В данном случае тебе поставили дверь с замком и замок вроде как закрыт, но оказалось что его легко можно взломать.

Сломать можно много замков обычной монтировкой. Гостов на замки нет (наверное), а раз нет прописанных норм, стало быть все другие оценки качества чисто субъективные и никакой ответственности за них не предусмотрено.

Взял и купил шаблон, поставил и в душе не чувствую что там нужно где-то и что-то обновить. Я что, разработчик?

Это как рассуждать, типа, я взял и купил запчасть на авто, решил поставить, я что автослесарь? Нет не автослесарь, но будешь ставить на свой страх и риск. И некому будет претензии предъявлять, что на ней не было инструкции по установке, не было специнструмента, никто не сказал про метки и т.д.

Я продолжу писать что шаблоны ультрона хлам всратый и рекомендую клиентам не покупать эти шаблоны.

Чисто по логике, чтобы не быть пиз.... голословным, нужно как-то аргументировать, желательно по пунктам. Поэтому, взрослые ребята стараются впустую не молоть языком. Хотя бы потому-что понимают, что это крайности, и чем ниже уровень в решении споров, тем дороже итоговая цена конфликта. Ну то есть, когда ты излил душу, выговорился как следует, но нажил врагов, потратил время, испортил настроение себе и окружающим, а в итоге не добился никакого результата. А хуже когда ещё и получил в ответку. Кстати, сайт ultron существует с 2016 года, за 4 года аналогов больше не припомню, не то чтобы не хлам, а хоть каких-нибудь.

Javascript — это одна из реализаций ECMA-262. Если вам нужно именно «официально-стандартно» — вам именно сюда.
В 99% случаев вам будет удобнее всего ориентироваться на MDN, там все неплохо структурировано, и поддерживается в довольно актуальном состоянии.

Отвечать будет тот кто залез к тебе в квартиру — уголовно. А ты будешь отвечать за свою расточительность временем, деньгами и нервами. Но это немного неправильное сравнение. В данном случае тебе поставили дверь с замком и замок вроде как закрыт, но оказалось что его легко можно взломать. Разве не будет у тебя претензий к фирме, что ставила дверь с замком? Скорее всего будет и фирма должна нести ответственность за то, что предоставила тебе некачественный и опасный для твоей жизни и твоего благосостояния товар. И когда и кем был сделан этот замок, тебя уже мало будет волновать, у тебя будут совсем другие хлопоты.

Смотри, вот я клиент, в сайтах мало что понимаю, денег нет а бизнес хочется мутить. Взял и купил шаблон, поставил и в душе не чувствую что там нужно где-то и что-то обновить. Я что, разработчик? Поставил как указано в инструкции и все. Эти шаблоны для кого? Для разработчиков или для клиентов? Видишь, даже такой опытный разработчик как @Андрей Степаненко и тот попался.

Так что, если ты хочешь быть терпилой и вечно искать причины не предъявлять претензии исполнителю, которому ты заплатил деньги, а получил проблемы — дело твое. Я продолжу писать что шаблоны ультрона хлам всратый и рекомендую клиентам не покупать эти шаблоны.

вы правы, просто я не вижу ничего подобного в документации.

То что вы говорите, событие пользователя и прочее — все это асинхронность выполнения кода.
Есть вот такой сайт
latentflip.com/loupe/
на котором наглядно отображается так называемый event loop для javascript в браузере, видно как асинхронные события помещаются в апи браузера, ждут наступления события, в то время как основной поток идет себе синхронно и так далее. И если в nodejs код всегда асинхронный, то в браузере (насколько я понимаю) нет, он наоборот всегда синхронный. Иначе нам не приходилось бы добавлять атрибут defer при подключении скрипта. При условии что мы не создаем асинхронности сами — добавляем промисы, колбеки и так далее.
Поэтому мне казалось что было бы логично, что если весь код состоит из объявления и присвоения переменной, то после выполнения кода — прибить эту переменную в памяти. Но это так… лишь мои домыслы, а практика показывает что нет — все переменные продолжают храниться в оперативной памяти.

А в каком тогда случае очищается память? Это где то задокументировано, вам попадалась такая инфа? При перезагрузке страницы? При закрытии вкладки?

Я обновился до 2.8 — вообще все ок, все работает, ошибки отсутствуют.

Core тоже чистил.
Как-раз таки сижу вычисляю дополнение)

Дело не в компах. Удалите все содержимое в папке /core/cache/ на хостинге. Если останется, значить проблема в несовместимости какие-то дополнений.

Но если код выполнен, страница загрузилась, разве не должны все переменные быть очищены?

Абсолютно нет. Пример для понимания, страница загрузилась, но остался код который срабатывает при определенных действиях пользователя, при истечении какого-то времени, с определенным интервалом и т.д.

В том-то и юмор, на нескольких компах с нескольких браузеров пробовал.
И очищал конечно-же. Очень странно…

Поэтому, за 3-5 тыс. готовое решение с неплохим дизайном вариант вполне себе

Поддерживаю.

По этому надо улучшать сервис. Хотя бы сборку обновить с компонентом Gallery чтобы другие не напарывались на эти грабли.

Почему, просто когда было указано на проблему это одно, а дальше обсуждение начало плавно скатываться в хейт и угрозы судами. Считаю, что рамки должны быть определённые. Кстати, как-то мне попадался сайт от ультрона на доработку, не мелкую. Не помню точно что там было, но каких-то негативных ощущений, как тут выше писалось, я не испытал. Большинство подобных сайтов не требует постоянных доработок. Поэтому, за 3-5 тыс. готовое решение с неплохим дизайном вариант вполне себе. В любом случае заниматься адаптацией будет разработчик, больше некому, нужны компетенции, поэтому проверка актуальности дополнений на его совести в том числе.

Ок, спасибо.

ms2_product_voltage_help — это перевод подсказки к полю, если подсказка не нужна — не заполняйте. Опции будут работать и без лексиконов, но при выводе вы увидите подпись ms2_product_voltage, вместо названия поля

В первом посте я написал, что наши демо все обновляются, ядра и модули у сборок обновляются тоже без проблем, денег за какое-то «лечение» никто не просил и не собирался.

Когда сайты на modx в 2018 были массово заражены, об этом тоже стоило промолчать?

Разве не правильнее просто вызвать в сниппете событие, на которое подписан данный плагин?
docs.modx.com/current/en/extending-modx/plugins/system-events
Но наверное код сниппета можно получить и через $modx->getObject('какой там класс у плагинов', идентификатор плагина); Но выполнять его придется через eval()

До WeakMap я еще не дошел в этом учебнике, спасибо.
Знаете что еще немного удивляет в js — это отсутствие официальной документации.
Я ведь не ошибаюсь — ее нет? У php есть php.net документация на котором ведется разработчиками, у python есть python.org, но я не встречал официального сайта по js (ну и кстати по CSS тоже). Есть learn.javascript есть mozilla MDN (но mozilla само по себе open source сообщество и это как я понимаю просто ребята молодцы и своими силами собирают в одном месте информацию), есть кучи статей на хабре или видео на ютубе, но ни одного сайта не видел который можно было назвать официальным и первоисточником.

спасибо. действительно, я изучаю js сквозь призму знаний о php и это сбивает с толку. В моем понимании раз скрипт отработал, то зачем же все значения переменных остались лежать в оперативной памяти.

Это ж нужно было так тупо делать, использовать стандартные классы, по типу класс «error», бл ну кто так делает? Если делается модуль какой-либо, то добавляется либо аббревиатура, либо полностью названия модуля, и потом стандартный класс, по типу «ajax-form__error», из-за такой вот зал… пришлось копаться во всем этом, еще и опоздал с решением задачи.

При желании этого ИПшника можно по судам затаскать (правда у нас в РФ суды это такая себе инстанция).

Да это вообще чушь. Если я оставлю двери своей квартиры открытыми, то отвечать будет тот, кто залез в квартиру и вынес имущество, а не я за свою беспечность. А судьям до наших MODXов и тёрок вокруг него пофигу, есть законы, есть судебная практика. Короче, человек не может отвечать за действия третьих лиц. Вот если он сам воспользуется уязвимостью, и будет лазить на клиентские сайты, то другой вопрос. И вообще, какой-то тухлый базар пошёл. Человек когда-то сделал сборки 100 лет назад как он считал нужным, как ему казалось правильным. Они рабочие, про уязвимости он мог не знать, но даже если бы знал, подобные вопросы решаются только самим разработчиком в рабочем порядке, на его усмотрение. Когда у него появится время и/или желание, вопрос чисто этики, репутации и т.д. Принудить или обязать его никто не может. Да и галерея эта сторонний компонент. А вот напор в попытках потопить коллегу характеризует скорее не его, а тех кто это делает, ну и сообщество в целом. Лично я не стал бы опускаться до того, чтобы перемывать кому-то кости таким образом. Тем более в деле которое не стоит выеденного яйца. Видать в мире MODX совсем глухо стало, что разрабы от скуки начали друг друга гнобить за свои поделки))