Новости по тегу "http"

Подборка публикаций, содержащих тег "http". Актуальные темы и важные события.

Нет изображения

FastOpenAPI: автодокументация OpenAPI для разных фреймворков на Python

Всем привет! Меня зовут Никита Рыженков, и я хочу поделиться опытом разработки библиотеки FastOpenAPI. Это инструмент, который приносит удобный...

#tornado #openapi #falcon #opensourсe #flask #aiohttp #сезон open source #sanic #starlette #python
23.04.2025 12:30
4
Нет изображения

Конфигурация Caddy для on-demand сертификатов и wildcard-доменов с поддержкой Cloudflare

У меня была задача, сделать reverse proxy, который будет проксировать трафик и для определённых доменов выпускать новые сертификаты налету, а для...

#docker #Caddy #automation #reverse-proxy #https
21.04.2025 20:50
5
Нет изображения

Пишем web-фреймворк на Go: как работают современные web-фреймворки под капотом

В данной статье представлен пошаговый процесс разработки легковесного веб-фреймворка на языке программирования Go. Основываясь на стандартной...

#Golang #backend #Middleware #it #coding #web #Go #http #разработка #enternet
20.04.2025 12:52
4
Нет изображения

Люблю я http, и вот как я его готовлю

Я старый фуллстек-разработчик и не знаю слов любви, но около полугода назад при очередной итерации сервера почувствовал себя утомленным путником,...

#http #golang #api #fullstack
17.04.2025 22:12
4
Нет изображения

Зачем менять заголовки ответа сервера и при чем здесь WAF

Мы начинаем цикл статей про настройку правил WAF (Web application firewall): поделимся хитростями и неочевидными способами настройки WAF для...

#безопасность браузеров #WAF #http-заголовки #веб-атаки
16.04.2025 07:11
3
Нет изображения

Атаки через новый OAuth flow, authorization code injection, и помогут ли HttpOnly, PKCE и BFF

В статье детально рассмотрим интересный вектор атаки на приложения, использующие OAuth/OIDC, разберем, какие предусловия для этого нужны, и...

#pkce #backend-for-frontend #httponly #аутентификация #токен #session id #confidential clients #authentication #bff #authorization code injection
10.04.2025 15:08
4
Нет изображения

Измерение покрытия API тестами на основе Swagger для Python

В этой статье я расскажу про swagger-coverage-tool — инструмент, который показывает, насколько полно ваши тесты покрывают API по спецификации...

#coverage #тестирование #swagger #тестовое покрытие #http #покрытие #покрытие требований #python #qa automation #qa
10.04.2025 06:30
7
Нет изображения

HTTP Request Smuggling: как особенности в обработке HTTP-заголовков приводят к атакам CL.TE и TE.CL

HTTP Request Smuggling или контрабанда HTTP-запросов — тип уязвимости, который возникает из-за несоответствий в обработке HTTP-запросов между...

#Web Cache Poisoning #уязвимости #http request smuggling #cybersecurity #безопасность веб-приложений #portswigger
09.04.2025 08:30
4
Нет изображения

Как HTTP(S) используется для DNS: DNS-over-HTTPS на практике

HTTPS позволяет реализовать защищённую работу с интерфейсом DNS-резолвера, скрыв состав DNS-трафика, который иначе передавался бы в открытом виде....

#dns #https #dns-over-https #http #ssl #tls
06.04.2025 20:49
7