Это не совсем ответ, это просто ссылка на мой компонент.
Там всё банально:
1. Хэшируем параметры вызова сниппета
2. Сохраняем их в сессию, используя хэш как ключ
3. Добавляем ключ в скрытый инпут формы, чтобы он отправлялся на сервер при каждом запросе
4. Соответственно, данные из сессии можно получить только для этого ключа
5. А без ключа и вовсе ничего не работает
Наверное, это можно назвать CSRF токеном, но лично я решал несколько иные задачи — независимую отправку разных форм с одной страницы через Ajax.
tplInner, как и tplOuter — это обёртка для блока меню. Там просто нет id, так же как нет и pagetitle и других данных ресурсов.
Если же там указать [[+id]], то туда попадёт левый id из-за рекурсивного парсера MODX. Так что, Fenom как раз работает правильно, не выводя то, чего нет.
pubgvozd.by/beer-map/ — все ссылки пива ведут на корень сайта (зато сам сайт на MODX Revo!)
Нормально без багов показывает пивную карту только gambrinus.by/beer — было бы логично пойти именно в него =)
Ну или в Гвоздь, и предложить им поправить ссылки в обмен на пиво.
Там всё банально:
1. Хэшируем параметры вызова сниппета
2. Сохраняем их в сессию, используя хэш как ключ
3. Добавляем ключ в скрытый инпут формы, чтобы он отправлялся на сервер при каждом запросе
4. Соответственно, данные из сессии можно получить только для этого ключа
5. А без ключа и вовсе ничего не работает
Наверное, это можно назвать CSRF токеном, но лично я решал несколько иные задачи — независимую отправку разных форм с одной страницы через Ajax.
Если же там указать [[+id]], то туда попадёт левый id из-за рекурсивного парсера MODX. Так что, Fenom как раз работает правильно, не выводя то, чего нет.
Точно такой же вопрос в репозитории.
Наверное, просто решает задачи, как привык, а нужные методы гуглит «как получить все ресурсы в MODX Revo», «Как получить ТВ у ресурса MODX».
Бросать не стоит, лучше объяснить заказчику масштаб проблем и увеличить цену. Если не согласен — тогда можно и бросить.
В &includeThumbs нужно указывать размеры подключаемых превьюшек, а не просто «1».
И вызывать как
На странице с id == 8 параметр &parents будет заменён.
Вот здесь анонс, с описанием некоторых отличий. В первой версии даже самого понятия «вес» и сортировки по нему не было.
Тогда обработка кармы будет запускаться при любом сохранении modUser, хоть через интерфейс, хоть через API.
А вот у Jevix теперь есть новый параметр escapeTags, выключенный по умолчанию.
Как видно, сниппет заодно научился понимать JSON в $options.
Надеюсь, теперь все будут довольны.
*id здесь от балды, input можно применять к любому тегу.
Ну, чтобы пользователь не смог тупо написать
а иначе, все эти проверки обходились бы очень легко.
Может, ленивому разработчику лучше сначала отдавать документ Jevix, а потом уже экранировать всякое опасное, как это делает Tickets?
В общем, ты свою проблему решил, я Tickets обновлю завтра, а остальным разработчикам могу только посоветовать думать, что они делают.
И Jevix, и Fenom, и создание всякого с фронтенда — это всё не работает по умолчанию, нужно включить и использовать самостоятельно.
Скобочки в html entities не попадают. Это автор Jevix предусмотрел от всяких XSS, а не тегов MODX.
[], {} работают в Jevix без вопросов.
Могу убрать и системную настройку, но уверен, что будет очень много недовольных.