Михаил Ливач

Вот те простой хэлпер для ленивой загрузки одной функции:

function lazyAsync(lib) {
  let promise;
  return async function (...args) {
    promise ??= lib();

    return (await promise).call(this, ...args);
  };
}

const doSomething = lazyAsync(async () => {
  // тут загружаем
  const doSomething = await loadLib('doSomething');

  // тут что-то делаем с загруженным

  // тут возвращаем конечную функцию
  return data => {
    // тут делаем с аргументами
    return doSomething.process(imgData);
  };
});

// если сразу загружается нужная функция - можно не усложнять
const doSomething = lazyAsync(loadDoSomethingProcess);

await doSomething(1);
await doSomething(2);
await doSomething(3);

Здесь в вопросе - 2 разных вопроса. Мне кажется так:
1) Как защититься от любого мусора который прилетает с клиента. Скорее всего никак.
Нужно реагировать только на HTTP запросы которые имеют смысл в контексте пользовательской
сессии. Тут - как-бы бизнес логика и FSM для сессии должен все решать. Хакеры с помощью
wget, curl, python могут генерировать фаззингом миллионы самых вариативных запросов
в поиске вашего слабого места в этой части защиты.

2) Как защититься от атаки man-in-the-middle.. Это если легальный пользователь
зашел в свой клиент банк, а некто, кто физически сидит на канале может перехватывать
IP пакеты. Изменять их. Удалять. Задерживать на какое-то время или делать повторы.
Здесь коробочное решение это https (TLS/SSL) протокол по идее помогает.

const links = {
	36624938042: 'https://marketing-parsing3.tilda.ws/im/tproduct/368371303452-radialnie-opravki-levie-korotkie-vdi-b3',
	48534127142: 'https://marketing-parsing3.tilda.ws/im/tproduct/579863714382-blok-privodnoi-radialnii-vdi40-5480-er32'
}

const searchParams = new URLSearchParams(location.search)
const utm = searchParams.get('utm_term')

if(utm && links.hasOwnProperty(utm)) {
	location.href = links[utm]
}

Как написать скрипт для получения данных именно с гугл-таблицы придется разбираться самостоятельно

Добрый день!

По нашим данным, на стороне Битрикса есть ограничение на приём запросов из внешних источников. IP адрес 162.158.172.37 не принадлежит ЮMoney.
Ошибка говорит о том, что на вашей стороне что-то перехватывает уведомление от ЮKassa и отправляет его в Битрикс уже с другого IP.

Подобное поведение часто встречается, если включена какая-либо anti DDos защита. Суть в том, что сервис подменяет IP уже на локальный и дублирует уведомление обработчику Битрикса. А в самом модуле установлена проверка на подлинность хостов - запрос должен приходить именно с IP ЮKassa, а не с локального адреса anti DDos.

Привет.

Очень напомнило форму на одном известном сайте:



Код поля ввода:

<input placeholder="Ваш email" type="email" class="email_text" name="Re_Enter_Email" id="Re_Enter_Email" value="" required="required" onblur="preSubmitPay(0);" onkeydown="$('#err_email_enter_msg').hide();" oncopy="return false" ondrag="return false" ondrop="return false" onpaste="return false" autocomplete="off">

Легко обходится, например, таким образом:

document.getElementById('Re_Enter_Email').value = "email@email.tld";

Практика показывает, что в подобных случаях проще присвоить нужное значение value, чем морочиться с отключением событий on* и имитировать пользовательский ввод.

Вы спрашиваете о чём то абстрактном.
Что значит онлайн? Если это сайт, то он работает по принципу запрос-ответ. Любой вебсервер, типа Nginx или Apache могут обработать тысячи подключений в секунду.
Расход памяти на поддержку системных сервисов хватит 512 мегабайт.
А вот то, что действительно расходует память это запросы в базу данных и выполнение кода, допустим php.
Тут зависит от методик, если вы умеете писать грамотно запросы в базу, знаете как работать с кешем, пишите оптииизированный и продуманный код, включая разумное использование сторонних библиотек, таких как плагины, шрифты, разного рода обработки.
Условно говоря, можно положить сервер со 128 гигабайтами, а можно работать и с 4 гигабайтами.
Нужно проводить тестирование, выявлять нагрузки и пытаться оптимизировать это.
Вообще, линукс от виндовс отличается тем, что сколько линуксу памяти не выдавать, он будет резервировать под свои процессы не конкретный объем, а процентное соотношение.

Потому что Ctrl+D ≠ EOF

Saying that Ctrl-D sends EOF is an educational lie-to-children. What it actually does is make any ongoing read() from the terminal return immediately with the contents of the current line buffer if any.

Synergy happens because the Unix convention is that a read() of zero bytes represents EOF.

This means that if you press Ctrl-D with an empty buffer, the read() will return with zero bytes, and a canonical program will interpret it as end-of-file. This is obviously just an illusion since you're still there to input more on the terminal, and a less canonical program could just keep reading if it wanted to.

If you instead press Ctrl-D after entering some data, then that data is just returned and a canonical program will keep reading to find a linefeed or whatever else it's looking for.

This is why EOF behavior is only triggered in canonical programs when Ctrl-D is pressed either after another Ctrl-D (the first flushes the buffer, the second returns a now-empty buffer) or after an Enter (for the same reason).

Тут вообще-то есть несколько ошибок, которые нужно устранить.

1. Накуа modesetting? Пропишите руками дрова radeon (ATI же?)
2. Найдите почему возникает failed to enable I/O ports

Свисок может садиться на порты, котореы система предполагает под что-то другое, посмотрите, как он детектится. Ну, в крайнем случае - перейдите на провод, хотя это конечно попс - я сам не люблю провода от клавы...

У разделов тоже есть пользовательские поля.
В списке разделов кликаете кнопку с тремя точками слева от названия раздела, в всплывающем меню выбираете редактировать, и вы в редакторе раздела.
В редакторе раздела на вкладке Доп поля можно создать дополнительное поле раздела.