Контакты

Достижения

Все достижения (3)

Наибольший вклад в теги

Все теги (36)

Лучшие ответы пользователя

Все ответы (48)
  • Как вы делаете бэкапы?

    @dady_KK
    PM
    Мы делаем аналогично, но у нас на проектах очень маленькие базы. А Вам бы я посоветовал настроить репликацию мастер-слейв и делать бекап со слейва, в инете много туториалов на эту тему. Это должно решить вопрос с доступностью сайта + всегда можно дамп сжимать ганзипом и проверять после этого архив, а лучше делать распаковку и импорт в тестовую базу и следить за возникновением ошибок во время этого.
    Ответ написан
  • Как сделать AJAX запрос безопасным?

    @dady_KK
    PM
    CSRF - почитайте про это, именно этот тип атак Вы описали в вопросе, для защиты используют обычно уникальные токены, которые рандомно меняются при каждом посещении (каждом просмотре страницы) и проверяются бекендом (совпал токен или нет). Таким образом чтобы запрос был успешно обработан в форме должен быть правильный токен для этого конкретного посещения
    Ответ написан
  • Emmet и jade? что быстрее?

    @dady_KK
    PM
    Разница в удобстве редактирования уже написанного кода, а вообще кому как удобно, с эммета можно начать и если нет надобности в циклах, условиях и прочих вкусностях джейда то можно и обойтись без него. Вы попробуйте если чувствуете джейд излишним в работе, то не используйте, в любом случае все улучшалки и упрощалки придуманы для удобства - если неудобно, то глупо идти на поводу у моды
    Ответ написан
  • Правильная установка gulp?

    @dady_KK
    PM
    Вам уже все правильно подсказали, я расскажу зачем эта папка нужна и почему такие проблемы если ее удалить. Сам gulp выполняет только одно действие - он запускает программы, которые Вы ему пишите в gulpfile.js (точнее какие именно и для каких файлов и в каком порядке), а эти все программы устанавливаются в папку node_modules и список этих программ с версиями записывается в packages.json (включая другую информацию по проекту, типа названия и описания). Так вот получается так - если в проекте используется gulp, то для него мы пишем вначале packages.json и там записываем (вручную или через параметр установки --save или --save-dev) какие программы нужны и простой командой npm install все устанавливаем (вот ту самую папку node_modules и создаем), затем пишем в gulpfile.js что должно выполняться в проекте и профит. Это почему нельзя работать без папки node_modules.

    Теперь ответ на вопрос, как же не тягать папку node_modules, а точнее одни и те же программы в каждый проект. Я лично делаю так (у меня проектов мало - мы продуктовая компания и продуктов всего до десятка, но вот версий очень много, поэтому часто мешает все это дело), в корне папки создал packages.json и gulpfile.js. В этой же папке я создаю для каждого проекта подпапку и ложу туда проект. Все действия для gulp описываю в gulpfile.js,, который лежит не в отдельной папке, как у Вас, а корне основной папке (в корне той папки где лежит сама папка с проектом) и указываю пути в эту папку. Это конечно не очень удобная практика, т.к. в одном файле gulpfile.js находятся все команды для всех проектов, но у меня специфика позволяет удобно этим всем управлять, т.к. новых проектов очень мало, а поменять путь к новой версии и прочему - это минутное дело. Хотя я стараюсь в последнее время делать как Вы, т.е. один проект - один конфиг gulp и своя папка node_modules, чтобы избежать путаницы.
    Теперь про сдачу на проверку - Вы сдаете только готовый продукт, верстку или что-то похожее и тянуть все не имеет смысла. Обычно делают так - в папке с проектом лежат в отдельной папке исходники и в отдельной папке уже готовые обработанные файлы, которые собираются из исходников - вот как раз эту готовую папку без исходников Вы можете давать на проверку и потом если все хорошо и все утвердили, то потом просто прикладываете к ней папку с исходниками, gulpfile.js и packages.json и ничего другого не нужно. Заказчик просто запустит в папке с packages.json команду npm install и ему все остальное установится (ну кроме глобального галпа) и ничего тяжелого в виде node_modules никому передавать не нужно.
    И совет, уже многие советовали пользоваться Git и публиковать свои проекты в отдельных репозиториях на github.com или bitbucket.com. Это очень удобно, т.к. можно просто передать ссылку на репозиторий заказчику и он оттуда сразу же скачает. Если заказчик против публичных ссылок, то можете это делать для себя в приватных репозиториях, например: у bitbucketа бесплатные приватные репозитории. Но для Вашей работы это очень упрощает очень многие процессы, типа хранения старых проектов и их изменения + передача другим разработчикам.
    Ответ написан
  • Как определить реальный ip адрес если пользователь(использует сокс прокси и выключена флеш и джава)?

    @dady_KK
    PM
    Никак, сами имеем дело с определением накруток. Пришли к выводу, что технически никак не определить на 100% реальный айпи, если захотят его скрыть, придумали логический алгоритм (запрашиваем скриншоты по тематике, в нашем случае личных кабинетов - тоже не айс, но надежнее, уровень чуть выше школоты уже не проходит). Кстати сам факт использования прокси определяем либо через имя хоста, если использован Тор, то заметно, или через max mind - они предлагают сервис по определению прокси, 1000 запросов 5$ стоит, для любого проекта это мелочь
    Ответ написан