Слишком частный случай, чтобы реализовывать это в универсальной CMS из коробки.
miniShop2 на то и был создан, чтобы добавить коммерческий функционал в систему и дальше расширять её как душе угодно.
Данный топик скорее предполагает обсуждение и предложение идей общих для движка в целом.
Молодец! Давно уже пора.
Ещё, если не трудно, не плохо бы туда добавить возможность опционально указывать атрибуты defer и async,
а в связи с последними обновлениями спецификации js то атрибут type лучше не удалять, а тоже сделать опциональным, так как в эпоху модульного js в нём теперь можно указывать type=«module»
В настоящий момент приходится отказываться от нативных методов и использовать компонент modHelpers, в котором Сергей Шлоков предусмотрел эти моменты и скрипты и стили регистрируются как положено, по современным стандартам.
Однозначно, крутое обновление, но — ядро минифая (библиотека Munee) портит весь кайф.
Вот если бы за минификацию css отвечал инструмент — github.com/css/csso
То оптимизация стилей стала бы просто сказкой на MODX, так как ещё не было случая когда эта библиотека что-то не могла правильно обработать в CSS, да и обновляется она регулярно.
А так, Сергей, как всегда, спасибо Вам за Ваши старания.
На счёт капч полностью согласен. А по поводу левых аккаунтов, хочу подождать немного и посмотреть много ли таких инициативных найдётся, кто решится обходные пути искать. Может оно и не зачем будет с капчами морочиться.
«Конечно, можно написать робота, который будет соблюдать все эти правила, но это уже гораздо сложнее, чем просто слать POST запросы........»
Обновился я до последней версии и решил рассказать одному своему знакомому php-программисту мол
смотри какая штука должна защитить от регистрации левых аккаунтов. На что мне он через 5 минут прислал файл в 45 строчек кода — который за секунду 100 аккаунтов регистрирует несмотря на csrf токкены.
Просто два последовательных запроса через curl на форму регистрации, первым получает её, вторым отправляет.
Конечно, следует сказать, что для максимального удобства пользователей капча на сайте не используется.
Так что на счёт большой сложности написания подобного робота я не совсем уверен, но за дополнительную защиту, конечно, спасибо автору.
Не работает отключение анимации левого меню, перестали работать многие элементы верхнего меню (Очистить кэш, обновить URL, снять блокировки, перезагрузить все права, завершить все сеансы), а так темка довольно органичная получилась.
Спасибо, Алексей, думаю последний вариант самый оптимальный. А баг MODX неприятный, зачем тогда было ключи массива оставлять с пустым значением? Будем надеяться, что поправят.
Попробовал решения предложенные в сообществе, но увы, что-то видимо ещё есть.
Выставил настройку сессионных куки — session_cookie_domain, с точкой в начале, чтобы кука стала общей на все поддомены, всё вычистил, завершил все сеансы, снова авторизовываюсь в админке, и получаю авторизацию только в mrg и web контекстах
Распечатал сессию и она показывает, что токены выданы только для двух контекстов
Попробовал решения предложенные в сообществе, но увы, что-то видимо ещё есть.
Выставил настройку сессионных куки — session_cookie_domain, с точкой в начале, чтобы кука стала общей на все поддомены, всё вычистил, завершил все сеансы, снова авторизовываюсь в админке, и получаю авторизацию только в mrg и web контекстах
Распечатал сессию и она показывает, что токены выданы только для двух контекстов
Всё верно, Сергей, а это разве проблема для MODX?
Я уже делал сайты с поддоменами и контекстами, просто не приходилось в них проверять авторизацию в админке или в самом контексте, а сегодня попробовал и что-то не могу понять почему так происходит?
Интересно, зачем? Может Вы нашли или написали плагин для подсветки синтаксиса Fenom в PHPStorm? Тогда, очень прошу поделитесь.
Если же нет, то какой смысл? Оба шаблонизатора близки по синтаксису и со smarty хотя бы какая-то подсветка есть в IDE
Ну вот, тоже отличное решение. Просто я бы до него не догадался бы никогда) Поэтому создание настройки мне показалось как удачное решение, требующее менее высокого порога владения MODX
По-моему такой вариант как в — 2.10.1-pl3 является оптимальным,
Fenom перестал детектить случаи когда фигурные скобки использовались в input-ах в атрибуте pattern — например
<input type="tel" pattern="8[0-9]{3}-[0-9]{3}">
а также в скриптах на странице, где встречаются конструкции с пустыми фигурными скобками:
function(){}
//или
catch(err){}
И при этом остаётся возможность расширять Fenom своими тегами, хоть и приходится вызывать их если они без параметров с пробелом
{googlemap}//так тег не работает
{googlemap }//так без проблем
А на счёт работы Fenom в админке, Володин вариант сделать настройку для тех кому это очень надо, по-моему неплохая идея.
Просто если привыкаешь к Fenom, то уже само собой напрашивается его использование везде и повсюду и, порой, даже забываешь о местах где он не должен работать.
Сегодня обновил пакет на более чем 10 сайтах, полёт нормальный. Будем наблюдать дальше.
miniShop2 на то и был создан, чтобы добавить коммерческий функционал в систему и дальше расширять её как душе угодно.
Данный топик скорее предполагает обсуждение и предложение идей общих для движка в целом.
Ещё, если не трудно, не плохо бы туда добавить возможность опционально указывать атрибуты defer и async,
а в связи с последними обновлениями спецификации js то атрибут type лучше не удалять, а тоже сделать опциональным, так как в эпоху модульного js в нём теперь можно указывать type=«module»
В настоящий момент приходится отказываться от нативных методов и использовать компонент modHelpers, в котором Сергей Шлоков предусмотрел эти моменты и скрипты и стили регистрируются как положено, по современным стандартам.
Вот если бы за минификацию css отвечал инструмент — github.com/css/csso
То оптимизация стилей стала бы просто сказкой на MODX, так как ещё не было случая когда эта библиотека что-то не могла правильно обработать в CSS, да и обновляется она регулярно.
А так, Сергей, как всегда, спасибо Вам за Ваши старания.
Обновился я до последней версии и решил рассказать одному своему знакомому php-программисту мол
смотри какая штука должна защитить от регистрации левых аккаунтов. На что мне он через 5 минут прислал файл в 45 строчек кода — который за секунду 100 аккаунтов регистрирует несмотря на csrf токкены.
Просто два последовательных запроса через curl на форму регистрации, первым получает её, вторым отправляет.
Конечно, следует сказать, что для максимального удобства пользователей капча на сайте не используется.
Так что на счёт большой сложности написания подобного робота я не совсем уверен, но за дополнительную защиту, конечно, спасибо автору.
Выставил настройку сессионных куки — session_cookie_domain, с точкой в начале, чтобы кука стала общей на все поддомены, всё вычистил, завершил все сеансы, снова авторизовываюсь в админке, и получаю авторизацию только в mrg и web контекстах
Распечатал сессию и она показывает, что токены выданы только для двух контекстов
Что ещё может мешать контекстам получить эти токкены?
Выставил настройку сессионных куки — session_cookie_domain, с точкой в начале, чтобы кука стала общей на все поддомены, всё вычистил, завершил все сеансы, снова авторизовываюсь в админке, и получаю авторизацию только в mrg и web контекстах
Распечатал сессию и она показывает, что токены выданы только для двух контекстов
Что ещё может мешать контекстам получить эти токкены?
Я уже делал сайты с поддоменами и контекстами, просто не приходилось в них проверять авторизацию в админке или в самом контексте, а сегодня попробовал и что-то не могу понять почему так происходит?
Если же нет, то какой смысл? Оба шаблонизатора близки по синтаксису и со smarty хотя бы какая-то подсветка есть в IDE
Fenom перестал детектить случаи когда фигурные скобки использовались в input-ах в атрибуте pattern — например
а также в скриптах на странице, где встречаются конструкции с пустыми фигурными скобками:
И при этом остаётся возможность расширять Fenom своими тегами, хоть и приходится вызывать их если они без параметров с пробелом
А на счёт работы Fenom в админке, Володин вариант сделать настройку для тех кому это очень надо, по-моему неплохая идея.
Просто если привыкаешь к Fenom, то уже само собой напрашивается его использование везде и повсюду и, порой, даже забываешь о местах где он не должен работать.
Сегодня обновил пакет на более чем 10 сайтах, полёт нормальный. Будем наблюдать дальше.