IceJOKER: Именно с этим я и не соглашаюсь. Угон куков - это угон сессии. Да, вы не получите данных из сессии. Ну и что? Вы же получите авторизацию.
Не, конечно если в сессии посетителей вы сохраняете данные своей кредитки, зачем-то, то тогда да, безусловно, это безопаснее чем в куках.
Если мы говорим про безопасность доступа к сайту (но не данных в сессии!!!), то все равно как вы храните авторизацию.
Например я у себя храню куку MASK_AUTH со случайным значением и куку с именем == MASK_AUTH и другим случайным значением. Это авторизация. Как вы собираетесь ее подделывать? Чем это хуже чем хранить просто куку сессии?
P.S. не спрашивайте почему две куки - это легаси.
IceJOKER: да, подтверждаю - бесите.
Зачем вы предлагаете хранить is_auth = 1 в куках я никак не пойму.
Но если эти данные будут хранится в сессии, то угон куков - это точно такой же угон авторизации. Если я украду ваши куки, то вам никак не поможет, то, что вы храните авторизацию в сессии. Куки уже у меня!
Зачем вы все время предлагаете мне сохранить авторазацию в виде флага в куках, а затем спорите с этим своим аргументом как с моим - вот это до меня так и не дошло.
Уточнее - не факт. Диск медлееннее процессора в данном случае. И если сжатие делает файл маленьким, да еще и не фрагментированным, то чтение с диска маленького файла+распаковка будут быстрее чем просто чтение большого. А на системах с небольшим объемом оперативы может быть и значительно быстрее, за счет тог,о что файл с архивом постоянно будет сидеть в RAM, в дисковом кэше, а большой файл может в него не поместится.
Но в данном конкретном случае вы абсолютно правы - как раз потому что пару мелких файлов опять же считать с диска проще и быстрее чем один огромный, ведь не все файлы из phar нужны всегда.
IceJOKER: поэтому это вопрос, что не писали. Но зачем-то стали рассказывать про данные сессии и то что она они хранятся на сервере. А кто-то предлагал вынести данные в куки? Нет. Так зачем вы про это рассказываете?
IceJOKER: но ТС же спрашивает не хранить ли ему данные в сессии или в куках. Он спрашивает ЧТО именно хранить в сессии. Вы утверждаете что хранить там is_auth = 1 менее безопасно чем какой-то хэш? С какого перепугу?
А при чем тут асинхронность и jQuery(document).ready?
redy выбрасывается когда построе DOM - какие-нибудь ресурсы могут к этому времени даже еще не скачаться, не говоря о том, чтобы выполнится. redy не ждет выполнение всех скриптов.
Можешь попробоавть .load, но это тоже не гарантия того что все скрипты выполнились.
А про объединение я понял. Ну и предложил включить в битрикс и не париться. ;)
IceJOKER: Вы читаете что я пишу? Вы понимаете что такое сессия? Зачем вы путаете данные сессии и саму сессию. Куки как раз и дают доступ к сессии. Увели куки - всё, вы можете работать в этой сессии. Вы её угнали. О какой безопасности сессии можно вообще говорить?
> если бы данные хранились в куках, до доступ к серверу не нужен был бы!
Что, простите?
Sergey750il: ну вот, смотрите - у вас svg исходный будет единый - значит его можно не генерить на клиенте, а загружать файлом.
Кстати менять цвет можно и через css - :hover тут прикрутить гораздо проще чем делать это через js.
Посмотрите - flamandia.ru/maps/plan
Аналогичная задача, только не офисы а участки. Посмотрите клиентскую часть и как подгружается svg.
Там же стили: flamandia.ru/maps/plan/media/css/svg.css
P.S.
Верстку и дизайн не смотрите - они ко мне никакого отношения не имеют, но я извиняюсь за прошлых разрабов.
Sergey750il: да, я видел этот мануал. Но как-то не тянет его полностью проходить.
Вы попробовали "[xlink\\:title=russia]"?
В чем необходимость полного создания элементов с помощью js?
Гораздо проще создать svg отдельно и работать с ним. При этом создать его таким каким нужно сразу.
IceJOKER: а я что написал?
Я разве написал что данные в сессии хранятся в куках? Я сказал что сессия это кука.
Индентификатор сессии хранится в кукаха и доступ к куками это доступ к сессии поэтому кука сессия не может быть безопаснее куков - компрометация куков == компрометация сессии.
Sergey750il: т.е.? obj.attr('id',paths[country].name); не добавляет id?
А что кстати вообще надо получить? Для чего это всё?
В конечном продукте svg будет создаваться каждый раз заново динамически или будет подгружаться из файла?
Sergey750il: Не надо title МЕНЯТЬ на id - добавьте id дополнительно.
Т.е. obj.attr('title',paths[country].name); и obj.attr('id',paths[country].name); если хотите такой же.
И да - выше правильно подсказывают - двумя слэшами экранируется двоеточее.
> и сразу получаю краткую информацию о том, что я там увижу
Это чего за сайты такие, что нужно глядеть в URL и декодировать его, чтобы получить краткую информацию о том, что на странице. Я даже боюсь представлять содержимое страницы...
