Si ofreces a tus usuarios alguna forma de introducir comentarios en tus sitios seguro que ya sabrás el peligro que supone dejarse agujeros de seguridad que puedan llevar a ataques XSS.

HTML Purifier es una librería libre escrita en PHP con la que, además de eliminar cualquier código malicioso que pueda introducir un usuario en tus comentarios, te asegurarás de que todo el código introducido valida según los estándares web.
En su sitio comentan su utilidad y facilidad para integrarlo en nuestros CMS, si este fin de semana tengo tiempo probaré a ver como funciona con WordPress. Mientras tanto, los usuarios de drupal disponen de un plugin (en beta de momento) para ir viendo como funciona. Por supuesto, si lo probáis dejad vuestras impresiones en los comentarios.

HTML Purifier: http://htmlpurifier.org/
HTML Purifier para Drupal: http://bart.motd.be/projects/html-purifier-drupal-module

Sin duda, una de las partes más incómodas del desarrollo web es cuando toca ir abriendo las páginas en infinidad de navegadores de diversos sistemas operativos. Por mucho que nos esforcemos, hay bugs en todos ellos (algunos más, otros menos pero no hay navegador perfecto). Gérard Talbot ha recopilado un listado de estos bugs en los navegadores más conocidos: Mozilla, Internet Explorer 6, Opera 9 e Internet Explorer 7.

Seguro que le saco mucha utilidad, no va a solucionarme todos los problemas pero seguro que me ayuda a dar antes con ellos.

http://www.gtalbot.org/BrowserBugsSection/

Sin duda, una de las utilidades más extendidas de Javascript es la de validar los campos de los formularios web. Más allá de todos los efectos visuales y demás. Hasta ahora, a pesar de usar una librería para acelerar nuestro trabajo, teníamos que crear nuestro código a parte para validar los formularios. De ahora en adelante, los usuarios de Mootools podrán validar de forma rápida y cómoda sus formularios con fValidator.

fValidator es un script creado por Fabio Zendhi Nagao con el que obtendrás una validación completa y totalmente no obtrusiva de tus formularios con Mootools. Son de destacar las características del script:

• Soporta varios formularios dentro de la misma página
• Formatos predefinidos: required, alpha, alphanum, integer, real, date, email, phone, url. (todos personalizables)
• Resaltado de campos en los eventos onValid y onInvalid
• Mensajes de error justo tras el onBlur
• No Obtrusivo y amigo del XHTML válido
• …

fValidator: http://zend.lojcomm.com.br/fValidator/

A través del blog de Leandro D’Onofrio conozco Libros Web, un sitio en castellano donde nos ofrecen algunos libros traducidos a nuestra lengua para leer online o imprimir.

Por el momento tienen sólo tres libros: una guia de Symphony, Introducción a CSS e Introducción a XHTML pero, por lo que veo en su sitio, parece que pretenden ampliar esta colección con más libros traducidos para desarrolladores web.

LibrosWeb.es pretende publicar varios libros gratuitos sobre diseño web y aplicaciones relacionadas

Esperemos que se mantengan gratuitos o a bajo precio en un futuro (Yo pagaría algo por poder descargar los libros en PDF, ahí va una idea…)

LibrosWeb: http://www.librosweb.es/

Seguro que alguna vez has escuchado ese argumento, que no por mucho que se repita es cierto, de que los estándares web no tienen cabida en el ámbito de los negocios. Se puede tratar de rebatir con argumentos pero, sin duda, lo que mejor convence a alguien son los ejemplos de uso.

The Business Case for Web Standards es un wiki en el que, a pesar de los spammers que ya han tomado la página principal, pretenden recopilar ejemplos reales de uso (o no uso) de estándares web en aplicaciones y sitios con caracter comercial. Sin duda, la lista de factores a favor es más que interesante, de entre todos destaco:

• Facilitan el desarrollo distribuido: Al adoptar unas prácticas estandarizadas se elimina la necesidad de explicar el código
• Control de calidad: Disponemos de una especificación contra la que validar nuestro código para garantizar cierta calidad
• Distribución en múltiples canales: Como mantenemos separado el html de los estilos y el javascript podemos aplicar con facilidad diferentes estilos (para imprimir o para dispositivos móviles, por ejemplo)

Por el momento faltan argumentos en contra que tengan algo de fundamento.

The Business Case for Web Standards

Sin duda, con la salida de Internet Explorer 7 muchos sentimos la necesidad de que todos nuestros usuarios actualicen para poder desplegar nuestro arsenal de estilos avanzados sin necesidad de comentarios condicionales, hacks y trucos varios.
Lamentablemente, la tasa de usuarios de Internet Explorer 6 e incluso inferiores se mantiene estable.

Dean Edwards, cansado de tener que ensuciar su código para hacerlo funcionar en navegadores que no soportan los estándares, creó hace ya un par de años una librería muy interesante en Javascript: IE7.

IE7 se encargará de servir a estos navegadores “no acordes a los estándares” una versión del estilo que puedan interpretar correctamente.
Gracias a IE7 podrás emplear selectores avanzados, PNG transparentes, posicionamiento fijo (sin parpadeos), arregla etiquetas rotas (como abbr) etc.

IE7: http://dean.edwards.name/IE7/

Nuevamente, los que tengáis suficiente manejo del inglés para leer tutoriales os vais a beneficiar de ello con esta tremenda selección de recursos para Ruby on Rails que nos brindan desde Software Developer: 74 ruby on rails resources.

Hay practicamente de todo: manuales de instalación, tutoriales, libros, blogs, foros…

(Espero que esto te sirva Luis)

No hace mucho hablábamos de la conveniencia de unir nuestros archivos CSS y Javascript de forma que minimizasemos las peticiones al servidor y, a su vez, de comprimir el resultado.

jscsscomp es un script PHP basado en JSMin y algunas ideas de Patrick Hunlock, que se encargará de las labores de compresión y optimización de nuestros archivos de forma dinámica, guardando los resultados en caché.

Recuerda, todavía es un script en desarrollo y puede dar fallos, usadlo bajo vuestra responsabilidad.

Pagina del proyecto jscsscomp (en Google Code)

La gama de efectos que está dispuesta a sacar la gente con sólo Javascript es francamente impresionante.

Loupe.js es uno de esos experimentos impresionantes. Te permitirá agregar a tus páginas una lupa al mas puro estilo de aquellos comics de Asterix (al menos a mi me la recuerda).

Funciona sobre Canvas y, como era de esperar, no funciona en Internet Explorer. A pesar de que puedes descargar el script para su uso, yo no lo emplearía en ninguna página importante de momento.

Loupe.js: http://www.netzgesta.de/loupe/

Existen múltiples test y validadores para tu código que puedes emplear online, no obstante, si necesitas ir validando múltiples sitios puede ser laborioso ir acudiendo al sitio de cada herramienta.

Si hay una ventaja que hace destacar a Firefox sobre los demás navegadores (sin ánimo de polemizar, otros navegadores también tienen sus herramientas pero se salen de la perspectiva de este blog al no ser software libre) son sus extensiones.

Para todos los desarrolladores web, existen numerosas extensiones que nos ayudarán a validar y verificar nuestro código:

Validar nuestro HTML y CSS

HTML Validator:

HTML Validator te indicará si hay errores o advertencias de validación en tu código mediante un icono en la barra de estado.

Podrás acceder a los detalles de los errores mirando al código fuente de la página.

Esta extensión está basada en Tidy y OpenSP (SGML Parser).

Offline Page Validation:

Con Offline Page Validation podrás enviar cualquier página que estés visitando al servicio de validación del W3C incluso si son páginas locales, que requieran registro, etc.

CSS Validator

Valida tus hojas de estilo mediante el servicio del W3C

Comprobar la Accesibilidad

HERA

La “HERA-Extension” es una extensión para los navegadores de la familia Mozilla (Netscape, Firefox, Flock, Safari, etc.), que permite revisar online, en un solo clic, la página web que estemos visitando e incluso un marco de esa página (si los tiene), facilitando el uso y acceso a HERA.

TAW3 en un click

TAW3 en un click te permite comprobar la accesibilidad de las páginas que visites, utilizando el servicio TAW3 Online y las reglas WCAG 1.0

Colour Contrast Analyser

Con ella podrás comprobar que el contraste de los colores que has escogido para tu sitio web es adecuado para todos tus posibles visitantes

Fangs Screenreader Emulator

Te mostrará tus páginas de forma similar a como las interpreta un lector de pantalla

Firefox Accesibility Extension

Esta extensión está pensada para ser una ayuda en la navegación de personas discapacitadas pero los desarrolladors podemos utilizarla para comprobar si su desempeño es correcto

Herramientas “todo en uno”

Webdeveloper Toolbar

Entre sus múltiples posibilidades (de las que hablaremos en unos días en profundidad) está la de validar tus sitios locales y los sitios que visites, tanto su html y css, como su accesibilidad…

Total Validator

La extensión Total Validator, de la que ya hablamos por aquí, te permite realizar múltiples validaciones en un solo click

Checky

Valida HTML, XHTML, CSS, RDF, RSS, XML, WAI, Section 508, P3P, Hypervínculos, Metadata y más