C, PHP, VB, .NET

Дневникът на Филип Петров


Архив за май, 2020

* SameSite cookies

Публикувано на 12 май 2020 в раздел ОСУП.

С приемането на RFC6265 и имплементирането на технологията в модерните браузъри, се прие нов начин за справяне с Cross Site Request Forgery. Идеята е да се добави възможност за рестрикция на използването на бисквитка (cookie) от страна на браузъра при заявка, която е генерирана чрез препращане от чужд сайт (cross site request). Досега ако например siteA накара браузъра на клиента (независимо дали автоматично чрез JavaScript или по волята на самия потребител натискайки линк/бутон) да направи GET или POST заявка към siteB и потребителят има записана бисквитка в siteB, тази бисквитка се предаваше и се използваше от siteB при изпълнение на въпросната заявка. Например ако потребителят например е логнат и има отворена сесия в siteB, той ще продължи да е логнат и при cross site заявки. С нововедението за атрибут SameSite на бисквитките се предоставя възможност това да не се случва.

В PHP досега бисквитките се създава чрез функцията setcookie, на която се подаваха серия параметри. Например в пълния си вид (без пропуснат параметър) се правеше следното: Прочети още…

.

 


* Изчисляване на прецизност на диагностични тестове за заболяване

Публикувано на 05 май 2020 в раздел Вероятности.

Напоследък е популярна темата за бързите тестове за коронавирус. Някои хора казват, че трябва да се тества масово, а други казват, че няма смисъл. Без да взимам конкретно отношение по това дали трябва или не трябва, тук ще представя един математически модел, с който може да се изчисли т.нар. „прецизност на диагностични тестове“.

Прецизността най-просто казано е „доколко можем да им вярваме“. Тя зависи от няколко параметъра. Ще представя всичко освен с формули и с нагледен пример. Приемаме, че: Прочети още…

.