heducose

https://lodash.com/docs/4.17.4#head

Gets the first element of array.
Aliases: _.first

В документации написано, что он возвращает первый элемент массива. Ваш вопрос непонятен.

Он возвращает только первый элемент, даже функция созвучна first(первый). Читай документацию

Можно ли менять айпи под которым ssh логинится на VPS сервер?
Т.е. открыл консоль - залогинился под одним айпи на одну машину.
Открыл вторую - залогинился под другим айпи.

Самое простое сделать двойной туннель.
Будет примерно так (Это называется Multiple SSH Tunnels)
you_ip - other_server1 - need_server
you_ip - other_server2 - need_server
итд.

Да бы тут не расписывать, есть куча примеров в статьях.

https://www.stableit.ru/2010/10/ssh_19.html

https://superuser.com/questions/96489/an-ssh-tunne...

Если мы говорим про ситуацию, когда у вас несколько ip на машине, то нет. SSH не дает выбрать интерфейс или ip с которого можно сделать соединение. Возможно это умеют другие клиенты. dropbear или mosh

бэкендом отдавай json вида :
{"type": "is-info", "text": "oops"}
и пихай в компонент на подобие
https://jsfiddle.net/Linusborg/wnb6tdg8/

Нет такой функции submit. Пробуй onsubmit или через

document.getElementsByTagName('form').addEventListener("submit",function(e){},false);

PS. document.getElementsByTagName возвращает массив поэтому либо циклом переберите все элементы и повесьте событие, либо выберите только первый

document.getElementsByTagName('form')[0].addEventListener("submit",function(e){},false);

это вам не JQUERY

А в чем проблема? У вас через ajax обмен идет? Возвратите ответ после обработки сервером. На основании ответа покажите успех/неудачу пользователю.

Ваша проблема в том, что Вы пытаетесь отправить ответ через объект res (response), который принадлежит не expressjs, а nodemailer, а он не обладает нужными методами и не отправляет ответ от сервера.

В кросс-доменном XMLHttpRequest можно указать не только GET/POST, но и любой другой метод, например PUT, DELETE.

Когда-то никто и не думал, что страница сможет сделать такие запросы. Поэтому ряд веб-сервисов написаны в предположении, что «если метод – нестандартный, то это не браузер». Некоторые веб-сервисы даже учитывают это при проверке прав доступа.

Чтобы пресечь любые недопонимания, браузер использует предзапрос в случаях, когда:

Если метод – не GET / POST / HEAD.
Если заголовок Content-Type имеет значение отличное от application/x-www-form-urlencoded, multipart/form-data или text/plain, например application/xml.
Если устанавливаются другие HTTP-заголовки, кроме Accept, Accept-Language, Content-Language.
…Любое из условий выше ведёт к тому, что браузер сделает два HTTP-запроса.

Первый запрос называется «предзапрос» (английский термин «preflight»). Браузер делает его целиком по своей инициативе, из JavaScript мы о нём ничего не знаем, хотя можем увидеть в инструментах разработчика.

Этот запрос использует метод OPTIONS. Он не содержит тела и содержит название желаемого метода в заголовке Access-Control-Request-Method, а если добавлены особые заголовки, то и их тоже – в Access-Control-Request-Headers.

Его задача – спросить сервер, разрешает ли он использовать выбранный метод и заголовки.

На этот запрос сервер должен ответить статусом 200, без тела ответа, указав заголовки Access-Control-Allow-Method: метод и, при необходимости, Access-Control-Allow-Headers: разрешённые заголовки.

https://learn.javascript.ru/xhr-crossdomain

https://ru.gravatar.com/

Я использую git-deliver. Он создает удаленный репозиторий на сервере и атомарно меняет дерево исходников. Можно запускать свои скрипты в разные этапы деплоя. Минус - надо потратить время, чтобы все настроить.
Работает примерно так:
* Делаешь git deliver.
* Изменения заливаются в удаленный репозиторий на сервере.
* Выполняются скрипты остановки сервера.
* Меняются исходники на актуальные.
* Выполняются скрипты для запуска сервера.

Как и кем это используется на практике в работе?

Дизайнеры могут покупать для удешевления работы. Также сами заказчики либо верстальщики могут купить юайкит для того чтобы использовать в проекте, которому нужно немного больше чем стандартные бутстраповые элементы.

Это чисто для дизайнеров, что-ли? Не для кодеров? Что это такое вообще? Набор картинок? Проект в PSD? Готовый код?

В общем и целом - это примерно проект в ПСД.
Его могут использовать уже даже на этапе прототипирования.
Кодеры, которые могут порезать ПСД, или заверстать сайт с ПСД также могут этим пользоваться.

Если это просто картинки - то на кой черт это вообще кому-то нужно?

Если для Ваших проектов достаточно стандартных бутстраповых элементов - Вам оно не нужно. Если хотите больше кастомности, но не платить за кастомный дизайн - юайкит. Если Вы наняли дизайнера на кастомный дизайн, но в процессе добавляете функционал приложения - вашему верстуну будет нужен юайкит. Это такой себе брендбук Вашего приложения.

В гитхабе и битбакете есть веб хуки. настраиваете URL который пингунуть, а на этом урле уже на серваке делаете скрипт деплоя. Таким образом после каждого пуша, или другого действий которое тоже можно настроить, будет происходить деплой кода на сервер.

UI Kit используется для того, чтобы дизайнер не тратил время на создание своего Kit при работе над проектом. Например, у тебя есть готовый набор компонентов под sketch - кнопки, формы ввода данных, размеры заголовков, цвета. Тем самым, ты можешь сконцентрироваться на взаимодействии с пользователем, а не на отрисовывании картинок.

Естественно, Кит больше подходит под сервисы и службы, которые чаще всего "безлики" (например если посмотреть на оформление самого Тостер - это прекрасный пример продукта который можно вывести за счет UI Kit). Чаще всего Kit это набор не картинок, но компонентов дизайн-системы.

https://developers.facebook.com/docs/facebook-login/web
https://developers.google.com/identity/sign-in/web/
https://dev.twitter.com/web/sign-in/implementing

1. Статистику логинов и т.п. пишете в монгу, хотя можно извернуться и создать такой API при котором все можно будет автоматически логировать в файлы на более низком (и соответственно, менее грузящем систему) уровне (см. п. 4 )
2. Да
3. Можно написать админку «с нуля» отдельным backend-модулем на JS, можно использовать готовые библиотеки (типа React.js ) и почти готовые модули (типа https://simov.github.io/express-admin/ ), к которым только дописать свой GUI
4. Логгеры, конечно, помогут, но они работают довольно медленно по сравнению со встроенной в http-сервер (NGINX, например) возможностью логирования всех запросов (там и IP, и user-agent и много чего)
5. Можно. Будет грузить. Хотя многое зависит от посещаемости, от сервера и его настроек (память, тип диска, выбор файловой системы и т.п.…)
6. Долго перечислять. Просто напишите, что вам нужно и получите ответ — можно или нет.

P.S.: По трудоёмкости настроить какой-нибудь google analytics или yandex будет, конечно, проще и быстрее.
Но трекеры блокируются определённым % клиентов (антивирусы, ad-block и т.п.…), соответственно, статистика будет неточной.
Сервером и своим клиентским скриптом можно будет собрать 100% статистики.

var jwt = require('express-jwt');

app.get('/protected',
  jwt({secret: 'shhhhhhared-secret'}),
  function(req, res) {
    if (!req.user.admin) return res.sendStatus(401);
    res.sendStatus(200);
  });

Если я правильно понял, jwt({secret: 'shhhhhhared-secret'}), говорит нам о том, что при доступе к '/protect' нужно применить middleware jwt с настройками {secret: 'shhhhhhared-secret'} и расшифровать HMAC-токен с использованием секретной фразы 'shhhhhhared-secret', потом пихнуть полученную учетку в запрос.

Внутри же

function(req, res) {
    if (!req.user.admin) return res.sendStatus(401);
    res.sendStatus(200);
  }

вы получаете req и пользователя, и проверяете уже доступ на основание данных учетки.

во-первых, потому что jwt очевидно возвращает middleware
во-вторых, внутреннюю функцию никто не вызывает
правильно так:

router.post('/demo', jwt({ secret: process.env.SECRET }),Authentication.secret)

exports.secret = function (req, res) {
    User.findById(req.user.sub, function (err, user) {
      // добавлю еще маленько хорошей практики обработки ошибок:
      if (err) {
        console.log('ERROR')
        res.send('ERROR')
        return;
      }
      res.send({
        eee: req.user,
        hi: 'SECRET test authorization of registered user'
      })
    })
}