වැලි කැට

        ඔයාලා jsp, php හෝ වෙනත් language එකක් (asp.net හැර) කරන කෙනෙක් නම් web page එකකට ajax ටිකක් ඔබ්බව ගන්න එක දන්නව අති තරමක් අමාරුයි කියලා. නමුත් asp.net වලින් මේක ලේසියෙන් කරගන්න පුලුවන්. එ asp.net වලින් සපයන ajax toolkit එකෙන්. asp.net කරන අයට නම් මෙකෙ අලුතෙන් කියන්න දෙයක් නෑ. visual studio 2010 වල නම් default එනනෙ basic tools ටික විතරයි. සම්පූර්ණ tools set එක ඕනෙ නම් download කරගෙන වෙනම add කරගන්න වෙනවා (go to Toolbox > right click on AJAX Extensions > select Choose Items.. > click Browse button in .NET Framework Component tab > select AjaxControlToolkit.dll).

       ඔයාලගෙ Facebook account එක එහෙම hack වෙලා තියෙනවද? ගොඩක් වෙලාවට ඒක වෙන්නෙ අපේ නොසැලකිල්ල නිසා. අහහල තියනවද XSS ගැන? Cross Site Scripting නැත්නම් XSS කියන්නෙ බහුලව පාවිචච්චි වෙන application-layer web attack ක්‍රමයක්. ගොඩක් වෙලාවට web page එකක් load වෙනකොට මෙ javascript එකකුත් user ගෙ browser එකට download වෙලා ක්‍රියාත්මක වෙනවා. script එක ක්‍රියාත්මක වීමට page load එකක් හෝ වෙනත් event එකක් සිදුවිය යුතුයි. ගොඩක් අපිට හමුවෙන සංකීර්න නෙමැති ක්‍රමයක් තමයි user url එක දුන්නම වෙනත් ඒ වගෙම url එකත් සමාන web page එකකට user ව යොමු කරනවා. ඉන්පසු user ගෙ ක්‍රියාකාරකම(cookie එක) hacker ට යවනවා. එකෙන් hacker ට පුලුවනි user ගෙ session වල විස්තර දැන ගන්න. මීට පස්සෙ url එක ගැන සැලකිලිමත් උනොත් හොදයි!

    HTML5 ගැන මෙ වෙනකොට හැමෝම අහල ඇති. එහෙම නැත්නම දැන්මම හොයල බලන්න. උදවුවක් වදියට මමත් පොඩි ආරමබයක් දෙන්නම්.      HTML5 ඇවිත් ටික කාලයක් උනත් තාමත් අලුත් වගේ තමයි. මොකද තාම browsers වලට බෑ HTML5 tags අදුනගන්න. දැනට HTML5 හොදටම වැඩ කරන්නෙ Firefox වල තමයි. ඉතින් තාම වැඩිය web developers ලා HTML5 පාවිච්චි කරන්නෑ. නමුත් ඉදිරියෙදි මෙක සම්පුර්නයෙන්ම වෙනස් වෙයි.      HTML5 වල කලින් Flash හෝ Silverlight පාවිච්චි කරල කරපුව දැන් ලෙහෙසියෙන් කරගන්න පුලුවන්. video, audio player එක ඒ අතර කැපි පෙනෙනවා. මීට අමතරව drag and drop පහසුකම, රුප ඇදීමට canvas එකක්. email address validation, color picker එකක් සහ තවත් ගොඩක් දේවල් කරන්න පුලුවන්. හැබැයි ඉතින් මේ හැමදේටම javascript දැනගෙන ඉන්න වෙනවා.