- Заметки 98
- Комментарии 25
6 часов назад
Ну вот и правильная мысль, я же правильно понимаю, что все дополнения, что написаны на ms2 надо переписывать на ms3 многие авторы это не будут делать,...
MiniShop3 - 1.0.0-alpha 15
Вчера в 10:16
Посмотрел докумендацию Sendit.
и нашел то что искал, конечно надо будет писать побольше кода, но это то что надо, и очень гибко оказывается.
Спасибо...
Как кастомизировать сообщения после Регистрации на сайте? 3
28 ноября 2024, 18:01
Так делал на одном проекте, нужно было добавить поиск по полю pagetitle. Думаю, что можно и на TV переделать.
<?php
class myCustomFilter extends...
mFilter2 фильтрация tv 3
28 ноября 2024, 17:35
На ноде при запуске сервера можно большую часть проинициализировать. Например, прогрузить настройки, чанки и сниппеты в память и не лазить за ними в б...
Плюсы и минусы Vue и gtsAPI 18
27 ноября 2024, 19:13
Вообще можно завести допполе и при сохранении ресурса плагином писать в допполе разбирая pagetitle.
Модификатор сортировки pdoResources по pagetitle 7
27 ноября 2024, 12:36
Добрый день. Появилась новая ошибка: 27.11.2024 12:30:20 ERROR /www/site.ru/core/components/yasmartcaptcha/model/yasmartcaptcha.class.php 60
Reco...
YaSmartCaptcha - защитите ваши формы от спама умной капчей от Яндекс 6
1. Вопрос: кто вообще что-то на замену phpThumb юзает?
2. Уже от меня: покопав интернеты, для php манипуляции изображениями сейчас вроде самая популярная эта либа: github.com/avalanche123/Imagine
3700+ звезд и проект живой.
Вот для себя в JS я использую github.com/lovell/sharp
13 600+ звезд. Это на порядок больше.
И на мой взгляд библиотека в разы просто качественней чем любая php-библиотека для работы с картинками, с которой я сталкивался.
И я скажу, что если сравнивать качество библиотек и документации по php и js, то php только за это вспоминаю как страшный сон. Может сейчас с композером экосистема php и меняется к лучшему, но я этого на себе не успел ощутить. А вот с js ориентироваться гораздо проще и удобней. И этому есть еще как минимум пара сопутствующих моментов:
1. Работающие примеры. Что вы делаете, когда смотрите пример кода на php? Правильно — как-то разворачиваете у себя и тестируете. А если версия php не та? А если какой либы не хватает? Сам процесс тестирования php — это гемор.
А что мы имеем с JS? codesandbox.io/ codepen.io/ jsfiddle.net/ stackblitz.com/ и еще 100500 сервисов (включая отладку в IDE).
Если я что-то ищу, прежде чем реально потянуть себе на сервер это, я могу за минуту оттестировать и решить для себя надо оно мне или нет.
2. Более активное сообщество. Вероятней всего вытекает из первого. Так как вся инфраструктура js значительно более активная и живая, и сообщество тоже живое. На гитхабе часто получаешь ответы очень оперативно. А по трендовым компонентам жизнь бурлит буквально ежеминутно.
Ну так можно украсть?
Хоть бы слово сказал, где был этот сниффер. Т.е. загружался откуда то или файл был залит на сервер? Это разные вектора атаки.
Вообще, тема безопасности будет подниматься всё чаще. Информатизация общества. Интел опять заявил о дырке в процессоре. На хабре попадалась статья про расширения браузера, сливающие данные. А ещё недобросовестные разработчики — недавно Николай Ланец выкладывал ссылку про очень известное дополнение для Node.js, которое воровало биткоины. Плюс огромная армия младоразработчиков, которые умудряются оставлять дырки даже в статических файлах или устраиваются работать в крутые студии. И в результате видим такое. Да даже Facebook хранил пароли в открытом виде.
Самая главная уязвимость — человек. )
П.С. Оставлю тут, может кому пригодится.
Пример рабочего процессора:
Лично мне так удобнее, не знаю как остальным, но решение рабочее.
Мы просто используем методы минишоповского класса создания заказа, и будет все точно так же как и при стандартном оформлении, даже сообщение пользователю придет.
1) dev сервер. Среда разработки веб-приложения на vue.js собираемая вебпаком. В алиас конфигов дева и прода кидаем два разных пути. dev и prod. Запросы по api осуществляются через import config from 'config'.
axios.get(config.index.get)…
2) пишем в этот конфиг все url для ajax-запросов.
3) создаём папку на сервере со скриптами, в роли обработчиков запросов. Указываем в modx о том что это статичные сниппеты и возвращаем данные в json. На место чанка писать в json никто не запрещает
Вот, для всех кто ищет ответ:
окончание импорта всех продуктов. Вот и напишите плагин на него.
и лучше сделать что то в таком роде
это будет быстрее чем getCollection и цикл.
ps. Код не проверял.
В контексте создаем и публикуем ресурс (например, robots.txt) с пустым шаблоном: тип ресурса — документ, тип содержимого — text, псевдоним — robots. В содержимое пишем: