【Web技术】使用Passkeys进行无密码登录
介绍
Passkeys是一种更安全、更容易替代密码的方法。使用密钥,用户可以使用生物识别传感器(如指纹或面部识别)、PIN或模式登录应用程序和网站,从而无需记住和管理密码。
开发人员和用户都讨厌密码:它们给用户带来了糟糕的用户体验,增加了转换摩擦,并给用户和开发人员带来了安全责任。安卓和Chrome中的谷歌密码管理器通过自动填充减少了摩擦;对于寻求在转换和安全性方面进一步改进的开发人员来说,密钥和身份联合是该行业的现代方法。
密钥可以在一个步骤中满足多因素身份验证要求,取代密码和OTP(例如6位短信代码),以提供强大的保护,防止网络钓鱼攻击,并避免短信或基于应用程序的一次性密码带来的用户体验痛苦。由于密钥是标准化的,因此单个实现可以实现跨所有用户设备、跨不同浏览器和操作系统的无密码体验。
密钥更容易:
【Web开发】使用HTTPS进行本地开发
大多数时候,http://localhost出于开发目的,其行为类似HTTPS。然而,也有一些特殊情况,例如自定义主机名或跨浏览器使用安全cookie,在这些情况下,您需要明确设置您的开发网站,使其表现得像HTTPS,以准确地表示您的网站在生产中的工作方式。(如果您的生产网站不使用HTTPS,请优先切换到HTTPS)。
本页介绍如何使用HTTPS在本地运行您的网站。
注意:在本文中,关于localhost的语句也适用于127.0.0.1和[::1],因为它们都描述了本地计算机地址(也称为环回地址)。为了简单起见,这些说明没有指定端口号。所以当你看到http://localhost,读作http://localhost:{PORT}或http://127.0.0.1:{端口}。
有关简要说明,请参阅mkcert快速参考**
【Web开发】Chrome 将逐步取消对第三方 Cookie 的支持,Storage Access API (SAA) 可让这些用例继续正常运行
Chrome 将逐步取消对第三方 Cookie 的支持,并停止对存储空间进行分区,以减少跨网站跟踪。这给在嵌入式上下文中依赖 Cookie 和其他存储机制的网站和服务带来了挑战,难以实现身份验证等用户体验历程。Storage Access API (SAA) 可让这些用例继续正常运行,同时尽可能限制跨网站跟踪。
【Web开发】具有独立分区状态 (CHIPS) 的 Cookie
允许开发者选择将 Cookie 放入“分区”存储,并为每个顶级网站使用单独的 Cookie jar。
【Web开发】针对嵌入工作流逐步淘汰第三方 Cookie
第三方 Cookie 有多种用途,但它们也是跨网站跟踪的重要驱动因素。为方便测试,Chrome 已限制 1% 的用户从 2024 年第 1 季度起使用第三方 Cookie,并计划从 2025 年初开始逐步弃用所有用户的第三方 Cookie,但要解决英国竞争和市场管理局 (CMA) 可能尚未解决的竞争问题。
在此页面上,您将了解到适用于传统上依赖第三方 Cookie 的嵌入式场景的隐私保护解决方案,以及有助于您选择最符合您需求的解决方案的策略。
嵌入式服务或嵌入服务包括第三方内容(例如视频、地图)、互动组件(例如聊天、评论系统或付款服务)、登录服务等。
从第三方 Cookie 过渡的大部分工作需要由嵌入式开发者完成,而不是由托管嵌入式内容的网站来完成。本指南将主要讨论适用于创建嵌入式服务的开发者的解决方案。
【Web开发】查看逐步淘汰第三方 Cookie 对您登录工作流的影响
第三方 Cookie 不仅有效,还可实现跨网站跟踪。Chrome 计划从 2024 年第 1 季度开始限制 1% 的用户使用第三方 Cookie,以方便测试,然后自 2025 年初开始逐步弃用所有用户的第三方 Cookie,但要解决英国竞争和市场管理局 (CMA) 尚未解决的竞争问题。如果您的网站具有依赖第三方 Cookie 的登录流程,则可能会受到此项变更的影响。您必须确保网站准备就绪。
在此页面上,您将找到最可能受影响的登录场景的相关信息,以及可能的解决方案。
如果您的网站仅处理同一网域和子网域(例如 publisher.example
和 login.publisher.example
)内的流,则不会使用跨网站 Cookie,并且您的登录流程应该也不会受到逐步淘汰的影响。
【Web开发】为应对第三方 Cookie 限制做好准备
为方便测试,Chrome 已默认为 1% 的 Chrome 稳定版客户端以及 20% 的 Canary、开发者版和 Beta 版客户端限制第三方 Cookie。在测试期间,网站和服务必须开始针对第三方 Cookie 限制做好准备,包括改用更注重隐私保护的替代方案。为了解决英国竞争和市场管理局剩余的任何竞争疑虑,我们设想从 2025 年初开始继续弃用第三方 Cookie。
你不需要Devin。请使用这些免费的人工智能工具。
TL;DR
Devin,这位自称“第一个”完全自主的软件工程师刚刚出现在现场,并受到了很多关注。
它还没有公开,但有了几个开源工具,你现在就可以获得类似的网络开发体验,而且可能只需花费一小部分成本。
https://youtu.be/DXunbNBpgZg
在其CLI中使用Wasp的AI功能,您可以通过简单的提示生成全栈web应用程序代码库。从那里开始,通过添加功能并在Aider的帮助下进行调试来对其进行迭代。
有了这两个人工智能代理的帮助,你可以加速全栈应用程序的开发,而不必写一行代码(如果你不想的话)。
请继续阅读以获取有关如何开始的详细说明!
顺便说一句,Wasp是构建全栈网络应用程序的最快方法,它恰好也内置了人工智能生成——加上它的免费和开源!
您可以通过在GitHub上发布我们的回购来支持我们。它帮助我们构建更多的东西,创建更多像这样的酷内容🙏
【后端框架】2024年最佳后端框架
进入数字化时代,网络开发对后端框架的数字依赖开始越来越普遍。这种环境的不断演变以及技术进步、用户体验、可扩展性和其他功能正在导致对后端web框架的增长和需求。
应用程序每年都变得越来越复杂,需要Node.js、Django、Spring和Express等框架来创建逻辑和服务器端数据库。此外,后端接口为软件提供了更多功能,提高了代码的效率并平衡了负载,即使有大量流量,也能提供稳定的操作。
随着技术的加速,后端开发人员的框架和库也在发生巨大变化。研究趋势有助于跟上企业客户和所有类型企业的需求并保持敏捷。本文深入探讨了2024年web开发的最佳后端框架。
后端框架及其功能
后端框架是一种独特的技术,与编程语言一起使用,为正在创建的软件提供清晰的逻辑和功能。最终用户看不到后端框架,但它们是支持开发的应用程序所必需的。它使软件按照需求规范的要求稳定运行。服务器端框架使您能够监控站点或应用程序。
服务器框架是现成的工具,具有预定义的标准和模板。它们可以帮助您快速部署应用程序,并在将来对其进行监控。主要功能:
【Web开发】Web框架
Web frameworks technologies market share
These are the top Web frameworks technologies based on market share in 2023.