans that enhance testing workflows by supporting automated tests in Java and Python. Learn how to associate and run these tests directly from Test Plans, improving manageability and efficiency.
Aktuelle Dokumentation über neue, extrem rechtsradikale und gewaltbereite Jugendgruppen wie Jung & Stark (JS), Störtrupp Deutschland (DST) oder Deutsche Jugend Voran (DJV). Diese sind sehr gut untereinander, aber auch zur etablierten Neonazi- und Hooliganszene vernetzt und treten immer hemmungsloser in der Öffentlichkeit auf. Natürlich kratzt die Doku nur an der Oberfläche, ist dennoch sehenswert.
#DieSpur @ZDF #NeueRechte #Neonazis #Hooligans #js #dst #djv #Faschisten
ZDFmediathekJung. Radikal. Organisiert. - Wie gefährlich ist die Neonazi-Jugend?Rechte Straftaten erreichen 2024 einen Höchststand. Darunter sind Gewalttaten, die sich gegen politische Gegner richten. Wer sind die jungen Täter?
So I should re #introduce myself; used to host my own instance at artemai when that was a thing; decided to get back on Mastodon again because the rest of social is a dumpsterfire.
I'm a #UNIX sysadm originally (from the late 90s) but started using #Linux 
in 91, bringing early 
dialup internet to #Newcastle with community group hunter #apana.
I'm a #coder, #python 
is the go-to language these days, some #js but plenty of #C and some #golang too.
Ten years ago I landed in #liveevents and #visionswitch / 
#stadiums along with building software for data-driven #content for use in those environments.
I'm a #ham 
radio operator. Callsign VK2WAY. I'm mostly interested in signals processing and digital communications.
I used to officiate 
#RollerDerby but have streamed it since 2014 as Downunder Derby TV. I still manage socials for and help co-ordinate Queer Roller Derby - @queerderby.
I'm #queer 
#pansexual 
#poly 
#nonbinary 
TAWPA (台灣公益揭弊暨吹哨者保護協會) 網站被植入木馬
新聞的部分應該蠻好搜的,這邊抓個中央社的:「揭弊者協會網站疑有惡意程式 黃國昌:沒有資安外洩」。 網站現在已經離線了,但 Internet Archive 上的資訊已經足夠判斷,看起來至少首頁就被植了? 從 https://web.archive.org/web/*/https://www.tawpa.org/ 可以看到首頁上最近的兩筆是這兩個 archive (以寫這篇的當下): 20250313220309 (2025/03/13) 20241206095011 (2024/12/06) 直接翻網頁 html 比較可以看到 3041 行以前的結構都一樣,但今…
web.archive.orgWayback Machine