Tematy przyszłych warsztatów

O czym chcielibyście abym przeprowadził warsztaty? Poza git-em, o którym będę uczył już niedługo :slight_smile: Mi przychodzi kilka pomysłów do głowy:

  • podstawy CSS
  • zaawansowane layouty w CSS
  • markdown (także do pisania prac dyplomowych)
  • asynchroniczność w JS

Co sądzicie o takich propozycjach? Czy jest coś jeszcze innego, o czym chcielibyście posłuchać?

1lajk

Myślę że fajnie jest poruszyć zaawansowane tematy komunikacji HTTP, web sockety. Może React dla początkujących i zaawansowanych? Ostatnio ogarnąłem hooki, kod się mega skraca ale jest trudniejszy w czytaniu.

3lajki

Popieram temat komunikacji HTTP i web socketów.
Z warsztatami Reactowymi mogę pomóc ;).

1lajk

Nie frontend, ale moim zdaniem coś, z czego frontendowiec powinien umieć korzystać przynajmniej w stopniu nie uciekam, jak widzę kod, czyli jakiś crash course z backendu (jakiegoś klasycznego crudowego frameworka), radzenie sobie z różnymi rodzajami API/danych z backendu (REST, SOAP, GraphQL) :slight_smile:

3lajki

Siedzę od prawie roku w projekcie produkcyjnym z GraphQLem, hit me up jak coś :).

1lajk

No i jest jeszcze klasyka gatunku, czyi warsztaty z programowania bez myszki :no_entry_sign: :computer_mouse: :smiley:

1lajk

Generalnie powinien wiedzieć nie tylko frontendowiec ale również inne osoby zaangażowane w projekt. :upside_down_face:

1lajk

Typografia webowa

1lajk

Różne typy autoryzacji w API :thinking:

O, jakie poza login+hasło chciałbyś omówić?

Chodzi mi bardziej o to co dzieje się pod spodem, tj że są cookies, ale jest też JWT, i pewnie masa innych sposobów, i pewnie masa innych problemów (np. CSRF).

Jakoś nie potrafię sobie tego wszystkiego ułożyć i tbh nie wiem jak taka state of the art autoryzacja powinna wyglądać.

Po wielu próbach wciąż nie jestem w stanie zrozumieć, po co korzystać z JWT xd Więc tego akurat bym nie pouczył. Może ktoś z Was mi to wytłumaczy? :smiley:

Wchodzimy tutaj w bezpieczeństwo aplikacji webowych. Można by zrobić warsztat albo dwa o tym :thinking:

2lajki

Yup, myślałam o tym – @lechwolowski ostatnio wyraził zainteresowanie jak to działa ten hackermaning :wink:

1lajk

JWT jest pewnym standardem który często się wykorzystuje: https://jwt.io/ btw u mnie używają

to wiem, że się często wykorzystuje, ale nie rozumiem po co xd jakie to ma zalety ponad zwykłym cookie?

Myślisz zbyt przeglądarkocentrycznie :slight_smile:

1lajk

Jestem przeglodarkonormatywny xd

Ale wlasnie widzialem jwt w przegladarkach i ludzi mowiacych, ze tak trzeba.

Wiesz, ludzie dużo lubią mówić i niekoniecznie mają od razu rację :slight_smile: JWT jest spoko jeśli chcesz np. uwierzytelnić się z API. Ale już do zarządzania sesją lepiej użyć ciastek.

2lajki

Wait, a w czym są lepsze jwt od kluczy api?

JWT nie zadziała przy wyłączonym skryptowaniu. Za to cookies zostaną przejęte jeżeli nawet nie-pierwsze połączenie będzie z TLS MitM (no wię, nie do brania pod uwagę właśnie — chyba że nie ufamy któremukolwiek z naszych CA).