"The site... builds upon work that was begun by YouTuber 'Owenergy' who, in 2018, uploaded a video that compiled every Reeves whoa that had occurred so far. That video, which is nearly six minutes long, catalogues Reeves’ whoas from 1986 until what was then the present day. Now, [the site] has updated these whoas and made them accessible via JSON APIs which can be embedded into websites."
OWASP OFFAT (OFFensive Api Tester) is created to automatically test API for common vulnerabilities after generating tests from openapi specification file.
Credo che fare quello che volevo fare riguardo le #PWA, a maggior ragione ora che mi sto informando un po’, è più complicato di quanto credevo… ecco perché ai tempi cercai vie apparentemente più impegnative. Il lavoro di ieri è comunque valido e meglio di nulla, ma ho paura che la mancanza del supporto offline si possa sentire, perché quel metodo non la aggiunge magicamente, e riuscire a farlo appunto non è una passeggiata. 😤️
Per poter “funzionare #offline”, un sito web deve registrare un Service Worker che risponde ad un particolare evento restituendo risorse precedentemente cachate. Sarebbe abbastanza semplice, se non fosse che, per una scomodissima combinazione di requisiti di sicurezza e mancanza di #API nei browser, non c’è letteralmente alcun modo pratico di registrare uno di ‘sti cosi tramite estensioni, figurarsi userscript. Nello specifico, gli script per i ServiceWorker devono essere necessariamente serviti su protocollo https: (quindi niente blob: o data:, cosa che ci taglia via immediatamente gli inject con gli userscript, ma nemmeno file: o http:), per forza dallo stesso dominio della pagina (e quindi non si scappa ospitando per conto proprio solo quel file senza clonare il #sito), e come ho detto non ci sono API per iniettarne da #estensioni. 😨️
Ovviamente, andando per la strada di creare un’estensione, in pura teoria non servirebbe nemmeno preoccuparsi di usare questo metodo, perché a quel punto si potrebbe direttamente usare l’estensione per intercettare il traffico, salvandolo quando è nuovo, per poi servirlo da una cache quando non c’è Internet. Le API sembravano proprio adatte, quindi mi sono messa a fare varie prove, per poi scoprire che… non riesco in alcun modo a visualizzare il contenuto restituito per una pagina se non c’è #Internet: la schermata di errore del #browser prende precedenza, e nessuna delle cose che ho provato riesce a sovrastarla. E anche potenziali #workaround, come usare le API per modificare il contenuto della pagina di errore pur rimanendo sull’URL desiderato, col piffero che funzionano! (E no, sembra proprio che io non possa usare le richieste #web dell’estensione per servire una risposta fake ad un path da registrare come worker, l’evento viene triggerato ma il navigatore non si beve il risultato.) 😭️
In poche parole: ennesimo #rabbithole#JavaScript che mi sta completamente consumando, e anche molto velocemente, perché più trovo ostacoli alla mia #idea più cerco di andare veloce per superarli, ma più ne incontro sempre di nuovi e più il cervellino ammuffito deve elaborare, ma ci sono aspetti del #webdev che sarebbe meglio non elaborare proprio. A questo punto, tutte le strade che posso prendere per risolvere il #problema sono in ogni caso #hack: ne ho in mente qualcuna rimanendo con un’estensione, che comporterebbe comunque un dietro le quinte estremamente bizantino ma nessun particolare compromesso di sicurezza o usabilità… oppure, ben due soluzioni ancora peggiori (e in parte simili), che spero vivamente di non dover usare; sarebbe anche peggio. Comunque, che cavolo, questa piattaforma di #sviluppo è piena di risorse, una maniera prima o poi si troverà. ☠️
The LIBE Committee in the EU Parliament voted to tighten surveillance of air travellers. Airlines are to collect and report machine-readable passenger data even for national and intra-EU flights without border controls - disproportionate and unacceptable!
Der LIBE-Ausschuss im EU Parlament hat für eine verschärfte Überwachung
von Flugreisenden gestimmt. Außereuropäische Flüge stehen schon unter Generalverdacht, jetzt sollen auch in der EU Airlines Passagierdaten sammeln und melden - unverhältnismäßig und inakzeptabel!
Simple, so don't forget that about the 403 Forbidden HTTP status code desire
From RFC 9110 about HTTP and 403
'An origin server that wishes to "hide" the current existence of a forbidden target resource MAY instead respond with a status code of 404 (Not Found).'
"JSON Patch is a format for describing changes to a #JSON document. It can be used to avoid sending a whole document when only a part has changed. When used in combination with the #HTTP PATCH method, it allows partial updates for HTTP #APIs in a standards compliant way."
Dear lazyweb, I struggle with Postman for testing APIs (for various reasons, not least the cloud bias) and see that there are a huge range of newer alternatives, any suggestions for a simple, straightforward, non-cloud app for testing REST APIs? #postman#rest#api
How's your day going so far? Tell me what you've accomplished or what you hope to accomplish.
For me, I'm starting the day off my usual S'mores flavored iced coffee and just going to rest and relax. Yesterday was a very lazy day and I hope to do more of the same today.
There was only a single bank that I knew of, Wise, that let a customer use their APIs to read your account transactions... but not anymore, because of regulation 🫠
In the EU, that's how PSD2 forces you to "buy" API access to your own personal bank account transaction data through a third-party🤦♂️
Bruno is a Fast and Git-Friendly Opensource API client, aimed at revolutionizing the status quo represented by Postman, Insomnia and similar tools out there. https://www.usebruno.com/
I've had a little process running for the past year or so, totting up Mastodon "active monthly users". Occasional bumps up (one outstanding one last summer when Elon did something particularly idiotic) followed by long slow declines.
Was somewhat disappointed to see recent growth of about 250k turning out to be a phantom instance (telling lies via the API).
Elk ist ein Fediverse-Client als alternative #Weboberfläche und nutzt die #Mastodon-#Client-#API, um sich mit Konten auf kompatiblen Instanzen zu verbinden.
Nach eigenen Angaben befindet sich Elk im #Alpha-Status. Bugs und fehlenden Funktionen sind zu erwarten.