CSRF (kérés-hamisítás)
Kapcsolódó szolgáltatás Weboldal · webshop · webapp
MEGHATÁROZÁS
Olyan támadás, amely egy bejelentkezett felhasználó böngészőjével nem kívánt műveletet hajtat végre — utalást, beállítás-módosítást — a tudta nélkül. Anti-CSRF tokennel és SameSite sütivel zárjuk ki minden állapotmódosító kérésnél.
- SSR (Server-Side Rendering)→
A HTML-t a szerver rendereli kérésre, minden felhasználónak frissen. Dinamikus tartalomra (dashboard) ideális, de lassabb, mint az SSG.
- SSG (Static Site Generation)→
Az oldalak build-időben készülnek el HTML-ként, és egy CDN szolgálja ki őket. Szinte nulla TTFB. A DField saját oldala 111+ oldallal fut így.
- ISR (Incremental Static Regeneration)→
SSG + időzített regeneráció: a HTML statikus, de megadott intervallumban újragenerálódik. Blog-cikkekhez ideális · frissesség CDN-sebességgel.
- Edge rendering→
A kód a felhasználóhoz legközelebbi CDN-pontban fut (Cloudflare Workers, Vercel Edge). Dinamikus válasz ~10–50 ms TTFB-vel.
- RSC (React Server Components)→
React-komponensek, amik kizárólag szerveren futnak, és nem kerülnek át a böngészőbe. Eredménye kevesebb kliens-oldali JS és gyorsabb hydration.
- LCP (Largest Contentful Paint)→
A legnagyobb látható elem megjelenésének ideje. Google Core Web Vitals zöld küszöbe 2.5s alatt · mi jellemzően <1s alá lőjük a landing oldalakat.
- 012026. ápr. 26.A CSP-nk · soronként · miért van benne minden direktíva→
- 022026. ápr. 26.Agentic AI biztonsági mintázat · 4 réteg, amit minden ügynök rendszerre rárakunk→
- 032026. ápr. 22.Speculation Rules API 2026-ban · azonnali navigacio, nulla JS-koltseg→
- 042026. márc. 10.Multi-tenant SaaS Next.js-szel: sablontól a termelésig→
- 052026. febr. 14.Core Web Vitals Next.js-szel: hogyan lett 4.5s-ből 0.9s LCP→