Ответы пользователя по тегу Веб-разработка
  • Как сделать редирект c группы страниц?

    @dmitryKovalskiy
    программист средней руки
    В приложение я бы не лез. Если приложение хостится под IIS, то в настройках приложения есть раздел "Перенаправление протокола HTTP".
    5c6aa5188fb6a819593279.png
    Ответ написан
    Комментировать
  • Как скрыть номер карты или счета в форме?

    @dmitryKovalskiy
    программист средней руки
    По соображениям безопасности ваши реквизиты не нужны клиенту от слова "никак".
    1) Вы подключаетесь к некому платежному сервису, сообщая ему реквизиты, на которые будут поступать деньги.
    2) Вы направляете клиента в этот платежный сервис с нужными входными параметрами.
    3) Клиент передает свои деньги платежному сервису.
    4) Платежный сервис передает деньги вам, забрав свою долю.

    На какой их этих шагов вы хотите засунуть свой номер карты или счета?
    Ответ написан
    2 комментария
  • Как передать json файл в контроллер через AJAX правильно?

    @dmitryKovalskiy
    программист средней руки
    1)Пометьте входные параметры атрибутом [FromBody]. То что написали вы - это теоретически динамический параметр, который должен состоять из 80-90 полей, которые собственно содержатся в запросе.
    2) Напишите класс модели, в которую собственно должен делаться маппинг запроса.

    P.S. ваш запрос явно адресован на localhost:53114. Если ваше приложение находится в одном домене с клиентской частью - уберите эту ссылку, а если нет, то убедитесь что в вашем приложении корректно настроен CORS.
    Ответ написан
    4 комментария
  • Как стоит работать над собственным большим проектом?

    @dmitryKovalskiy
    программист средней руки
    Звучит как гигантский чугунный велосипед. Можно называть как больше нравится - прогрессивный Jpeg, MVP или еще как-то.
    Большой проект это over9000 маленьких и средних проектов.
    По факту вам надо реализовать несколько бизнес-процессов(хоть с 1 начните. авторизация и 1 бизнес-процесс) и затем на базе имеющейся архитектуры наращивать функционал. Но забегая вперед скажу что примерно на 3-4 шаге вы споткнетесь о то что в имеющейся архитектуре новый функционал чужероден.

    А к этому еще надо добавить что в больших системах есть не только разработка, но и поддержка. У вас банально рук не хватит и или система встанет колом в развитии пока вы баги правите, либо система погрязнет в багах.
    Ответ написан
    1 комментарий
  • Все время крашатся куки, в чем может быть причина?

    @dmitryKovalskiy
    программист средней руки
    Как версия - Проблема может быть не просто в свободном месте, а в том что его учетная запись не имеет права туда писать по каким-то причинам. Например админ наколдовал с хранением кук в неожиданном месте, а конкретный пользователь не имеет права на запись. Но вообще - нужны подробности. В каком состоянии должны быть куки, в каком находятся.
    Ответ написан
    Комментировать
  • Какой простой и надежный способ хэширования пароля ASP.NET MVC?

    @dmitryKovalskiy
    программист средней руки
    Касательно архитектуры - тащить репозиторий до уровня контроллера это уровень второй четверти первого класса.
    В идеале у вас должен быть уровень bl который проверит пользователя, выдаст ему сессионную куку или еще какой признак авторизации и вернет результат своей работы. В случае успеха - перенаправить куда-нибудь.
    Касательно хеширования - SHA512 и какой-нибудь алгоритм засолки повеселее(не надо просто лепить соль сбоку).
    Касательно уровня, на котором будет считаться хеш - все зависит от алгоритма авторизации. В вашем случае пахнуло EF и видимо стоит считать хэш на уровне обращения к репозиторию.
    Если будете использовать хранимки - придется тащить пароль не трогая до самой бд и считать хеш там. Иначе появится логика извлечения всей базы пользователей с последующим поиском нужного, который не факт что найдется
    Ответ написан
    2 комментария
  • Как правильно технически организовать веб-разработку?

    @dmitryKovalskiy
    программист средней руки
    Я бы добавил решения в области Continius Integration.
    Весьма удобно видеть что бранч сломан не только у вас, но и у всех + каким коммитом сломали.
    Так же удобно автоматизировать процесс публикации как на предпром/пром, так и просто в тестовые контуры.
    Ответ написан
    2 комментария
  • Прием платежных карт на сайте, PCI DSS или не надо?

    @dmitryKovalskiy
    программист средней руки
    А зачем вам ввод данных на вашей стороне? можете объяснить ваш сценарий, требующий этой функциональности? Последний раз когда я изучал документацию по вводу платежных данных на своей стороне - поставщик услуг обязался проводить приемосдаточные испытания данного функционала. Требования? отсутствие клиентской логики(только валидация ввода), https-протокол.
    Если вам нужен индивидуальный дизайн страницы ввода данных - вступайте в дискуссию с поставщиком услуг. Многие пойдут на встречу при определенных условиях.
    Только вот учитывая стоимость сертификации и аудита по PCI DSS - удивляюсь почему вы здесь задаете подобные вопросы. У вас должен быть целый отдел технических спецов по данному вопросу.
    Ответ написан
  • Какую книгу на русском языке выбрать по ASP.NET Web Forms новичку без знаний C#?

    @dmitryKovalskiy
    программист средней руки
    www.ozon.ru/context/detail/id/4711416 Вот такая есть книжка. Вам нужно искать "антикварную" литературу по ASP.NET для версий .net 3.5-4(максимум).
    Ответ написан
  • С чего начать писать тех.задание?

    @dmitryKovalskiy
    программист средней руки
    protect.gost.ru/v.aspx?control=8&baseC=-1&page=0&m... - 4 странички эти уже прочитали?из них 1 страничка обложки, а вторая пустая. Первые пункты - "Основание для разработки", "назначение разработки". На мой взгляд если вы не можете описать эти 2 пункта - вы не очень понимаете какую проблему вообще решаете, а соответственно написать конкретное тех.задание будет трудно
    Ответ написан
  • Нужно ли регистрировать коммерческое веб-приложение?

    @dmitryKovalskiy
    программист средней руки
    Касательно оплаты - вам нужна услуга эквайринга для физ.лиц. Самым крупным агрегатором таких услуг для физ.лиц недавно была Робокасса, но последнее время оттуда немало печальных новостей было как раз касательно отношений с физ.лицами. В принципе вы можете использовать ЯД,Вебманю, но поскольку большая(доминирующая) часть рынка интернет-платежей это банковские карты - вы покроете только маленькую часть потенциальных покупателей. Безусловно решения и костыли есть, но все же такую услугу проще получить будучи юридическим лицом.
    Ответ написан
    Комментировать
  • ASP MVC Как получить данные формы?

    @dmitryKovalskiy
    программист средней руки
    Смотрите на объект модели, которую передаете в эту View. Если он пустой, то о каких id может идти речь?!
    Как вариант - проверьте регистр записи Id в маршруте и в вашей записи. Есть шанс что Razor просто не понимает в какую часть ссылки ее пристроить.
    P.S. У вас в коде ТЬМА(!!!) опечаток разных видов.
    Ответ написан
    6 комментариев
  • Где разместить список используемых библиотек и фреймворков?

    @dmitryKovalskiy
    программист средней руки
    При установке библиотек через nuget - для этого используется packages.config. При билде приложения - отсутствующие библиотеки подтягиваются и обновляются. Либо как показал Сергей Протько . Но если вы эти библиотеки качаете хрен знает откуда, то выход, как правило - костыли и велосипеды.
    Ответ написан
    Комментировать
  • При добавлении самодельного элемента управления в WebForms на форму программно, теряется та часть, которая написана в XAML разметке, как быть?

    @dmitryKovalskiy
    программист средней руки
    1)Это не XAML, а ASPX - иначе вы разрабатываете для WPF и вопрос задали не по тем тегам.
    2)WebForms - отмирающая хрень, и если вы планируете зарабатывать на жизнь веб-разработкой под ASP.NET - изучайте MVC.
    3)Ваш код в описанном виде вполне нормален, но у WebForms есть фича, с которой сейчас мало кто связываться хочет, а именно - жизненный цикл страницы. Внимание загадка - на каком этапе жизненного цикла вы вкрячили этот контрол? Есть вероятность что вы его вкрячили на этапе, когда страница считает что все Контролы уже полностью инициализированы и их осталось только отрисовать.
    4) Ну и без кода вашего контрола что-либо судить тоже трудно.
    Ответ написан
  • Как отослать Post запрос при клике на картинку в ASP.NET 5?

    @dmitryKovalskiy
    программист средней руки
    Кривое или нет - сделайте форму с двумя hidden-полями, а на картинку повесьте скрипт. В Скрипте проставляете по hidden-полям нужные идентификаторы и делаете submit формы
    Ответ написан
    4 комментария
  • Где ошибка в примере кода, написанного на PHP?

    @dmitryKovalskiy
    программист средней руки
    У select есть атрибут name, а у его option-ов нет атрибута value. по PHP ничего сказать не могу - не знаю этого языка.
    Ответ написан
  • Как сделать html письмо?

    @dmitryKovalskiy
    программист средней руки
    Хотите красиво ? Верстайте шаблон письма на HTML с подстановкой нужных переменных.
    Ответ написан
  • На чем писать странички с SQL запросами?

    @dmitryKovalskiy
    программист средней руки
    Я правильно понимаю что вы хотите текстовое поле в которое будет вбиваться запрос и он должен исполняться на сервере БД? Технически это грубейшая уязвимость. Поскольку это ваша "фича", то делайте на том языке и платформе, которую знаете. Если душа не лежит к PHP - есть и ASP.NET и Django и RoR. Разницы в принципах работы с данными между ними нет. Я как разработчик ASP.NET могу лишь заметить что из коробки платформа пытается выявить потенциально опасные запросы и ваш функционал не пройдет проверку - нужно будет разбираться с атрибутами и настройками приложения. А насчет пригодиться? Пригодиться может хороший программист. На какой платформе он работает - вторично. Могу лишь предложить пойти на сайт с вакансиями в вашем регионе и повбивать названия ASP.NET, PHP и прочее. Посмотреть уровень зарплат и кол-во самих вакансий. Заодно и требования увидите.
    Ответ написан
  • Какие технологии использовать для создания таких сервисов?

    @dmitryKovalskiy
    программист средней руки
    Server-Side может писаться на чем угодно. Если вы нерационально используете данные и вычислительные ресурсы - производительный фреймворк вас не спасет. Client-Side - по всякому, но сейчас в основном это чуть чуть шаблонизаторов, связанных с выбором фреймворка, на стороне сервера и самый разный JS на клиенте. Начиная от Native JS транзитом через Jquery и заканчивая Angular,Knockout и пр. Да, обновление данных без перезагрузки это Ajax. Некоторые новые браузеры умеют в сокеты, но на мой взгляд совсем широкого применения эта технология не нашла из-за отсутствия поддержки древних браузеров( да, да. IE < 10 встречается достаточно часто)
    Ответ написан
    Комментировать
  • Какие обязанности клиентской и серверной части?

    @dmitryKovalskiy
    программист средней руки
    Вы правы - слой рендеринга html уверенно убегает на сторону клиента, но простите - ваш бэкенд только разметку генерит? Слой бизнес-логики никуда не делся, слой доступа к данным никуда не делся. Да, современный бэкенд больше похож на хитрый API доступа к данным, чем на приложение, но все зависит от сложности вашего приложения. Опять же - источники данных могут быть различны, может присутствовать слой кеширования часто используемых данных. Проверка уровня доступа к данным также должен контролироваться на сервере, а не улетать в базу. Ну и т.д.
    Ответ написан
    Комментировать