To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Зрозуміло
Artwork

JavaScript Prog Languages Jsparty Web Programming Frontend Backend Node Changelog Changelog Media Tech Animation HTML CSS IoT Robot
Вміст надано Changelog Media. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією Changelog Media або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.

Схожі до JS Party: JavaScript, CSS, Web Development

Player FM - додаток Podcast
Переходьте в офлайн за допомогою програми Player FM !
Get it on App Store Get it on Google Play

JS Party: JavaScript, CSS, Web Development « »
Web dev security school

1:26:47
 
Відтворити
Відтворюється
Поширити
 

MP3Головна епізоду

Fetch error

Hmmm there seems to be a problem fetching this series right now. Last successful fetch was on March 07, 2025 14:01 (8M ago)

What now? This series will be checked again in the next day. If you believe it should be working, please verify the publisher's feed link below is valid and includes actual episode links. You can contact support to request the feed be immediately fetched.

Manage episode 377644191 series 1391411
Вміст надано Changelog Media. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією Changelog Media або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.

This week, we’re joined by Ron Perris, a Security Engineer at Reddit and software security enthusiast. Together, we dive into best practices and common pitfalls, covering topics from dangerous URLs to JSON injection attacks. Tune in for an educational conversation, and don’t forget to bring your notebooks!

Join the discussion

Changelog++ members get a bonus 4 minutes at the end of this episode and zero ads. Join today!

Sponsors:

  • Convex – Convex is a better type of backend — the full-stack TypeScript development platform that lets you replace your database, server functions, and glue code. Get started at convex.dev
  • Appwrite – Build Fast. Scale Big. All in One Place. Appwrite is a backend platform for developing Web, Mobile, and Flutter applications. Built with the open source community and optimized for developer experience in the coding languages you love.
  • Changelog News – A podcast+newsletter combo that’s brief, entertaining & always on-point. Subscribe today.

Featuring:

Show Notes:

Something missing or broken? PRs welcome!

  continue reading

Розділи

1. It's party time, y'all (00:00:00)

2. Sponsor: Convex (00:00:39)

https://www.convex.dev/?utm_source=changelog&utm_medium=newsletter&utm_campaign=changelog-news

3. Welcoming Ron Perris (00:04:10)

4. Ron's background (00:04:46)

5. NodeJS Security Working Group (00:14:55)

6. Sponsor: Appwrite (00:23:47)

https://appwrite.io

7. Where to get started with security (00:26:35)

8. String injectiony stuff (00:34:17)

9. XSS protection (00:39:42)

10. URL-based script injection (00:43:40)

11. Who's responsible for security? (00:50:41)

12. Sponsor: Changelog News (00:52:38)

https://changelog.com/news

13. On security teams (00:54:19)

14. On project security (00:58:00)

15. Sanitize & render HTML (00:59:51)

16. Secure server-side rendering (01:04:45)

17. Avoid JSON injection attacks (01:05:55)

18. User linter configs (01:08:50)

19. Thomas Eckert's question (01:10:54)

20. Why aren't people taught this? (01:13:57)

21. The Loco Moco conference (01:16:10)

22. Frontend vs backend security (01:17:14)

23. Connecting with Ron (01:24:14)

24. Next up on the pod (Join ++!) (01:25:45)

https://changelog.com/++

361 епізодів

#JavaScript #Prog Languages #Jsparty #Web #Programming #Frontend #Backend #Node #Changelog #Changelog Media #Tech #Animation #HTML #CSS #IoT #Robot
Artwork

Web dev security school

JS Party: JavaScript, CSS, Web Development

883 subscribers

published

Відтворити Відтворюється
iconПоширити
 
MP3Головна епізоду

Fetch error

Hmmm there seems to be a problem fetching this series right now. Last successful fetch was on March 07, 2025 14:01 (8M ago)

What now? This series will be checked again in the next day. If you believe it should be working, please verify the publisher's feed link below is valid and includes actual episode links. You can contact support to request the feed be immediately fetched.

Manage episode 377644191 series 1391411
Вміст надано Changelog Media. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією Changelog Media або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.

This week, we’re joined by Ron Perris, a Security Engineer at Reddit and software security enthusiast. Together, we dive into best practices and common pitfalls, covering topics from dangerous URLs to JSON injection attacks. Tune in for an educational conversation, and don’t forget to bring your notebooks!

Join the discussion

Changelog++ members get a bonus 4 minutes at the end of this episode and zero ads. Join today!

Sponsors:

  • Convex – Convex is a better type of backend — the full-stack TypeScript development platform that lets you replace your database, server functions, and glue code. Get started at convex.dev
  • Appwrite – Build Fast. Scale Big. All in One Place. Appwrite is a backend platform for developing Web, Mobile, and Flutter applications. Built with the open source community and optimized for developer experience in the coding languages you love.
  • Changelog News – A podcast+newsletter combo that’s brief, entertaining & always on-point. Subscribe today.

Featuring:

Show Notes:

Something missing or broken? PRs welcome!

  continue reading

Розділи

1. It's party time, y'all (00:00:00)

2. Sponsor: Convex (00:00:39)

https://www.convex.dev/?utm_source=changelog&utm_medium=newsletter&utm_campaign=changelog-news

3. Welcoming Ron Perris (00:04:10)

4. Ron's background (00:04:46)

5. NodeJS Security Working Group (00:14:55)

6. Sponsor: Appwrite (00:23:47)

https://appwrite.io

7. Where to get started with security (00:26:35)

8. String injectiony stuff (00:34:17)

9. XSS protection (00:39:42)

10. URL-based script injection (00:43:40)

11. Who's responsible for security? (00:50:41)

12. Sponsor: Changelog News (00:52:38)

https://changelog.com/news

13. On security teams (00:54:19)

14. On project security (00:58:00)

15. Sanitize & render HTML (00:59:51)

16. Secure server-side rendering (01:04:45)

17. Avoid JSON injection attacks (01:05:55)

18. User linter configs (01:08:50)

19. Thomas Eckert's question (01:10:54)

20. Why aren't people taught this? (01:13:57)

21. The Loco Moco conference (01:16:10)

22. Frontend vs backend security (01:17:14)

23. Connecting with Ron (01:24:14)

24. Next up on the pod (Join ++!) (01:25:45)

https://changelog.com/++

361 епізодів

#JavaScript #Prog Languages #Jsparty #Web #Programming #Frontend #Backend #Node #Changelog #Changelog Media #Tech #Animation #HTML #CSS #IoT #Robot

Alle Folgen

×
 
Loading …

Ласкаво просимо до Player FM!

Player FM сканує Інтернет для отримання високоякісних подкастів, щоб ви могли насолоджуватися ними зараз. Це найкращий додаток для подкастів, який працює на Android, iPhone і веб-сторінці. Реєстрація для синхронізації підписок між пристроями.

 

Схожі до JS Party: JavaScript, CSS, Web Development

Слухайте шоу на 500+ тем
Player FM - додаток Podcast
Переходьте в офлайн за допомогою програми Player FM !
Get it on App Store Get it on Google Play

Короткий довідник

Топ подкастів
Radio kmbs
Радіо Скорбота
Кінотижневик Vertigo
Вмістожер
DOU Podcast
Громадське радіо
Радіо Донбас Реалії
Повільна розмова
Буде тобі наука
Player FM logo
Допомога/FAQ | Оновити | Рекламуйте
Мистецтво|Бізнес|Комедія|Економіка|Розваги|Новини|Політика|Релігія
Наука|Футбол|Спорт|Оповідання|Технології|Документально-кримінальні фільми
Авторські права 2025 | Політика Конфіденційності | Умови обслуговування | | Авторське право
Episode being played series thumbnail
icon icon
Швидкість
Параметри серії
1x
1x
Volume
100%
icon
icon icon
/

Переглянути Player FM у ...
Player FM
Browser
Chrome
Safari
Firefox
Слухайте це шоу, досліджуючи
Відтворити