Appp Zooo

Я определял строку хоста:

var magicurl = 'http://' + window.location.hostname;

А потом добавлял ее к "Posts/EditPost".
Если знаете решение лучше, то буду рад лайкнуть) а то это такие костыли.

Хром Лиса и маленький Ие :) лучше оба, хотя бы для тестов. Лиса удобнее в плане js отладки, та и ошибок больше показывает без рутины в тайм-лайне. А хром как вебкит и все дела, та и баги разные у них. Отступы у мозиллы разные глючат иногда и префиксы всеравно же использовать.

Калибровка сенсорного экрана с помощью чего либо, нашел вот TouchScreenTune , но в ней может не сработать (нет в списке поддерживаемых).

п.с. как вариант ты можешь установить launcher в котором ты все уберешь с нижней части!

Тут нашел небольшой список:

Перечислим некоторые из наиболее часто встречающихся проблем:
Cross Site Scripting
SQL- injection
PHP- injection
HTTP Response Splitting
HTML code injection
File Inclusion
Directory traversal и некоторые другие.

ну и может будет полезен этот ресурс www.securitylab.ru

Вот еще и еще нагуглил:

A1 Injection (Инъекции, к примеру SQL - инекция)
A2 Cross Site Scripting (XSS - межсайтовый скриптинг)
A3 Broken Authentication and Session Management (ошибки аутентификации)
A4 Insecure Direct Object References (незащищенные ресурсы и объекты)
A5 Cross Site Request Forgery (CSRF - подделка межсайтовых запросов)
A6 Security Misconfiguration (небезопасная конфигурация окружения)
A7 Failure to Restrict URL Access (несанкционированный доступ)
A8 Unvalidated Redirects and Forwards (открытыйредирект)
A9 Insecure Cryptographic Storage (небезопасное хранение данных)
A10 Insufficient Transport Layer Protection (недостаточная защита данных при их передаче)

Рекомендации скорее всего можно подсмотреть в существующих анализаторах уязвимостей. Может кто-то подскажет хорошие :) habrahabr.ru/post/141803
Часто о методах защиты (ну там описания функций и т.д.) пишут в документации тех языков программирования которые вы хотите анализировать.

Я дам ссылки разметкой по "товарам" и в общем, я думаю если прочтете то поймете :)
habrahabr.ru/company/yandex/blog/211638 - в общем
https://help.yandex.ru/webmaster/schema-org/what-i... - почитать
https://help.yandex.ru/webmaster/schema-org/semant... - почитать
https://support.google.com/webmasters/answer/146750 - примеры (помойму тот что вам надо)
https://www.google.ru/webmasters/tools/richsnippet... - примеры
webmaster.yandex.ua/microtest.xml - есть примеры

Вот о продукте на schema.org www.schema.org/Product
Код с разметкой (к примеру монитор):

<div itemscope itemtype="http://schema.org/Product">
  <img itemprop="image" src="dell-30in-lcd.jpg" />
  <span itemprop="name">Dell UltraSharp 30" LCD Monitor</span>
  <div itemprop="aggregateRating"
    itemscope itemtype="http://schema.org/AggregateRating">
    <span itemprop="ratingValue">87</span>
    out of <span itemprop="bestRating">100</span>
    based on <span itemprop="ratingCount">24</span> user ratings
  </div>
  <div itemprop="offers" itemscope itemtype="http://schema.org/AggregateOffer">
    <span itemprop="lowPrice">$1250</span>
    to <span itemprop="highPrice">$1495</span>
    from <span itemprop="offerCount">8</span> sellers
  Sellers:
  <div itemprop="offers" itemscope itemtype="http://schema.org/Offer">
    <a itemprop="url" href="save-a-lot-monitors.com/dell-30.html">
     Save A Lot Monitors - $1250</a>
  </div>
  <div itemprop="offers" itemscope itemtype="http://schema.org/Offer">
    <a itemprop="url" href="jondoe-gadgets.com/dell-30.html">
     Jon Doe's Gadgets - $1350</a>
  </div>
  ...
</div>

Вас спасет этот плагин https://disconnect.me/ (типа, отключает слежку, но и скрипты на тостере тоже сыпятся)
И поисковик https://duckduckgo.com/ (поисковая система которая не следит за вами)
Скрытный браузер https://www.torproject.org/projects/torbrowser.html.en
И сайт прокси https://www.hidemyass.com/

assets - активы (гугл перевод), используется для обозначения нужных файлов/обьектов которые необходимы для работы приложения. К примеру: main.css и main.js можно положить в папку assets.
dist - ~расстояние~ дистрибутив (:D), используется для обозначения "внешних" файлов (к примеру чужие плагины, модули, пакеты и тд.). К примеру: jquery.js можно положить в dist.

Примечание: в папку assets можно положить и файлы из dist т.к. без dist проект должен существовать (это как папка инсталл в этом случае, установив скрипты в assets, мы можем ее удалить).
Описал все своими словами, не ругайтесь.

В статье habrahabr.ru/post/167119 есть вот такой текст:

События — незаменимый инструмент для создания сложных приложений. Для удобства пользования, и более детальной настройки, Fabric имеет обширную систему событий; начиная от низкоуровневых событий мыши, и вплоть до высокоуровневых событий объектов.

И далее идет пример, вот так они это и сделали. Хотя @iiil правильно вам сказал прочесть API.
Список всех событий:

На уровне мышки, у нас есть "mouse:down", "mouse:move", и "mouse:up". Из общих, есть "after:render". Есть события касающиеся выбора объектов: "before:selection:cleared", "selection:created", "selection:cleared". Ну и конечно же, события объектов: "object:modified", "object:selected", "object:moving", "object:scaling", "object:rotating", и "object:added".

Скрипт с их фукнциями fbcover-designer.com/js/fabric/fabric-custom.js
Ну если переписали то тут хз, тогда надо по новой по апи делать всё.

https://github.com/prawee/yii-user - оригинальный модуль без патчей