Bezpečnost webu – ochrana před útoky a zranitelnostmi
Zabezpečení webových stránek a aplikací zahrnuje ochranu před běžnými útoky jako XSS (cross-site scripting), CSRF, SQL injection a další zranitelnosti.
Základem bezpečného webu je správná validace vstupů, escapování výstupů, používání HTTPS, bezpečná práce s hesly a pravidelná aktualizace použitých technologií.
Prompt injection – co to je a jak se bránit
Prompt injection je útok na aplikace postavené na velkých jazykových modelech (LLM). Jak funguje, jaké jsou jeho varianty a jak se proti němu bránit.
Row Level Security: Zabezpečení na úrovni řádků v databasi
Co je Row Level Security (RLS), jak funguje v PostgreSQL a dalších databasích, praktické příklady použití a výhody oproti aplikační logice.
Generátor hesla online
Online generátor silných hesel. Vytvořte si bezpečné heslo s nastavitelnou délkou a znaky.
HTTP metody GET a POST
Kdy použít metodu GET a kdy POST. Rozdíly mezi metodami, datové limity a doporučení pro správné použití.
Proč !== v JS není bezpečné pro porovnávání tajných řetězců
Operátor !== v JavaScriptu není constant-time. Při porovnávání hesel, tokenů nebo API klíčů to umožňuje timing attack.
Co je SPF a jak chrání e-maily
Kompletní průvodce e-mailovou autentisací: SPF, DKIM, DMARC a BIMI. Naučte se chránit svou doménu před spoofingem a zlepšit doručitelnost e-mailů.
Výpadek Cloudflare: Databasová chyba vyřadila tisíce webů
18. listopadu 2025 postihla Cloudflare čtyřhodinová porucha způsobená změnou oprávnění v databasi. Jednoduchý přehled, co se stalo a proč.
Windows 10 bez podpory: Jaké máte možnosti
Podpora Windows 10 skončila 14. října 2025. Zjistěte, jaké možnosti máte.
Zobrazování stránek v rámech s frame-ancestors
Pomocí CSP hlavičky frame-ancestors jde umožnit načtení stránky do <iframe>.
Přihlašování pomocí PINu
Kdy a proč používat ve webových aplikacích přihlašování pomocí PIN kódu.
Rel=noopener
Atribut noopener dokáže zabránit manipulaci ze stránky otevřené do nového okna.
Načítání webu v <iframe>
Je rozumné blokovat načítání webu v <iframe>? Jaká jsou risika a výhody.
Maskování a zobrazování hesla ve formuláři
Je lepší heslo ve formuláři zobrazovat, nebo ho maskovat pomocí hvězdiček?
Jak proběhl přechod vaszrak.cz na HTTPS
Příklad konkrétního webu, který přešel z nezabezpečeného HTTP na HTTPS.
Přechod na HTTPS
Jaké jsou výhody a nevýhody převedení webu na zabezpečené HTTPS. Proč web na HTTPS přesunout?
Upozornění v JS konsoli
Jak do JS konsole vložit výrazné varování o risicích vkládání cizího kódu.
Jak zabezpečit číslo objednávky v e-shopu
Jakým způsobem bezpečně sestavit číslo objednávky zboží v e-shopu.
Clickjacking na Facebooku
Jak funguje clickjacking na Facebooku a jak se proti němu bránit.
Bezpečnost webových stránek
Bezpečnostní risika na webových stránkách a jejich řešení a prevence.