Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
JavaScript Webframework Astro, sürüm 5.9'daki güvenliğe odaklanır ve içerik güvenliği politikasının (CSP) deneysel kullanımına izin verir. Buna ek olarak, Astro Team, Markdown'un içeriğinin oluşturulması için bir destek işlevi ekledi.
Yeni sürüm otomatik CLI aracı tarafından kullanılabilir @astrojs/upgrade Veya paket paket üzerinden manuel olarak yükleyin. İşte önerilen NPX yöntemi (npx @astrojs/upgrade).
Çapraz komut dosyalarına karşı CSP desteği
ASTRO ekibinin açıkladığı gibi, çapraz script saldırıları (XSS) web sitelerinde en yaygın saldırılar arasındadır. Varsayılan olarak, web siteleri herhangi bir kaynaktan komut dosyası ve stilleri yükleyebilir. Bu nedenle XSS'ye karşı en iyi savunma. Burada içeriğin güvenlik politikası, hedefleri güvenilir kaynaklar listesiyle sınırlandırarak devreye girer.
Astro 5.9, kutudan çıkmış deneysel destek sunar. CSP tüm oluşturma modlarında (statik taraflar, dinamik taraflar ve tek sayfalık uygulamalar) kullanılabilir, bu nedenle yüksek esneklik ve tip güvenlik sağlamak gerekir. Alternatif çözüm unsafe-inline Bu gereksiz hale gelmelidir.
Astro'da CSP kullanmak için deney bayrağını etkinleştirmeniz gerekir:
import { defineConfig } from "astro/config"
export default defineConfig({
experimental: {
csp: true
}
})
Örneğin, zaten bunu yapan geliştiriciler Content-Security-Policy-Header bunu yapmaya devam edebilir. Bu nedenle tarayıcı, aralıkların en titiz kılavuzu haline gelir ve <meta>-Uss unsurları. İkincisi, örneğin standart algoritmayı değiştirmek veya daha fazla yönerge eklemek için yapılandırılabilir.
(Resim: Alexander Supertramp/Shutterstock.com)
On web uygulamasından dokuzunda güvenlik boşlukları vardır: web geliştiricisi için zaman. 9 Ekim 2025'te Enterjs Web Güvenliği'nin ilk günü, kendinizi saldırılardan nasıl koruyabileceğinizi ve uygulamalarınızı koruyabileceğinizi gösterir. DPAT.verlag ve IX'in çevrimiçi konferansında, güvenlik uzmanları otomatik güvenlik testleri, passeylerin kullanımı ve yapay zekaya dayalı saldırılara karşı korunma gibi konularla ilgileniyor.
Programın dikkat çekici noktaları:
Erken kuş indirimi ile etkinlik etkinliği için biletler, Enterjs bilet mağazasında mevcuttur.
Markdown Oluşturma İçerik Loadern
Şimdiye kadar, geliştiricilerin Markdown'un içeriğini bir içerik şarj cihazında Markdown'un analiziyle yüzleşmek zorunda kalması gereken Astro örneği oldu. Astro ekibine göre, bu karışıklığa yol açabilir, çünkü Markdown'un sayfanın diğer kısımlarında oluşturulmasının işleyişine karşılık gelmez ve başka bir yapılandırma kullanmıştır.
Bu nedenle, ASTO 5.9, şarj cihazı bağlamına yeni bir yardımcı işlev ekler: renderMarkdown. İşaretliye içeriğinin doğrudan şarj cihazına girmesine izin verir. ASTRO projesinde yapılandırılan Markdown ayarları da dahil olmak üzere ASTRO'daki Markdown dosyaları için kullanılan oluşturma gibi aynı ayarları ve eklentileri kullanın.
Diğer güncellemeler arasında reaktif deneysel görüntüler için standart stillerin artık devre dışı bırakılabileceğini ve Astro adaptörünün desteklenmeyen özellikler için kaydı bastırabileceğini içerir.
Astro blogu Astro 5.9'un göze çarpan noktaları hakkında ayrıntılı bilgi sunmaktadır.
(Mayıs)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
JavaScript Webframework Astro, sürüm 5.9'daki güvenliğe odaklanır ve içerik güvenliği politikasının (CSP) deneysel kullanımına izin verir. Buna ek olarak, Astro Team, Markdown'un içeriğinin oluşturulması için bir destek işlevi ekledi.
Yeni sürüm otomatik CLI aracı tarafından kullanılabilir @astrojs/upgrade Veya paket paket üzerinden manuel olarak yükleyin. İşte önerilen NPX yöntemi (npx @astrojs/upgrade).
Çapraz komut dosyalarına karşı CSP desteği
ASTRO ekibinin açıkladığı gibi, çapraz script saldırıları (XSS) web sitelerinde en yaygın saldırılar arasındadır. Varsayılan olarak, web siteleri herhangi bir kaynaktan komut dosyası ve stilleri yükleyebilir. Bu nedenle XSS'ye karşı en iyi savunma. Burada içeriğin güvenlik politikası, hedefleri güvenilir kaynaklar listesiyle sınırlandırarak devreye girer.
Astro 5.9, kutudan çıkmış deneysel destek sunar. CSP tüm oluşturma modlarında (statik taraflar, dinamik taraflar ve tek sayfalık uygulamalar) kullanılabilir, bu nedenle yüksek esneklik ve tip güvenlik sağlamak gerekir. Alternatif çözüm unsafe-inline Bu gereksiz hale gelmelidir.
Astro'da CSP kullanmak için deney bayrağını etkinleştirmeniz gerekir:
import { defineConfig } from "astro/config"
export default defineConfig({
experimental: {
csp: true
}
})
Örneğin, zaten bunu yapan geliştiriciler Content-Security-Policy-Header bunu yapmaya devam edebilir. Bu nedenle tarayıcı, aralıkların en titiz kılavuzu haline gelir ve <meta>-Uss unsurları. İkincisi, örneğin standart algoritmayı değiştirmek veya daha fazla yönerge eklemek için yapılandırılabilir.
(Resim: Alexander Supertramp/Shutterstock.com)
On web uygulamasından dokuzunda güvenlik boşlukları vardır: web geliştiricisi için zaman. 9 Ekim 2025'te Enterjs Web Güvenliği'nin ilk günü, kendinizi saldırılardan nasıl koruyabileceğinizi ve uygulamalarınızı koruyabileceğinizi gösterir. DPAT.verlag ve IX'in çevrimiçi konferansında, güvenlik uzmanları otomatik güvenlik testleri, passeylerin kullanımı ve yapay zekaya dayalı saldırılara karşı korunma gibi konularla ilgileniyor.
Programın dikkat çekici noktaları:
Erken kuş indirimi ile etkinlik etkinliği için biletler, Enterjs bilet mağazasında mevcuttur.
Markdown Oluşturma İçerik Loadern
Şimdiye kadar, geliştiricilerin Markdown'un içeriğini bir içerik şarj cihazında Markdown'un analiziyle yüzleşmek zorunda kalması gereken Astro örneği oldu. Astro ekibine göre, bu karışıklığa yol açabilir, çünkü Markdown'un sayfanın diğer kısımlarında oluşturulmasının işleyişine karşılık gelmez ve başka bir yapılandırma kullanmıştır.
Bu nedenle, ASTO 5.9, şarj cihazı bağlamına yeni bir yardımcı işlev ekler: renderMarkdown. İşaretliye içeriğinin doğrudan şarj cihazına girmesine izin verir. ASTRO projesinde yapılandırılan Markdown ayarları da dahil olmak üzere ASTRO'daki Markdown dosyaları için kullanılan oluşturma gibi aynı ayarları ve eklentileri kullanın.
Diğer güncellemeler arasında reaktif deneysel görüntüler için standart stillerin artık devre dışı bırakılabileceğini ve Astro adaptörünün desteklenmeyen özellikler için kaydı bastırabileceğini içerir.
Astro blogu Astro 5.9'un göze çarpan noktaları hakkında ayrıntılı bilgi sunmaktadır.
(Mayıs)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!