Desead, значит смотрите. Никто не мешает некоему злобному скрипт-киддису с ником dickhead тыкать буквально по словарю все урлы подряд в поисках того, который подойдет. В логах сайтов я постоянно наблюдаю такие попытки по списку наиболее популярных урлов.
Далее, ваш коллбэк вызывается откуда-то с фронта или откуда-то с бэка? потому что если со фронта, он со всеми потрохами побывает в руках пользователя, и вы от этого не защититесь просто так.
Если же с какого-то бэка, то вам надо использовать HTTPS и пин сертификата этого бэка, чтобы гарантировать, что запрос к вам пришел именно от него, а не откуда-то еще.
Защитой от повторного вызова коллбэка будет, например, выдача стороннему сервису токена, который вы у себя регистрируете в БД и помечаете как просроченный после того, как сторонний сервис к вам обратится с этим токеном.
Vitsliputsli, зависит от СУБД. Есть например такие СУБД (firebird называется), где можно и не блокировать данные на время транзакции. Просто одна из конкурирующих транзакций при завершении получит исключение с информацией о том, что пока юзер думал, другой юзер уже все купил и данные в базе поменялись.
Армянское Радио
@gbg Куратор тега Системное администрирование
...все равно приводит к тому, что грузится профиль пользователя и все остальные связанные с ним штуки. А потом диалог "открыть файл" ПКМ на папку, открыть папку, добраться до папки windows и запустить cmd
tyom737, Одна из основных целей разработок чего-то там нового в больших огромных корпорациях - это освоение средств, закупка Феррари более красного цвета под списание представительских расходов и сублимация синдрома NIH.
В областях попроще этим занимаются каждый месяц - посмотрите на веб-фреймворки. Там конечно дым пожиже, труба пониже (вместо Феррари будет Мазда), но суть та же.
То что по дороге у них там получился либо язык, на котором можно писать только перекладывалки значений из SQL в JSON (попробуйте написать GUI на GO без извращений), или чудо, удорожающее разработку этак на порядок раз, но по прежнему не спасающее от багов - это скорее побочный эффект, а не главная цель.
Выбор инструмента для разработчика - это один из важных этапов становления. Вы хотите, чтобы окружающий рынок продал вам инструмент - берите что-то популярное. Но потом не стонать, что ваши вкусовые, половые и профессиональные предпочтения сформированы не вашей личностью, а жухлыми дядями в офисах мозиллы и гугла.
tyom737, язык программирования никак не связан с историей о выгорании, более того, выгорают как правило всякие писатели CRUD-систем и прочей рутины, которую на C++ уже никто и не пишет.
Если же вы хотите поговорить о недостатках C++, озвучьте лично ваш перечень недостатков, а не копипаст за авторством публицистов.
