Всего 125 699 комментариев

L I T O S H

01 ноября 2020, 08:37

0

Возможно твоя идея имеет место быть. Но она слишком «тяжелая» или усложнена, как ты выражаешься для начинающих или особо не вникающих в modx =)
Но я нормально так обдумал в меру своих возможностей на этот счет. Вот смотри, если на сайте доступен AJAX вызов, то любой человек, вне зависимости стоит мой компонент на сайте или нет, может точно также отправлять сколько угодно запросов в бэкэнд с любыми параметрами (т. е. дудосить =) ). И да, тоже думал на счет переменных (параметров, пример: $limit), что это не безопасно, но на самом деле это фактически тот же $_POST, который перезаписывается тотчас же, через строку при нормальной логике сниппета. И если бы я эту возможность убрал, нельзя было бы обращаться к примеру msProducts со своими параметрами, а такая возможность имеется.
В любом случае можно доработать и как бы не против предложений, если вы видите где-то уязвимость =)

Новые дополнения и их версии

/

FastSnippet - работа со сниппетами через AJAX    73

Павел Гвоздь

01 ноября 2020, 08:32

-1

По безопасности там отдельная тема – ниже написал. А касательно допуска только определённых сниппетов, не значит, что это безопасно. Ответственный программист может и позаботится о том, насколько безопасно давать доступ к тому или иному сниппету. А вот учитывая то, что я вижу на клиентских сайтах, большинство, к сожалению, не являются ответственными программистами и если потребуется, без раздумья дадут доступ к тому-же pdoResources. Представь, что можно натворить из фронта, имея доступ к pdoResources и имея возможность указывать туда любые параметры для вызова.

Новые дополнения и их версии

/

FastSnippet - работа со сниппетами через AJAX    73

Павел Гвоздь

01 ноября 2020, 08:28

0

А давать на фронт возможность указывать любые параметры для обращения к сниппету разве правильно? Может лучше и безопаснее сделать указание параметров в бекенде (хз, в системной настройке пусть или где-то ещё) и к каждому сету параметров давать свой ключ, а на фронте обращаться к сниппету указывая ключ сета параметров, который будет в бекенде подтягиваться уже и применяться к вызову сниппета?

Новые дополнения и их версии

/

FastSnippet - работа со сниппетами через AJAX    73

L I T O S H

01 ноября 2020, 08:21

-1

Да, правильно понял) Усложнена — потому что некоторые за безопасность боятся. Не могу же я все сниппеты открыть, хоть и вначале продумывал и такой вариант. Человек сам выбирает какие сниппеты включить. И не нужно создавать лишнюю страницу отдельную (пример: /get), чтобы словить запросы ajax и передаит в сниппеты. Они как бы скрытыми получаются от менеджеров и владельца сайта.

Новые дополнения и их версии

/

FastSnippet - работа со сниппетами через AJAX    73

Павел Гвоздь

01 ноября 2020, 08:13

0

Логика инсталляции как-то усложнена по-моему. В чём принципиальное отличие от AjaxSnippet? Кроме более сложного подхода в использовании, конечно. =)

UPD:
Всё, сорри, понял. Это в принципе другой компонент, позволяющий «вызывать» сниппеты через Ajax запросы. Ок.

Новые дополнения и их версии

/

FastSnippet - работа со сниппетами через AJAX    73

Rrp2010

01 ноября 2020, 00:01

0

Здравствуйте! Добавлена ли совместимость с msOptionPrice?

Новые дополнения и их версии

/

msMultiCurrency    69

Иван Бочкарев

31 октября 2020, 23:18

0

1) полная инструкция тыц
2) ночные сборки с modx 3 тыц

Вопросы

/

Установка MODX3 через composer    24

Иван

31 октября 2020, 22:08

0

Вот такую чухню я сотворил:
сниппет get_id:

$params = ['parents' => '11','tpl' => '@CODE:[ [+id] ],']; // параметры для получения id товаров
$id_list = $modx->runSnippet('pdoResources', $params); // запускаем сниппет и вносим id в переменную
$id_list = str_replace("\n", '', $id_list); // удаляем пробелы
$id_list = explode(",", $id_list); // преобразуем в массив
asort($id_list); // сортировка по значению, по возрастанию
foreach ($id_list as $id_item) {
$params1 = ['product'=>$id_item,'tpl'=>'my.tpl.msGallery'];
$result = $modx->runSnippet('msGallery', $params1);
echo $result;
}

Чанк my.tpl.msGallery:

{foreach $files as $file}
    <p>{$file['product_id']} - {$file['url']}</p>
{/foreach}

Вывод:

[msGallery] The resource with id = 9 is not instance of msProduct.
18 - /assets/images/products/18/images-(2).jpg
18 - /assets/images/products/18/tes-tpkwmnvcpg-r-dflhzeyg.jpg
19 - /assets/images/products/19/gun.jpg
20 - /assets/images/products/20/den-17-yarost-keksa.jpg

Почему подхватывает id=9 (это текущий id страницы) непонятно…

Вопросы

/

Как вывести url картинок товаров определенной категории?    3

Слава

31 октября 2020, 16:24

0

Компонент на modstore удлен?

Новые дополнения и их версии

/

Анонс интеграции с AmoCRM и опрос по функционалу    43

Артур Шевченко

31 октября 2020, 13:02

0

А можно немножко кода в студию?

Вопросы

/

MIGX вывод нескольких pagetitle из выбранных в TV ресурсов    3

Артур Шевченко

31 октября 2020, 12:55

0

Я вот тут делал avto-estet.ru/ без танцев с бубном, просто отметил в админке нужные варианты и всё работает. Главное не забыть инициализировать скрипты для фронта.

Вопросы

/

Нужна помощь по ms_CDEK2    2

Артур Шевченко

31 октября 2020, 12:48

0

Мне очень нужно добавить новые поля в свойства товаров

Надо думать раз вы пытаетесь установить дополнение msAddField у вас установлен minishop2? И вы конечно же прочитали документацию или хотя бы пытались искать информацию по запросу «добавить новые поля в свойства товаров minishop2»? Вы конечно же читали и смотрели вот это modx.pro/components/20947? И наконец вы уверены что функционал опций товара, которой встроен по умолчанию, вам не подходит?

Вопросы

/

Как использовать компонент msAddField    1

Артур Шевченко

31 октября 2020, 12:30

0

И вот ещё статья с подробностями itchief.ru/lessons/modx-revo/modx-setting-permissions Вторая ссылка в Яндексе по запросу modx настройка прав доступа

Вопросы

/

Доступ разных групп пользователей к разным страницам сайта    3

Артур Шевченко

31 октября 2020, 12:26

0

Осуществил создание тикетов (постов) с фронтенда.

где-то внутри кода, который отвечает за это осуществление, нужно устанавливать значение publised = 0 и всё. Если был бы код, я бы сказал точнее.

Вопросы

/

Есть ли возможность отправлять на модерацию Тикеты?    1

Юрий Ханжин

31 октября 2020, 11:55

0

Добрый день. Вопрос по content=>description. В контенте стоят дополнительные поля такие как [[+article]] и [[*pagetitle]]. Как заставить их обрабатываться? На данный момент выводится так: (Вы можете купить у нас [[*pagetitle]] [[+article]])

Новые дополнения и их версии

/

[msYmarket 0.1.0] Поддержка любых ИМ и любых полей    60

Евгений Webinmd

31 октября 2020, 02:26

+1

в путь

Для разработчиков

/

Чего не хватает в miniShop2?    82

Андрей

30 октября 2020, 22:34

0

Обмен сообщениями между пользователями

Вопросы

/

Есть ли готовое решение для обмена сообщениями?    4

god2016

30 октября 2020, 19:00

+3

Не хватает полей при оформлении заказа, для организации, юр.лица (карточки организации — поля реквизиты организации инн кпп и т.п) — было бы удобно выпадающее поле или селектор — юр.лицо или физ лицо и в кабинете вывод соответствующих полей. Было бы удобно сделать в miniShop2 :: Настройки — Вкладка с добавлением доп. полей или настройка полей формы в форме заказов и их вывода в кабинете

Для разработчиков

/

Чего не хватает в miniShop2?    82

РОМАН

30 октября 2020, 17:23

0

Дополнительные поля TV не подтягиваются из шаблона

Новые дополнения и их версии

/

AnotherPages. Виртуальные страницы для СЕОшников и не только.    33

Беляев Роман

30 октября 2020, 16:43

0

Капча не самый лучший вариант, и даже версия 3, инвизибл, которая иконку ставит, очень напрягает, особенно на телефонах.
Нашел решение, и реализовал, первая часть, запрет на оформление пустых заказов, уже есть у меня на САЙТЕ

вторую часть тоже реализовал, запрет оформления более 3 заказов если в базе уже есть со статусом новый в связке имя, почта.

Вопросы

/

Защита от спама в MODX    13

• 1
• ...
• 1032
• 1033
• 1034
• 1035
• 1036
• 1037
• 1038
• 1039
• ...
• 6285