Всего 125 683 комментария

Артем
Артем
02 ноября 2020, 01:26
+1
Вы плохо читаете или понимаете?
Ты решил поиграть в самого дерзкого или к чему ты мне это написал?

Если вы так уверены в этом, просто не ставьте pdoResources в разрешенные.
Я не собираюсь использовать твой компонент, который состоит из 30 так-себе-написанных строк, да и другим не советую этого делать.

Вообще кек, мои слова о поддержке на modx.pro забираю обратно.
Какие мы тут плохие, обидели бедняжку:(
Ну ты извини нас, мы дружно скачаем твой компонент и будем использовать на всех своих сайтах. Ведь это самый удобный и самый практичный способ работы с ajax.
/
L I T O S H
L I T O S H
02 ноября 2020, 01:22
-1
А… стоп, понял. Вы ответили на вопрос в чем отличие, окей. Так значит отличие только в этом? И значит если какой-то прогер не знает о баге с pdoResources, поставит на коннектор этот вызов через ajax, то все — О май гад модыкс дырявый???
/
L I T O S H
L I T O S H
02 ноября 2020, 01:18
0
Вы плохо читаете или понимаете? Если вы так уверены в этом, просто не ставьте pdoResources в разрешенные. Разрешаете вы, а не я. С какой стати я должен отвечать за то, что вы там понапишите/разрешите? Вообще кек, мои слова о поддержке на modx.pro забираю обратно. Но благодарность тем 6-и человекам все равно остается.
/
Артем
Артем
02 ноября 2020, 01:08
0
в чем принципиальное отличие запроса в коннектор и просто в сниппет
Принципиальное отличие в том, что в коннекторе ты сам вызываешь нужный сниппет и сам передаешь ему параметры, поэтому сюрпризов там не будет, а в твоем случае ты просто запускаешь произвольный сниппет с произвольными параметрами.
Собственно, если в разрешенных сниппетах будет какой-нибудь pdoResources, то это будет аналогично этому коду:

$modx->exec($_REQUEST['snippet']);
/
Баха Волков
Баха Волков
01 ноября 2020, 20:42
0
Делать AJAX запрос в сниппет, имхо, это прямой билет в дурку
Не совсем понятно, как ты представляешь AJAX запрос в сниппет, я вот не представляю. У сниппетов в MODX появился постоянный url?)

Я код компонента не видел, но ясно что или коннектор, или какой-то плагин отлавливает запрос. Скажи если я не прав
/
L I T O S H
L I T O S H
01 ноября 2020, 20:08
0
Опять без аргументов? норм
/
Павел Гвоздь
Павел Гвоздь
01 ноября 2020, 20:05
-2
Видимо, как минимум, в голове у тебя. Говорил уже. И не я один.
/
L I T O S H
L I T O S H
01 ноября 2020, 20:04
-1
Говори, в чем «дыра»?
/
Павел Гвоздь
Павел Гвоздь
01 ноября 2020, 20:03
0
Ты в мире с единорогами живёшь, чтоли? Тебе люди знающие говорят, что это дыра. «Теория», блин…
/
L I T O S H
L I T O S H
01 ноября 2020, 20:02
-1
В чем «дыра» ответь, ты так и не ответил. Конкретно, в чем?
/
L I T O S H
L I T O S H
01 ноября 2020, 20:01
-1
Незачем это делать. Я так и не услышал в чем «дыра». Самый жесткий комментайрий — что типа кто-то подключит в сниппете pdoResources (хотя и эту теорию еще нужно проверить). Остальное треп
/
L I T O S H
L I T O S H
01 ноября 2020, 19:51
-3
Если ты не объяснишь в чем принципиальное отличие запроса в коннектор и просто в сниппет, то билет в дурку достается тебе.
/
Павел Бигель
Павел Бигель
01 ноября 2020, 17:20
+1
В MODX парадигме AJAX запросы ведут в коннектор.
Делать AJAX запрос в сниппет, имхо, это прямой билет в дурку
/
Артур Шевченко
Артур Шевченко
01 ноября 2020, 17:00
0
Я не делал, но в таких случаях я лезу БД и смотрю в какой таблице и в каком поле хранится нужная инфа, а потом через pdoResources вывожу используя where.
/
Артур Шевченко
Артур Шевченко
01 ноября 2020, 16:53
0
Я придумал простое решение проблемы. В магазине есть плашки предупреждающие о системных требованиях, пусть добавят плашку типа «Вызов некоторых снипеттов через этот компонент может быть использован злоумышленниками для взлома сайта».
/
Александр Мельник
Александр Мельник
01 ноября 2020, 16:01
+2
не пойму я. Ладно человек написал код, который потенциально может быть небезопасным (хотя раз запуск того или иного сниппета необходимо подтвердить в системной настройке, то это уже говорит о том что человек думал о безопасности.)
А вот почему это приложение тогда появилось в официальном магазине? А то все накинулись на разрабочика, а мне кажется большая часть вины лежит на том, кто добавил это в магазин если код такой опасный.
/
Евгений Лазарев
Евгений Лазарев
01 ноября 2020, 15:32
0
Подскажите. А есть ли возможность программно изменить состав заказа но не через processor? При таком решении не работает событие msOnUpdateOrder — оно просто не отлавливается поскольку обновление делается в обход.
/
Павел Гвоздь
Павел Гвоздь
01 ноября 2020, 15:28
-3
P.S. Нежные все стали, какие-то… когда тут всё начиналось, было гораздо жёстче и интереснее.
/
Павел Гвоздь
Павел Гвоздь
01 ноября 2020, 15:27
0
«Будь мягче» – это ты будешь своей девушке говорить. Тут вроде не детский сад. Если чел создал дыру, то нахера это называть иначе? Может ему ещё на психотерапевта скинуться? Говорю как есть. «Дыра в безопасности», предложил даже вариант, как это исправить. Вообще по-хорошему реализация должна быть что-то между AjaxSnippet и его подходом, таким образом не надо разрешать сниппеты в системных настройках, а можно было бы просто вызывать их через его компонент прямо на странице и указывать необходимые параметры прям при вызове. Но уже не стал ничего описывать, ибо он неадекватно отнёсся к критике, начал про какие-то аякс запросы на моём сайте рассказывать. Вот это было, кстати, особенно смешно. :)
/
Павел Гвоздь
Павел Гвоздь
01 ноября 2020, 15:20
-2
Ха, ты тоже увидел, какой автор неадекват?) Он приемлет только дружелюбную аргументацию, ибо остальное гасит потенциал, ёпта))))))
/