Пользователь пока ничего не рассказал о себе

Достижения

Все достижения (2)

Наибольший вклад в теги

Все теги (16)

Лучшие ответы пользователя

Все ответы (32)
  • Cross domain referer leakage, какие варианты есть для предотвращения?

    zxscv
    @zxscv
    К примеру у вас на сайте есть авто авторизация при переходе из письма. Типа
    http://domain.com/?email=vasya@pupkin.com&secrettoken=vfwervwervwervwervwerv244234


    При переходе пользователь перейдет на страницу и если его там оставить то он может кликнуть на внешнюю ссылку на сайте и перейти на другой сайт, а в реферере этого запроса будет
    http://domain.com/?email=vasya@pupkin.com&secrettoken=vfwervwervwervwervwerv244234


    Чтобы исключить уязвимость надо средиректить с
    http://domain.com/?email=vasya@pupkin.com&secrettoken=vfwervwervwervwervwerv244234
    после авторизации

    Ну еще https избавляет от этой проблемы
    Ответ написан
    Комментировать
  • Почему объектом можно указать только html а не window или что-то другое?

    zxscv
    @zxscv
    объект window содержит в себе объект document а он содержит в себе дерево DOM со всеми элементами.
    Правильнее всего в вашем примере использовать объект window либо объект document. Поэтому если в вашем примере вы скроллите html или body, то через хвост виляете собакой. Использование селекторов html или body на самом деле допустимо, но часто приводит к проблемам кроссбраузерности. Поэтому если уж писать неправильно, то пишут $("html,body").on("scroll".....
    Ответ написан
    Комментировать
  • Какой стэк выбрать для реалтайм приложения?

    zxscv
    @zxscv
    nodeJs + socket.io + redis
    Ответ написан
    Комментировать
  • В чем проблема: как снять или увеличить ограничения слов FTS?

    zxscv
    @zxscv
    Вы же осознаете что если вы пишите
    AGAINST ('тоже время в консоли и в HeidiSQL запрос выполняется без проблем')

    производится НЕ ПОИСК ВСЕГО предложения, а поиск по словам
    время  консоли  HeidiSQL  запрос выполняется   проблем

    ищутся тексты с вхождением ЛЮБОГО этого слова. Естественно если у вас там полтомика толстого, то вы упираетесь в ненастраиваемый лимит. Ибо искать любое вхождение 1000 слов - бессмысленно.

    В ответ на вопрос возникает 2 варианта решения.( без запроса это по сути вангование)

    1. Возможно вы забыли про
    MATCH (…) AGAINST (‘…’ IN BOOLEAN MODE);
    2. Использовать sphinx, который рожден для таких задач

    Что касается того что запрос выполняется в консоли это странно. Возможно это другой запрос.
    Ответ написан
    Комментировать