Задать вопрос
  • Как сделать регистрацию/авторизацию на React?

    RomReed
    @RomReed
    JavaScript, Flutter, ReactNative, Redux, Firebase
    Есть 2 пути решения. Первый это использовать ssr (сервер сайд рендеренг). Второй способ куда быстрее это написать апи к которому вы из реакта по средством fetch или axios (лучше его) стучитесь к апи и берете необходимые данные.
    Ответ написан
    1 комментарий
  • Возможен ли план самообучения WEB разработке?

    dimovich85
    @dimovich85 Куратор тега CSS
    https://u-academy.net/
    Советов надавали, я накидаю ссылок:
    Веб-стандарты Этот канал интересен уже тогда, как основа заложена. Много полезных и интересных докладов.

    Дмитрий Лаврик Много бесплатных материалов, классные платные курсы, для новичков и для среднего уровня.

    HTML Academy Много хороших материалов для изучения

    Илья Кантор Много материала по JS

    Master-CSS Здесь я нашел много бесплатных видео по настройке разных плагинов, в общем, для старта отлично, но когда поймешь JS, то сам сможешь разбираться.

    Шпаргалка по jQ В голове такие вещи обычно не держу, что-то, что часто использую помню наизусть, а так - всегда подсматриваю.

    Learn JavaScript RUS Классный учебник по JS.

    CodePen и JSFiddle В процессе обучения важно на практике применять полученные знания. Каждый раз собирать файлы, шаблоны, подключать либы, настраивать сборщики и тд лениво, очень классно, что можно в браузере сразу все сделать и даже сохранить, расшарить.

    Webmassa SVG Видео по работе с SVG.

    Юра Артюх Классные стримы по созданию анимаций. WebGL, SVG, Canvas, CSS - все тут.

    StackOverflow Авторитетный ресурс по поиску решений.

    Документация MDN Документация от разработчиков Mozilla. Есть на русском. Вообще, надо научится читать и понимать документацию, так как знать все на все случаи жизни нереально, профи умеют искать и читать документации. Для этого надо бы подтянуть английский.

    W3C Specs, W3School - инфа из первых рук.

    Писал ссылки по мере попадания под руку)

    Успехов!
    Ответ написан
    Комментировать
  • С чего начать учить React?

    toxicmt
    @toxicmt
    кофаундер Хекслета
    > Я не шарю в этих ваших пактеных менеджерах, сборщиках и тд.

    Тогда вам не с реакта надо начинать, а с изучения экосистемы nodejs. Кратки экскурс можно получить пройдя наш бесплатный курс https://ru.hexlet.io/courses/js-setup-environment
    Ответ написан
    3 комментария
  • С чего начать учить React?

    Krasnodar_etc
    @Krasnodar_etc
    fundraiseup
    У них же просто охренительный официальный туториал
    Ответ написан
    1 комментарий
  • Абстракция в JavaScript?

    @TimurBaiguzhaev
    Backend Golang Developer
    Помните, как родители заставляли вас играть на фортепиано или учить стихи?.. Так вот, Абстрактные классы также как и многие родители вовсе и знать не знают зачем ребенку-потомку это будет нужно, и как он это будет использовать, но уверены, что так НАДО! Т.е. такие классы содержат абстрактные методы, которые являют собой объявление метода без самой реализации, как фантик без конфетки, тем самым обязывая потомка, этот метод реализовать. Как и в жизни, где родители нередко перекладывают на детей свои нереализованные мечты…

    Вот в такой шутливо-серьезной форме, мы затронули тему абстрактных классов и семейных отношений, как способ понять… и то и другое?.. А если серьезно, то разумеется, в программировании не должно быть случайных методов, и любые методы и свойства являются частью продуманной иерархии классов, которая как генеалогическое дерево, может давать возможности расширять функционал от поколения к поколению. А абстрактные классы, и еще более абстрактные – интерфейсы ( interface — вообще не содержит реализаций ), помогают программисту не потерять, не забыть реализовать общие необходимые для всех потомков умения в жизни, без которых особь умрет, а с ней и приложение.


    Источник : habrahabr.ru

    Abstract classes in JavaScript
    Ответ написан
    Комментировать
  • Как могут взломать базу данных MySQL?

    @Z1odeypnd
    Здравствуйте.
    Технологий взлома уйма.
    В зависимости от того, какие привелегии получил "хакер" при вломе вашей БД - зависит очень много.
    Если он получил доступ только на чтение, то захешированные в MD5 пароли ему мало чем помогут, т.к. MD5 не имеет алгоритма обратной расшифровки и хэширование спасёт тем, что взломщик получивший доступ на чтение паролей - самих паролей не получит (есть конечно словарь MD5 хешей, то это другая история).
    Вообще для защиты любой БД есть несколько золотых правил:
    0. Переименовать дефолтного админа и защитить его сложным паролем.
    1. Для каждой БД должен создаваться свой владелец и несколько пользователей с разными наборами привелегий.
    2. Ни у одного из пользователей, созданных в п.1 не должно быть прав на изменение таблиц в соседней БД.
    Если есть необходимость обновлять соседние БД - делайте это триггером в соседней БД.
    3. Каждый внешний веб-сервис должен ходить в БД только с тем набором прав, которых ему достаточно для работы. Т.е. не нужно везде прописывать root и надеяться на лучшее.
    В этом случае, если взломщик получит привелегии этого пользователя, то сможет сделать только то, что разрешено этому пользователю. Тогда не выйдет "удалить все и сразу".
    Например, для наполнения католога товаров в интернет-магазине может быть отдельный пользователь, с правами на SELECT, INSERT, UPDATE, DELETE в таблице SHOP_PRODUCTS, например. И ничего более.
    А пользователи, приходящие в магазин за покупками могут делать SELECT, INSERT, UPDATE, DELETE только в таблицу CUSTOMER_CART. В коде веб-сервиса, естественно должна быть проверка, что покупатель редактирует СВОЮ корзину.
    Для показа каталога товаров - отдельный пользователь, имеющий право только на SELECT из таблицы SHOP_PRODUCTS.
    А продажу товара может делать отдельный пользователь, с правом только на UPDATE колонки AMOUNT в таблице SHOP_PRODUCTS. Пример:
    GRANT SELECT ON shopdb.SHOP_PRODUCTS TO 'trader_bot'@'shophost';
    GRANT UPDATE (AMOUNT) ON shopdb.SHOP_PRODUCTS TO 'trader_bot'@'shophost';

    И т.п. По принципу "Разделяй и властвуй."
    4. Писать запросы с использованием placeholder'ов (подстановку данных), что убережёт от SQL-инъекций.
    Пример:
    $DB->select('SELECT * FROM tbl WHERE a=? AND b=?', $a, $b);

    5. Если и БД и приложение, используещее БД установлены на одном сервере - отключить удалённый доступ к БД и работать через сокеты.
    6. Последний, но самый важный - БЕКАПЫ. При удалении всего и вся - нужно откуда-то восстановиться. Делайте бекапы и храните на отдельном сервере (не выставленном наружу).
    Ответ написан
    3 комментария
  • Как могут взломать базу данных MySQL?

    @BorisKorobkov Куратор тега MySQL
    Web developer
    1. Через SQL-инъекцию (выполнить любой SQL). Если посмотреть в вопросах Тостера выложенный код, то в половине случаев там полно уязвимостей. Для защиты надо как минимум использовать PDO.
    2. Другой вариант - через JS/HTML-инъекцию (засунуть на страницу зловред и украсть пароль админа).
    3. Подобрать пароль админа.
    4. Есть еще много других способов.

    Что делать? Писать не-говнокод. Изучать все эти методы. Использовать тестирование, сканеры уязвимостей.
    Ответ написан
    Комментировать
  • Как называется паттерн обучения пользователя интерфейсу?

    @vaskadogana
    Frontend developer
    https://habrahabr.ru/post/270665/
    подпишусь на вопрос)
    Ответ написан
    Комментировать
  • Почему отображаются знаки вопроса в почтовом клиенте?

    justeen
    @justeen
    Все таки стоит еще раз внимательно прочекать кодировку
    Ответ написан
    1 комментарий
  • Адаптивные и отзывчивые сетки — как их создавать?

    Dioved
    @Dioved
    web-разработчик
    Как реальный пример можно посмотреть как сделана сетка в bootstrap. В 3-м, в 4-м. Либо в других css-фреймворках.
    Ответ написан
    3 комментария
  • Кто использует такой подход в написании CSS?

    @taras_kiev
    Подход отличный. Не надо искать по разным файлам стили для адаптива, все компактно и удобно.
    Использую похожий способ.

    .heading-line {
        margin-left: 100px;
        font-weight: 300;
    
        @include mobile-wide {
            margin-bottom: 15px;
            margin-left: 40px;
        }
    }
    Ответ написан
    Комментировать
  • Как проверить отображение письма на мобильных устройствах?

    PerezhoginAV
    @PerezhoginAV
    Email marketing specialist
    Пользоваться litmus.com)
    Ответ написан
    Комментировать
  • Как учить технический английский?

    Astrohas
    @Astrohas
    Python/Django Developer
    хм, для просто текста хватить гугл транслейта. Половина Фрилансёров так делает. В общем та для понимания всяких технических текстов достаточно знание технологий.
    UPD:
    Для понимания речи (мало ли что с заказчиком будете общаться) советую посмотреть Ted Talks довольно таки интересные темы там появляются.
    Ответ написан
    3 комментария
  • Как учить технический английский?

    @kp069
    Алгоритм такой же как при изучении языка вообще. Надо идти от простого к сложному. Если совсем 0, я бы начал с самоучителя, например, Петровой (Новый самоучитель английского языка) или Оваденко (Сам себе учитель английского). Они дадут базовое представление о грамматике и какой-то словарный запас. Желательно его побыстрее освоить и убрать на полку и более не пользоваться двуязычными учебниками. Попутно для закрепления грамматики можно использовать учебники Raymond Murphy (Начать с красного, потом синий). На youtube есть канал OK English, где упражнения из них достаточно понятно объясняются. Чтобы набирать словарный запас берите литературу по уровню и читайте. Можно начать с адаптированных книг и потом переходить к чему-то более сложному. Адаптированные аудиокниги также удобно использовать для развития слуха. Можно слушать подкасты, например Luke's English. Можно смотреть TED, там еще и субтитры есть, что вообще супер для изучающих язык. А то мало ли вам придется смотреть какое-то видео, а вы не поймете ничего) Ну а чтобы научиться грамотно писать и понятно говорить, надо будет много писать и много говорить) Тут уже никак без посторонней помощи.
    И найдите себе нормальный словарь. Очень желательно будет в дальнейшем отказаться от англо-русского.
    По времени у всех по разному. По моим наблюдением до уверенного intermediate (С соответствующе развитым вокабуляром, письмом, аудированием, чтением и говорением) надо года полтора-два, смотря как заниматься. Если напрячь булки можно чуть быстрее.
    Ответ написан
    Комментировать
  • Как сверстать блок нестандартной формы с фоновыми изображениями?

    @EEclipsEE
    видел похожие реализации, с спомощью элементов :after и :before. Правда придется помучаться с вырезанием фона в ФШ. так как его придется собирать как пазл
    Ответ написан
    Комментировать
  • Как убрать коммит из пуша?

    lunaticman
    @lunaticman
    Дерзкий айтишник
    Никогда не разрабатывайте в master бранче! Всегда делайте отдельную ветку git checkout -b new_branch_baby

    Чтобы сейчас выйти из этой неловкой ситуации вам нужно:
    - Скопировать все изменения в отдельный бранч ( git checkout -b my_changes )
    - Почистить мастер от своих изменений ( git checkout master ; git rebase -i HEAD~6 )
    - обновить мастер бранч ( git pull origin master )
    - обновить свой бранч (git checkout my_changes ; git rebase master )

    удачи
    Ответ написан
    1 комментарий