Artikel zum Thema "Open Source"

Seite 1 von 2



RSpec 3.0

Vor kurzem ist eine neue Major-Version eines Tools erschienen, das wir in jedem unserer Projekte einsetzen: RSpec 3.0 Die neue Version enthält viele Änderungen, darunter auch einige, die zu vorherigen Versionen inkompatibel sind. Aus diesem Grund ist mit dem Upgrade auf die neue Version eine Migration der Test-Suite notwendig.

Lesen Sie mehr


Sessions mit Rails, aber ohne Cookies

In einem unserer Projekte liefern wir Seiten aus, die als IFrame auf vielen anderen Seiten eingebunden werden. Diese einbindenden Seiten liegen auf verschiedenen Domains, die sich in der Regel von der IFrame-Domain unterscheiden. Dadurch wird der IFrame-Inhalt zum sogenannten Drittanbieter.

Browser wie der aktuelle Safari (v7.0, iOS und OSX) verbieten standardmäßig das setzen von Cookies von einem Drittanbieter. Zudem schalten viele Benutzer anderer Browser diese "Drittanbietercookies" ebenfalls aus - und das nicht ohne Grund: Sie werden nämlich auch gerne von Werbetreibenden genutzt, um Benutzer zu tracken.

Lesen Sie mehr


Spree Commerce Security-Issue (fixed!)

Wir bei Taktsoft arbeiten gerne mit freier und quelloffener Software und versuchen auch manchmal etwas an diese Projekte zurückzugeben. So war es uns zuletzt möglich dazu beizutragen eine Sicherheitslücke in der API-Komponente von Spree Commerce zu schließen.

Lesen Sie mehr


Frikandel – Erhöhte Sicherheit

Ruby on Rails Webapplikationen basieren auf dem zustandslosen HTTP. Die gängigen Mittel zur Authentifizierung und Autorisierung einer solchen Anwendung unterscheiden sich wenig von den Mechanismen anderer Web-Frameworks. Nach erfolgter Authentifizierung wird das Autorisierungs-Token mittels Cookie bei jeder Anfrage zwischen dem Browser des Nutzers und dem Server der Anwendung kommuniziert. Somit lässt eine Ruby on Rails Webapplikation auch die im Web gebräuchlichen Angriffsvektoren zu. Um solche Angriffe deutlich zu erschweren sind nur minimale Einbußen bei der Usability nötig.

Lesen Sie mehr


FOSDEM 2014

Wir hier bei Taktsoft haben den Anspruch unseren Kunden umfassende Lösungen für Ihre IT-Herausforderungen zu liefern. Kern dieser Lösungen sind in der Regel komplexe Webanwendungen, die wir auf Basis von Ruby on Rails entwickeln. Um die Herausforderungen...

Lesen Sie mehr


Nächste Seite