Поставил себе задачу: клиент заходит на одностраничный сайт и проходит регистрацию. на самом сайте только форма регистрации. Как к этому "сайту" написать сервер? С чего вообще начать? Схему клиент-сервер-БД знаю, но это теория. Хочу на практике понять.Наверное на фласке проще всего это сдедать. Можно в поисковике вбить фласк уроки и по ним пройти, если после них не сможете сделать то чего хотите то можно напрямую гуглить вопрос "фласк авторизация", если гуглить на английском то шанс найти нужную информацию будет выше
Вопрос в том, как сделать, чтобы, как только камера увидит излом - сразу отправлять фото в бдВ целом хранить картики/файлы в БД обычно не имеет смысла, логичнее помещать картинки на диск а в бд хранить путь/найден ли был дефект/дату и т.д. и потом по запросу можно будет получить выборку почему плохо хранить файлы в бд
Пользователь удаляет один элемент, идет запрос DELETE. После удаления, стоит ли снова запросить данные и уже их отобразить или достаточно удалить элемент из state ?Нужно ориентироваться на статус ответа с бэкенда, если OK, то смело удаляйте, не нужно запрашивать данные еще раз, если нет то пишите об ошибке(в зависимости от кода).
Я пока встречал на проектах только постоянный запрос данных, после каждой операции с бэком, PUT, DELETE, POST, правильный ли это подход?Т.е. отправляется запрос, с сервера приходит уведомление, что элемент был успешно удалён и вы делаете новый запрос на получение данных? В целом так можно делать, но это лишняя нагрузка на бд и сервер, а для пользователя лишние сетевые задержки, конкретно в этом случае, хз зачем так делать.
Что делать, если не можешь понять или запомнить в программировании что-то новое. К примеру пытаешься понять, а результата 0.Спросить конкретно что непонятно и повторять до тех пор пока не получиться понять, а не задавать абстрактные вопросы. Ну и важно помнить о целесообразности, условно если вы залезли в исходники линукса и там ничего не понятно, поковырялись два дня и ничего не поняли, то стоит подумать нужно но ли оно вам, если нужно то тогда нужно начать с изучения более простых вещей. А так это нормальная практика по началу, когда читаешь что-то и даже с 10 раза не понимаешь, можно день/два отдохнуть от этой темы и заниматься другими вещами, а потом вернуться.
паттерн Repository/Unit Of Work.Честно говоря это не очень популярно из-за того, что изолировать при помощи интерфейса не всегда нужно, часто структуры будет достаточно, в которой есть подключение к бд и поле для данных. Есть такой пример. Если у вас планируется несколько источников данных, то возможно вам будет удобнее делать на интерфейсах, но by design интерфейс обычно содержит 1-2 метода, а городить на каждую структуру интерфейс с 5-7 методами немного странное решение для го(с моей точки зрения), чтобы лучше понять го можно прочитать книгу кернигана и книгу 100 go mistakes(примерно так называется), чтобы получше понять суть языка.
просто нет достойных ORMок для GolangБолее приемлимым вариантов считается использование sql билдеров или генерация запросов, честно говоря к этому спорное отношение и где-то вполне себе используют орм.
Как проучить содержимое полученногоПо сути никак, чтобы посмотреть файл нужно его скачать.
если нет возможности сохранить его на диск?Поместить в ОЗУ и там просматривать, можно получать файл по кусочкам или сжатом виде, или получать только нужную информацию(не всегда возможно, но если можно например извлечь текст из pdf, то в целом можно меньше передавать информации и меньше забивать ОЗУ).
Где можно найти такие проекты? Главный критерий - трекер на русском.А почему только на русском? Можно баг репорты делать к открытому ПО на гитхабе, помню как-то зарепортил баг постману, его даже исправили. Да даже можете взять не очень популярный фреймворк для языка то скорее всего найдете +/- явные баги, если копнуть немного. А так у вас довольно размытый вопрос, т.к. непонятно, что за баги вы собрались искать
Мне пришла мысль, что можно указать логин и хэш пароля прямо в .env файлеНа самом деле немного странное решение, вполне нормально хранить эти данные в бд, если не ошибаюсь в wp так и делают.
К роуту авторизации этого пользователя можно предоставлять только с определённого пула IP-адресов, которые храним в этом же файле окружения вместе с ключами шифрования JWT.Так не стоит делать, если это нужно то лучше написать в отдельноё middleware, которое будет уметь это делать, эта задача к системе ролей никак не относится.
Раз в этом файле хранятся ключи шифрования, то полагаю место достаточно надёжное и почему бы так не поступить.Довольно неудобно менять пароль, по сути нужно перезапускать систему для этого
создать одного главного админа который будет либо единственным в своём роде, либо сможет раздавать такой же уровень правВообще это не такая и редкая ситуация когда только 1 человек знает все пароли, но стоит предусмотреть возможность чтобы была возможность того, чтобы админ мог создавать пользователей с любыми ролями и привилегиями. Я же правильно понял, что вы хотите создать систему ролей которую можно будет применить к любому проекту, то глупо ограничивать пользователя, пусть делает что ему нужно, с вашей стороны нужно обеспечить гибкую систему ролей.
select * from query_to_xml('select * from table_name',true,false,'');Но я люблю рассказывать, что полезного я вычитала из книг. Читаю как техническую литературу, так и нон-фикшн по психологии, творчеству и стилю жизни.В целом не очень тепло встречают "полезные факты" из технической литературы(если вдруг это не что-то реально сложное и интересное), т.к. довольно часто пишут вещи которые можно вычитать в первом попавшемся мануале. Психологию тоже не особо уважают(которая "нон-фикшн", т.к. довольно часто это просто инфоцыганщина или что-то банальное), за исключением нескольких тем. имхо такие темы лучше на дзене или пикабу освещать.
тратить ему год на защиту или нет при реальной возможности защититьсяЕсли планирует когда-нибудь преподавать, вести какую-либо публичную деятельность, м.б. в научной сфере хочет работать, то скорее да чем нет, т.к. там это может быть полезным, но если его профильь это простая разработка, то он от этого толком ничего не получит.
результат валидации пароля от сервера(php) к клиентуА зачем?