Могут быть, а могут и не быть. Подозреваю, вирусописателю проще использовать гарантированно имеющийся в системе ИЕ, который легко подключается как компонент в программу, чем писать, настраивать, распространять и отлаживать свой движок.
В любом случае, проверить ИЕ это на самом деле или нет, несложно. Все его многочисленные баги так просто не сэмулируешь.
Легко — не могут. Если это ссылка, поверх которой показан белый непрозрачный див? Если это ссылка, состоящая из маленькой прозрачной картинки? Замучаеетсь код писать для проверки.
> Никаких, кроме того что магазины обычно вменяемые и не обманывают людей
Вам не кажется, что сделать анонимно поддельный магазин с айфонами за $400 и за неделю нарубить денег гораздо выгоднее, чем конкурировать с тысячами интернет-магазинов. в которых люди работают за доширак и продают товары чуть ли не ниже себестоимости? Способов проверки честности магазина, насколько я знаю, не существует.
Вещи-то может и нужные, но зачем использовать программы под ДОС, который устарел лет 20 назад и мертвые языки? Тогда уж Visual Studio, Netbeans, PHP, Питон или что-нибудь в этом роде.
Генерировать новый токен на каждый запрос может привести к ошибкам при открытии сайта в нескольких вкладках или при аякс-запросах (которые вызовут генерацию нового токена).
Если злоумышленник перехватывает трафик, CSRF ничем не поможет, так как все данные можно прочесть. Используйте HTTPS для защиты от перехвата трафика.
Если вы делаете скроллинг через body.scrollTop/scrollLeft (или через jQuery или через плагины к jQuery), то картинка трясется и прыгает, если через Window.scrollTo() то все ок.
Если он изучает фреймворк, он должен понимать, для чего он предназначен и где его уместно использовать, а не пытаться использовать его всюду только потому, что о нем каждый день пишут на Хабре. Я пытаюсь ему помочь и объяснить это. Где тут троллинг?
Не могу согласиться. Angular предоставляет такие возможности, как модули, сервисы, DI, двунаправленные биндинги. Ни одна из этих возможностей не нужна для того, чтобы прочитать email из формы, проверить его, отправить на сервер аяксом и вывести сообщение.
Где у вас двунаправленные биндинги, где модели, где директивы, где dependency injection, где юнит-тесты, где сервисы и модули, где зависимости, где шаблоны?
Использовать тут ангуляр — это все равно, что забивать гвозди микроскопом, в принципе это возможно, но выглядит странно и появляется вопрос, а понимает ли человек, что он делает. Если вы хотите изучать фреймворк, так возьмите нормальную задачу, где все это нужно.
Если jQuery слишком большой, то можно взять что-нибудь вроде Zepto JS или Vanilla JS, сути это не меняет, там где нужна обертка над DOM, логично использовать обертку над DOM, а не что-то другое.
> Посмотрите builtwith.angularjs.org/
Ну, посмотрел, там как раз где-то 50 на 50: половина — приложения с формами и моделями, и половина — левые сайты, где люди просто решили использовать Angular, потому, что это модно, хотя там он нафиг не нужен.
Я подозреваю, что централизованные VCS разрабатывались для компаний, а компании не арендуют сервера для разработки в сомнительных украинских датацентрах, а держат их в комнате с железной дверью, и админы бекапят их каждую ночь, и потому потери данных маловероятно. Но, конечно, распределенные VCS надежнее. И без интернета могут работать.
А, еще вспомнил. Если вы держите единственную копию проекта на сервере и если там полетит диск/вторгнется хакер/сменится хостер/придет украинская милиция к хостеру и заберет все сервера с бекапами, то вы останетесь без кода.