Николай Савин

Николай Савин

С нами с 06 июня 2015; Место в рейтинге пользователей: #5
Николай Савин
24 июня 2021, 10:30
0
С авторизацией понятно, этот вопрос как раз и не сложный.
А что делать с аутентификацией при каждом последующем запросе?
Николай Савин
22 июня 2021, 21:03
+3
Здесь одно единственное правильное решение, которое давно уже было реализовано в черт его знает скольких вариантах.
1. Все домены ведут на один сайт
2. Никаких контекстов. Единый контекст с одним и тем же контентом для всех доменов
3. Плагин слушает текущий адрес сайта и в зависимости от него выставляет системную настройку «city»
4. Шаблонизатор в свою очередь слушает вышеупомянутую системную настройку и в зависимости от значения выводит нужные данные.
5. Нужно менять цены по городам? Нет ничего проще. Пишем плагин заменяем на лету цены.
6. Хотим простое управление всеми необходимыми настройками (адреса, телефоны, координаты карты) — создаем простейший компонент с табличкой «данные по городам» где ключом будет домен.
За пример такого компонента можно взять допустим changeDomain
7. Хотим чтобы контент динамично менялся. Вставляем туда вместо нужных слов плейсхолдеры, которые будут в зависимости от города подставляться
Николай Савин
22 июня 2021, 15:02
0
В первую очередь необходимо поменять пароли к хостингу и FTP доступ. С таким доступом считайте любой — имеет максимальные права управления сайтом.
Далее нужно сменить пароль admin (это можно сделать программно, знать первоначальный пароль не обязательно)
Ну и сменить пароль к базе mysql чтобы там не навредили.
Николай Савин
22 июня 2021, 13:41
0
Я сам не особо этот вопрос одолел.
Дело в том что авторизация в MODX хранится в сессии, что делает достаточно сложным вопрос опознавания юзера, который обращается к сайту по API. Это нужно идентификатор сессии получать и подписывать каждый запрос, да еще и поднимать уже существующую сессию по присланному идентификатору. Я пока не осилил.
Есть несколько путей попроще. Например jwt сессии когда все хранится на стороне клиента.
Я вот по пути Laravel обычно иду. Делаю идентификатор пользователя, подписываю им запросы и при каждом запросе авторизую пользователя. Но тут тоже есть подводные камни. Авторизацию и права нужные вы получите а вот с другими компонентами использующими сессию в работе все также проблематично пользоваться. Тем же minishop2 с его сессионной корзиной.
Николай Савин
21 июня 2021, 16:31
0
А не смущает что данный комментарий 5 лет назад написан?
Николай Савин
17 июня 2021, 15:50
0
Добрый день. Создайте запись-напоминалку в репозитарии проекта на github. Обязательно решим вопрос.
Николай Савин
13 июня 2021, 16:20
+1
Он подключается автоматически через mysql карту объекта
Николай Савин
11 июня 2021, 19:36
+1
Нет процессоры тут не при чем.
Вся магия в плагине на который вы ссылаетесь и модифицированном методе get класса msproduct.class.php
Николай Савин
11 июня 2021, 19:20
+1
Вы только XML таблицу сделали или классы под каждую таблицу тоже добавили?
Через $modx->getObject(hdOrder) записи доступны?
Николай Савин
11 июня 2021, 19:18
0
Можно еще написать Issue на github и мне с @Иван Бочкарев в личку. Тогда точно вопрос решится.
Ответ такой же какой и вопрос — посмотреть как это сделано в miniShop2
Николай Савин
07 июня 2021, 08:50
0
Евгений что вы имеете против лошадей?
Николай Савин
07 июня 2021, 08:49
0
Ну еще например можно открыть прям главную страницу Github и написать в поиске minishop2. Не поверите — работает! На всякий случай вот вам пожалуйста ссылочка
Николай Савин
03 июня 2021, 11:43
0
MODX и минишоп пока не дружат с mysql 8.
Проще всего сменить версию движка базы
Николай Савин
31 мая 2021, 15:59
0
В настройках модыкса, у поля «server_protocol» — стоит «https»?
Не вводите в заблуждение человека. Эта системная настройка не работает. Она вообще в MODX не используется нигде.
Протокол соединения формируется исключительно на основе порта подключения. Если порт 80 — то http, если 443 то — https
Николай Савин
31 мая 2021, 10:44
0
Да, вот уже люди поделились что давно наблюдают. А я впервые заметил.
Но также есть те, кто вчера потестировал не по подтвердил. В общем странное дело.
Я автора уведомил, теперь пусть у него голова болит.
Николай Савин
29 мая 2021, 19:31
0
А зачем? И главное зачем?
Николай Савин
29 мая 2021, 08:07
0
А чем тебе корсы мешают подключиться из локалхоста к серверу?
Вроде решается же несколькими правилами. По крайней мере я не замечал какой то особой проблемы. Могу поделиться своим CORS конфигом (тоже сейчас на VUE работаю, когда админка локально, сервер удаленно)
Николай Савин
29 мая 2021, 08:03
0
Нарекаю тебе ответственным за MODX + VUE. С тебя обучалки
Николай Савин
28 мая 2021, 20:02
0
Чет вы по-моему путаете минишоп и тикеты. Если речь идет о товарах нужно смотреть права на товары.

Для любой операции с добавлением\редактированием товаров нужно право msproduct_save
Все процедуру проверки прав происходят в соответствующем процессоре.
Например mgr/product/update
Там строку с проверкой прав можно при желании закомментировать.
Николай Савин
28 мая 2021, 19:26
0
А что тут заготавливать? Пишешь приложение VUE выполняющее нужный тебе функционал.
От modx там только запросы на соответствующий коннектор, плюс потом загрузка скрипта внутри админки.
Но это столь незначительно что даже твой Тезка тут об этом не пишет, рассказывая что ведет разработку локально без MODX потом просто вставляя скрипт в коннектор.
Ну а как вставить скрипт в админку MODX более подробно освещал Баха, вот тут вроде бы