Результаты тестирования новой версии на 193 открытых проектах на GitHub, использующих уязвимые компоненты, впечатляют: количество ложноположительных срабатываний снизилось на 98–100%. Теперь можно сэкономить время на анализе срабатываний и сосредоточиться на исправлении реальных дефектов безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
Cover Flow на современном CSS
Эдди Османи проводит небольшой исторический экскурс в Cover Flow, популяризированный Apple. А также предлагает современный подход к воссозданию этого эффекта с использованием только HTML и CSS, опираясь на CSS Scroll Snap и Scroll-Driven Animations API.
https://addyosmani.com/blog/coverflow/
Эдди Османи проводит небольшой исторический экскурс в Cover Flow, популяризированный Apple. А также предлагает современный подход к воссозданию этого эффекта с использованием только HTML и CSS, опираясь на CSS Scroll Snap и Scroll-Driven Animations API.
https://addyosmani.com/blog/coverflow/
Решаем проблемы, связанные с загрузкой ресурсов, блокирующих рендер
О методах оптимизации загрузки блокирующих ресурсов: инлайнинг критического CSS, отложенная загрузка некритических стилей и скриптов, а также удаление неиспользуемого кода, с целью улучшения показателей FCP и LCP.
https://blog.logrocket.com/eliminate-render-blocking-resources-css-javascript/
О методах оптимизации загрузки блокирующих ресурсов: инлайнинг критического CSS, отложенная загрузка некритических стилей и скриптов, а также удаление неиспользуемого кода, с целью улучшения показателей FCP и LCP.
https://blog.logrocket.com/eliminate-render-blocking-resources-css-javascript/
Создаем LQIP изображения с помощью CSS
Cпособ создания размытых изображений-плейсхолдеров с помощью одной CSS-переменной и радиальных градиентов. Изображение кодируется в целое число и декодируется средствами CSS прямо в браузере. Метод обеспечивает мгновенное отображение плейсхолдера.
https://leanrada.com/notes/css-only-lqip/
Cпособ создания размытых изображений-плейсхолдеров с помощью одной CSS-переменной и радиальных градиентов. Изображение кодируется в целое число и декодируется средствами CSS прямо в браузере. Метод обеспечивает мгновенное отображение плейсхолдера.
https://leanrada.com/notes/css-only-lqip/
Современные и малоизвестные фичи JS
Несколько фич JS, которые давно или недавно доступны разработчикам, но редко используются: Promise.withResolvers, .at(), replace c коллбеком, structuredClone и еще несколько.
https://jem-space.ru/js-features/
Несколько фич JS, которые давно или недавно доступны разработчикам, но редко используются: Promise.withResolvers, .at(), replace c коллбеком, structuredClone и еще несколько.
https://jem-space.ru/js-features/
Lighthouse Scoring Calculator
Простой калькулятор, который показывает как каждая метрика влияет на суммарное количество баллов
https://googlechrome.github.io/lighthouse/scorecalc/
Простой калькулятор, который показывает как каждая метрика влияет на суммарное количество баллов
https://googlechrome.github.io/lighthouse/scorecalc/
Топ 5 ошибок в CSS меню навигации
Частые ошибки, которые допускают разработчики при реализации навигации. Обратите на них внимание, и вашим меню станет пользоваться намного удобнее.
https://blog.css-weekly.com/top-5-css-navigation-menu-mistakes
Частые ошибки, которые допускают разработчики при реализации навигации. Обратите на них внимание, и вашим меню станет пользоваться намного удобнее.
https://blog.css-weekly.com/top-5-css-navigation-menu-mistakes
Глубокое погружение в React Reconciliation
Подробное объяснение, как React обновляет DOM с помощью алгоритма reconciliation, как React сохраняет или сбрасывает состояние в зависимости от типа и позиции элементов в дереве компонентов. Плюсом обсуждаются внутренние структуры React и даются советы по оптимизации производительности.
https://cekrem.github.io/posts/react-reconciliation-deep-dive/
Подробное объяснение, как React обновляет DOM с помощью алгоритма reconciliation, как React сохраняет или сбрасывает состояние в зависимости от типа и позиции элементов в дереве компонентов. Плюсом обсуждаются внутренние структуры React и даются советы по оптимизации производительности.
https://cekrem.github.io/posts/react-reconciliation-deep-dive/
Летняя школа разработки интерфейсов Яндекса открывает прием заявок
Прокачать скиллы фронтенд-разработки и поработать над реальными бизнес-задачами можно в Летней школе Яндекса. Это топовая возможность разобраться в тонкостях создания удобных и надёжных интерфейсов.
Школа пройдет в два этапа:
— со 2 июня по 27 июля участников ждут лекции и практические задания в онлайне
— с 28 июля по 24 августа участники объединятся в полноценные фулстек-команды, чтобы поработать над реальными продуктами и фичами. Каждую группу будет сопровождать опытный наставник компании.
Участие бесплатное, а лучшие смогут попасть на стажировку в Яндекс или даже получить офер.
Если основы JavaScript и HTML/CSS уже знакомы — отправляй заявку до 27 апреля.
Прокачать скиллы фронтенд-разработки и поработать над реальными бизнес-задачами можно в Летней школе Яндекса. Это топовая возможность разобраться в тонкостях создания удобных и надёжных интерфейсов.
Школа пройдет в два этапа:
— со 2 июня по 27 июля участников ждут лекции и практические задания в онлайне
— с 28 июля по 24 августа участники объединятся в полноценные фулстек-команды, чтобы поработать над реальными продуктами и фичами. Каждую группу будет сопровождать опытный наставник компании.
Участие бесплатное, а лучшие смогут попасть на стажировку в Яндекс или даже получить офер.
Если основы JavaScript и HTML/CSS уже знакомы — отправляй заявку до 27 апреля.
Погружаемся в работу сети
Как данные передаются от сервера к вашему устройству? Подробная статья о модели OSI и TCP/IP, а также протоколах TCP, UDP и HTTP. Пошаговое описание того, как данные проходят через различные уровни сетевой модели, превращаясь из запроса в браузере в электрические сигналы, которые пересекают океаны, чтобы достичь вашего экрана.
https://www.deepintodev.com/blog/how-data-travels-the-world-to-reach-your-screen
Как данные передаются от сервера к вашему устройству? Подробная статья о модели OSI и TCP/IP, а также протоколах TCP, UDP и HTTP. Пошаговое описание того, как данные проходят через различные уровни сетевой модели, превращаясь из запроса в браузере в электрические сигналы, которые пересекают океаны, чтобы достичь вашего экрана.
https://www.deepintodev.com/blog/how-data-travels-the-world-to-reach-your-screen
Добавляем визуальных эффектов с backdrop-filter
Методы комбинирования
https://css-tricks.com/using-css-backdrop-filter-for-ui-effects/
Методы комбинирования
backdrop-filter с другими CSS-эффектами для создания сложных и интересных дизайновhttps://css-tricks.com/using-css-backdrop-filter-for-ui-effects/
Создание перекидного табло на JS
Пошаговый процесс создания анимации табло аэропорта с помощью GSAP.
Демо: https://codepen.io/jh3y/pen/yyLmeJd
https://craftofui.substack.com/p/time-travel-with-javascript
Пошаговый процесс создания анимации табло аэропорта с помощью GSAP.
Демо: https://codepen.io/jh3y/pen/yyLmeJd
https://craftofui.substack.com/p/time-travel-with-javascript
<dl> — еще одна находка, которую вы никогда не используете
Если вы никогда не слышали про элемент <dl>, то вы не одиноки 😁
Для него не так много кейсов, но отображение списков состоящих из пар ключ-значение — самое то!
https://christianheilmann.com/2025/04/18/keeping-it-on-the-dl-another-html-gem-you-never-use/
Если вы никогда не слышали про элемент <dl>, то вы не одиноки 😁
Для него не так много кейсов, но отображение списков состоящих из пар ключ-значение — самое то!
https://christianheilmann.com/2025/04/18/keeping-it-on-the-dl-another-html-gem-you-never-use/
Продвинутый React в дикой природе
Сборник кейсов от инженерных команд, использующих React и Next.js в крупных проектах за последние пару лет.
Рассматриваются реальные примеры оптимизации производительности, такие как улучшение метрики INP, переход от клиентского к серверному рендерингу и внедрение современных подходов к управлению состоянием и маршрутизации.
https://largeapps.dev/case-studies/advanced/
Сборник кейсов от инженерных команд, использующих React и Next.js в крупных проектах за последние пару лет.
Рассматриваются реальные примеры оптимизации производительности, такие как улучшение метрики INP, переход от клиентского к серверному рендерингу и внедрение современных подходов к управлению состоянием и маршрутизации.
https://largeapps.dev/case-studies/advanced/
Новый API Cookie Store
Асинхронный и структурированный способ управления куками в браузерах.
3 ключевых преимущества: улучшение производительности за счёт асинхронного доступа, возможность отслеживания изменений кук через событие change и стандартизация, упрощающая создание общих SDK
https://fotis.xyz/posts/the-new-cookie-store-api/
Асинхронный и структурированный способ управления куками в браузерах.
3 ключевых преимущества: улучшение производительности за счёт асинхронного доступа, возможность отслеживания изменений кук через событие change и стандартизация, упрощающая создание общих SDK
https://fotis.xyz/posts/the-new-cookie-store-api/
Улучшаем производительность SPA
Методы оптимизации одностраничных приложений для улучшения UX.
Анализ узкиx мест: JavaScript-бандлы, неэффективный рендеринг компонентов и частые API-запросы. В качестве решений: разделение кода, ленивая загрузка, виртуализация и использование Web Workers.
https://dev.to/oltrenin/improving-spa-performance-2k2g
Методы оптимизации одностраничных приложений для улучшения UX.
Анализ узкиx мест: JavaScript-бандлы, неэффективный рендеринг компонентов и частые API-запросы. В качестве решений: разделение кода, ленивая загрузка, виртуализация и использование Web Workers.
https://dev.to/oltrenin/improving-spa-performance-2k2g
Используем Chrome Identity API
Заметка о том, как и где быстро получить oauth client id и как его использовать в расширениях chrome для удобной аутентификации пользователей.
https://jem-space.ru/chrome-identity/
Заметка о том, как и где быстро получить oauth client id и как его использовать в расширениях chrome для удобной аутентификации пользователей.
https://jem-space.ru/chrome-identity/
Что делает директива 'use client'?
Ден Абрамов рассказывает об использовании 'use client' в новых архитектурах React, где серверные и клиентские компоненты сочетаются друг с другом. А также о типичных ошибках и ограничениях, связанных с использованием этой директивы.
https://overreacted.io/what-does-use-client-do/
Ден Абрамов рассказывает об использовании 'use client' в новых архитектурах React, где серверные и клиентские компоненты сочетаются друг с другом. А также о типичных ошибках и ограничениях, связанных с использованием этой директивы.
https://overreacted.io/what-does-use-client-do/
Session vs JWT: различия, которые стоит знать
Различия между сессионной аутентификацией и использованием JSON Web Tokens для управления пользовательскими сессиями. О работе каждого из этих методов, их преимуществах и недостатках, а также ситуациях, в которых предпочтительнее использовать тот или иной подход.
https://www.youtube.com/watch?v=fyTxwIa-1U0
Различия между сессионной аутентификацией и использованием JSON Web Tokens для управления пользовательскими сессиями. О работе каждого из этих методов, их преимуществах и недостатках, а также ситуациях, в которых предпочтительнее использовать тот или иной подход.
https://www.youtube.com/watch?v=fyTxwIa-1U0
Настраиваем ts-config.json
Описание основных и экспериментальных параметров ts-config и на что они влияют в итоге при компиляции.
https://jsdevspace.substack.com/p/mastering-tsconfigjson-the-ultimate
Описание основных и экспериментальных параметров ts-config и на что они влияют в итоге при компиляции.
https://jsdevspace.substack.com/p/mastering-tsconfigjson-the-ultimate