Login

Recent searches

No recent searches

Search options

Only available when logged in.
fosstodon.org is one of the many independent Mastodon servers you can use to participate in the fediverse.
Fosstodon is an invite only Mastodon instance that is open to those who are interested in technology; particularly free & open source software. If you wish to join, contact us for an invite.

Administered by:

Server stats:

10K
active users

fosstodon.org: AboutStatusProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.3.6

#JS

13 posts13 participants1 post today
Public
Strephil

В интернетах есть сайт, не мой. На нём есть javascript. Он больше не работает, там что-то надо поправить.
Я сохранил страничку html локально, на ней есть нужный мне <script>. Я могу его менять в vim и смортреть, что меняется в firefox. Хорошо.

Но! В запросах к сторонним сервисам в http-заголовках Origin и Refer пустые, как-то в Firefox можно их подменить, чтобы сторонний сервис думал, что я захожу с сайта, а не локальную страничку пердолю? #web #интернеты #JS #Firefox

Public
sekurak News

Kiedy podatność przypomina backdoora – Next.js CVE-2025-29927 i obejście logiki middleware

Krytyczna podatność (CVSS3.1 na poziomie 9.1) we frameworku JS ściąganym niemal 10 milionów razy w tygodniu, która pozwala na obejście uwierzytelniania? Brzmi jak idealna piątkowa publikacja. Tak też się stało 21.03.2025, kiedy światło dzienne ujrzała podatność zgłoszona niemal miesiąc wcześniej przez dwóch badaczy – @zhero___ oraz @inzo___. Przyjrzeli się oni...

#WBiegu #Exploit #Js #Middleware #Podatność #Websec

sekurak.pl/kiedy-podatnosc-prz

Sekurak · Kiedy podatność przypomina backdoora - Next.js CVE-2025-29927 i obejście logiki middlewareKrytyczna podatność (CVSS3.1 na poziomie 9.1) we frameworku JS ściąganym niemal 10 milionów razy w tygodniu, która pozwala na obejście uwierzytelniania? Brzmi jak idealna piątkowa publikacja. Tak też się stało 21.03.2025, kiedy światło dzienne ujrzała podatność zgłoszona niemal miesiąc wcześniej przez dwóch badaczy – @zhero___ oraz @inzo___. Przyjrzeli się oni...
Public
Vlad Merk ☭ ✅

Как убрать рекламу в Я.Почте: отключить эти 2 элемента через одно из дополнений:
#js-mail-layout-content-header > .message-list-banner-portal + div

#js-mail-layout div > #js-layout-inner + div

Public
Aliaksandr, the last Dzik

Long story short, cdn.jsdelivr.net/ is banned in #Belarus .

Apparently, it's Ministry of Healthcare 's initiative.
As is widely known, shipping #JS snippets under 1MB through a damn CDN is bad for your #IQ .
And citizens' IQ IS a concern of our Ministry of Healthcare.

jsDelivrjsDelivr - A free, fast, and reliable CDN for JS and Open SourceOptimized for JS and ESM delivery from npm and GitHub. Works with all web formats. Serving more than 150 billion requests per month.
Public
Habr

[Перевод] 16 NPM-пакетов, о которых должен знать каждый Node.js-разработчик

В этой статье мы рассмотрим 16 обязательных для любого Node.js‑разработчика NPM‑пакетов. Мы подробно расскажем о них, включая их ключевые особенности, как их установить и как именно вы можете использовать их в своих проектах для улучшения ваших рабочих процессов.

habr.com/ru/companies/otus/art

Хабр16 NPM-пакетов, о которых должен знать каждый Node.js-разработчикTL;DR: обзор 16 основных пакетов для Node.js‑разработки, доступных в NPM, включая Express.js для создания веб‑приложений, Axios для выполнения HTTP‑запросов и Mongoose...
#node#nodejs#пакеты
Public
Wolkensteine

I wanted to play around with #WebRTC. But then I realised my #webserver I rent at Hetzner, is just a simple one. That means no #Websockets for me, as a signaling service. So there were two options: rent something more expensive or find another way for signaling.
Guess what I chose ...
Well thankfully I quickly discovered this:
github.com/htho/php-webrtc-sig
And building on that, I've now got a simple text connection working now - after about 2,5 hours.
Also I got frustrated with chrome - I guess I just won't support that in my projects anyway, so it's fine if my #JS doesn't run there ...

A PHP WebRTC Signaling Server based on a simple shared message box script - htho/php-webrtc-signaling-server
GitHubGitHub - htho/php-webrtc-signaling-server: A PHP WebRTC Signaling Server based on a simple shared message box scriptA PHP WebRTC Signaling Server based on a simple shared message box script - htho/php-webrtc-signaling-server
#Web#Programming#Realtime
Public
Habr

[Перевод] Пошагово создаём QR-код

В этой статье (оригинал представляет собой интерактивное приложение на JavaScript) подробно описывается, как текстовая строка кодируется в символ QR-кода. Она, по сути, объясняет, как устроена внутри моя библиотека генератора QR-кодов . Пользовательский ввод Результат генерации QR-кода

habr.com/ru/companies/beeline_

ХабрПошагово создаём QR-кодВ этой статье (оригинал представляет собой интерактивное приложение на JavaScript) подробно описывается, как текстовая строка кодируется в символ QR-кода. Она, по сути, объясняет, как устроена внутри...
#qrкоды#туториал#js
Public
NO TOP 100

Aktuelle Dokumentation über neue, extrem rechtsradikale und gewaltbereite Jugendgruppen wie Jung & Stark (JS), Störtrupp Deutschland (DST) oder Deutsche Jugend Voran (DJV). Diese sind sehr gut untereinander, aber auch zur etablierten Neonazi- und Hooliganszene vernetzt und treten immer hemmungsloser in der Öffentlichkeit auf. Natürlich kratzt die Doku nur an der Oberfläche, ist dennoch sehenswert.

#DieSpur @ZDF #NeueRechte #Neonazis #Hooligans #js #dst #djv #Faschisten

zdf.de/video/reportagen/die-sp

ZDFmediathekJung. Radikal. Organisiert. - Wie gefährlich ist die Neonazi-Jugend?Rechte Straftaten erreichen 2024 einen Höchststand. Darunter sind Gewalttaten, die sich gegen politische Gegner richten. Wer sind die jungen Täter?
Public *
Jared

So I should re #introduce myself; used to host my own instance at artemai when that was a thing; decided to get back on Mastodon again because the rest of social is a dumpsterfire.

I'm a #UNIX sysadm originally (from the late 90s) but started using #Linux 🐧 in 91, bringing early ☎️ dialup internet to #Newcastle with community group hunter #apana.

I'm a #coder, #python 🐍 is the go-to language these days, some #js but plenty of #C and some #golang too.

Ten years ago I landed in #liveevents and #visionswitch / 📹 #camera #direct #sports presentation in major 🏟️ #stadiums along with building software for data-driven #content for use in those environments.

I'm a #ham 📻 radio operator. Callsign VK2WAY. I'm mostly interested in signals processing and digital communications.

I used to officiate 🛼#RollerDerby but have streamed it since 2014 as Downunder Derby TV. I still manage socials for and help co-ordinate Queer Roller Derby - @queerderby.

I'm #queer 🏳️‍🌈 #pansexual ❤️💛💙 #poly 👫👬 #nonbinary 💛🤍💜🖤 and use they/them pronouns.

Public
Gea-Suan Lin

TAWPA (台灣公益揭弊暨吹哨者保護協會) 網站被植入木馬

新聞的部分應該蠻好搜的,這邊抓個中央社的:「揭弊者協會網站疑有惡意程式 黃國昌:沒有資安外洩」。 網站現在已經離線了,但 Internet Archive 上的資訊已經足夠判斷,看起來至少首頁就被植了? 從 web.archive.org/web/*/https:// 可以看到首頁上最近的兩筆是這兩個 archive (以寫這篇的當下): 20250313220309 (2025/03/13) 20241206095011 (2024/12/06) 直接翻網頁 html 比較可以看到 3041 行以前的結構都一樣,但今…

blog.gslin.org/archives/2025/0

web.archive.orgWayback Machine
#attack#fingerprint#fingerprintjs
ExploreLive feeds
About