• XSS, как сэмулировать запрос на сервер?

    @IceJOKER
    Web/Android developer
    По-моему вы не этого хотите - "Хочу проверить сайт на устойчивость от xss атак", а узнать как атаковать чужой сайт!
    Если вы действительно волнуетесь за безопасность своего ресурса, то просто экранируйте htm код и XSS вас не побеспокоит
    Ответ написан
    2 комментария
  • Как защитить HTML5 игры?

    Vlad_IT
    @Vlad_IT Куратор тега JavaScript
    Front-end разработчик
    Всю логику на сервер, победы, получение списка карт, определение суммы для оплаты и.т.д. На клиенте только визуальные операции и отправка данных на сервер.
    Ответ написан
    Комментировать
  • Как поместить json строку (объект со значениями) в массив javascript и извлечь из него значение?

    delch
    @delch
    Frontend developer
    var arr = []; // пустой массив
    var obj = { "name": "andrew" }; // полученный нами json в переменной
    arr.push(obj); // Добавляем объект в массив
    console.log(arr[0].name); // "andrew" // извлекаем значение name из первого элемента массива
    Ответ написан
    Комментировать
  • Angular ограничение по производительности. 2000 чего?

    @lega
    Нет никакого ограничения.

    Это просто цифра в вакууме - число $watch объектов при котором могло начать подтормаживать приложение средней солжности на старом компе (когда там этот подсчет делали...) и старой версии Angular.js

    Последняя версия Angular.js ускорилась в разы, мощность компов выросла, у меня на среднем ноутбуке Angular.js "отмолачивает" 11M простых $watch объектов в секунду!

    Тут есть ссылки на некоторые замеры.
    Ответ написан
    5 комментариев
  • Как быстро подтянуть свой уровень веб-разработчика, чтобы соотвествовать требованиям работодателей?

    5angel
    @5angel
    Фронтенд-лид
    Давайте обратимся к данной публикации, чтобы понять примерные тренды, потому что наиболее выгодный вариант – это все же фронтендер.

    Вкратце, полноценный клиентский разработчик должен знать:
    – html5/css3 + bootstrap
    – один-два препроцессора (less/stylus)
    – чистый js и пару-тройку клиентских библиотек или фреймворков (knockout/backbone/angular/react)
    – немного node.js, чтобы уметь пользоваться пакетным менеджером (npm) и билд-менеджером (gulp/grunt)

    Этот список покрывает большинство клиентских задач в средней студии или стартапе.

    В реальности, от разработчика требуется только одно – уметь быстро накостылять какую-нибудь фичу к релизу, который должен был быть вчера. Собственно, если внимательно посмотреть на список, который я привел, можно заметить, что все эти вещи направлены на максимально быструю разработку – тут костыль, там костыль – и в продакшн. Как бы ни пытались нагнать пафоса на собеседовании, в бою будет именно так.

    Другой вопрос – что со всем этим делать.

    Я обычно предлагаю попытаться начать свой маленький проект. Какой-нибудь простенький личный сайт, игру на js (тот же flappy bird или 1048 – много ума здесь не нужно). Посложнее – свою тему или библиотечку. Это будет хорошим практическим опытом, который не стыдно описать в резюме.

    Обязательным навыком является быстрое чтение документации (желательно на английском) и понимание того, что происходит в коде, который вы видите первый раз в жизни. Советую потренироваться на различных проектах с открытым исходным кодом.

    Если говорить о личном опыте, то я неплохо подтянул js с помощью codewars – задачки начинаются от самых простых (преобразование строк, перебор массива), до очевидно тяжелых (собственные интерпретаторы и преобразование данных изображения).

    А вот попытка спихнуть на верстальщика UI/UX – это уже экономия со стороны отдельных контор, которые по какой-то причине не хотят нанимать отдельного дизайнера/проектировщика в штат или по контракту. Тут, к сожалению, придется мириться и смотреть статьи по теме – тот же GoodUI.
    Ответ написан
    10 комментариев
  • Как вывести массив var a = [2, 2,3,3,3,4]; в виде 2:2, 3:3, 4:1?

    Простите, вы собираетесь поэтапно решать свои задачи с помощью Тостера?
    Судя по списку предыдущих ваших вопросов, именно так дела и обстоят.

    Может стоит взять в руки учебник, ну или хотя бы javascript.ru проштудировать?
    Ответ написан
    Комментировать
  • Как сделать что бы при наведении на картинку появлялось описание?

    nalomenko
    @nalomenko
    Руководитель отдела разработок в студии «Lava»
    HTML:

    <div class="container" >
        <img src="./images/image1.jpg" />
        <div class="description" >Your description 1</div>
    </div>
    <div class="container" >
        <img src="./images/image2.jpg" />
        <div class="description" >Your description 1</div>
    </div>
    <div class="container" >
        <img src="./images/image3.jpg" />
        <div class="description" >Your description 1</div>
    </div>


    CSS:

    .container > .description { display:none; }
    .container:hover > .description { display: block; }
    Ответ написан
    Комментировать
  • Как спрятать эти ужасные треугольники?

    nowm
    @nowm
    Сода может помочь, я думаю.

    Update: Нет, вру. Они в ST3 появились и их можно убрать опцией "enable_tab_scrolling": false
    Ответ написан
    Комментировать
  • Почему многие программисты не любят javascript?

    1) Стандарты были написаны в крайне короткие сроки
    2) Много слабых сторон (вытекает из пункта 1)
    3) Не похож на какой либо другой язык программирования
    4) Позволяет решать задачи, даже не имея представления о самом языке и программировании
    5) Нет строгой типизации

    За последние 2 пункта его некоторые любят, а кто-то тихо ненавидит.
    Ответ написан
    1 комментарий
  • Почему многие программисты не любят javascript?

    index0h
    @index0h
    PHP, Golang. https://github.com/index0h
    JS у кучи народа воспринимается, как чисто браузерный язык. Но, учитывая, что требования к фронту обычно на уровне "что бы работало", как следствие - говнарей многовато((. Много людей считают себя тру js-прогерами, при этом знают не js, а jQuery и пару плагинов. По опыту проведения многих собеседований могу сказать, что человек даже с притензией на мидла js может не иметь представления о том, как создать DOM элемент без jQuery, увы это очень печально.

    Сам язык вообще-то сложный. Не в плане синтаксиса (синтаксис действительно учится пару недель), а в плане подходов. Они очень отличаются от классических просто потому, что JS - событийный язык. Например задачи с последовательным выполнением на JS пишутся на много сложнее (callback hell - очень частая ошибка), чем на других языках, однако задачи, заточенные под event-loop - на порядки легче. Как пример - чат на nodeJS на порядки проще написать, чем на любом другом серверном ЯП. Очень частой проблемой (в основном backend) являются утечки памяти, их проворонить довольно легко, а отследить - наоборот.
    Ответ написан
    1 комментарий
  • Почему многие программисты не любят javascript?

    SagePtr
    @SagePtr
    Еда - это святое
    Каждый кулик хвалит своё болото
    Ответ написан
    Комментировать
  • Почему не работает onfocus\onblur на javascript?

    nalomenko
    @nalomenko
    Руководитель отдела разработок в студии «Lava»
    Касательно поля с электронной почтой: в случае с onfocus() у Вас строка для сравнения "your email", а в случае onblur()"your mail".
    Для правильной работы строки должны быть одинаковыми.

    А в случае с полем "имя" Вы в операторах сравнения указали "=" (оператор присвоения) вместо "==".

    Вот исправленный код.
    Ответ написан
    3 комментария
  • Как на angular выделить все чекбоксы?

    VirmarY
    @VirmarY
    Full-stack web developer
    Вот вам самый простой пример.

    <!doctype html>
    <html lang="en">
    <head>
      <meta charset="UTF-8">
      <title>Example - example-checkbox-input-directive-production</title>
      <script src="//ajax.googleapis.com/ajax/libs/angularjs/1.3.8/angular.min.js"></script>
    </head>
    <body ng-app="checkboxExample">
      <script>
      angular.module('checkboxExample', [])
        .controller('ExampleController', ['$scope', function($scope) {
          $scope.value1 = false;
        }]);
    </script>
    <form name="myForm" ng-controller="ExampleController">
    <input type="checkbox" id="all" ng-model="value1"><label for="all">выделить все</label>
      <input type="checkbox" class="block" ng-checked="value1">
      <input type="checkbox" class="block" ng-checked="value1">
      <input type="checkbox" class="block" ng-checked="value1">
      <input type="checkbox" class="block" ng-checked="value1">
     </form>
    </body>
    </html>
    Ответ написан
    3 комментария
  • Как написать бота для мультирегистрации?

    Sanasol
    @Sanasol
    нельзя просто так взять и загуглить ошибку
    Почему именно питон/си/сишарп?

    Когда речь идет об автоматизации действий пользователя - нужно "стать пользователем".
    Т.е. нужен браузер настоящий и все такое.

    В общем phantomjs и его обертки например nightmarejs или casperjs
    Ответ написан
    Комментировать
  • JavaScript: какая разница в объявлении переменных?

    Первый вариант:
    var a = 0, b = 0; имеет несколько явных недостатков:
    1. При наличии системы контроля версий, добавление новой переменной будет неинформативно. Будет изменена вся строка, что незначительно усложнит ревью кода.
    2. Субъективно подобная запись мешает восприятию кода. В ней плохо различимы переменные без присвоенного значения. Т.е. var a = 0, b = 0, c, d = 0;

    Второй вариант:
    var a = 0;
    var b = 0;

    Является наиболее расширяемым в плане версионирования (не имеет проблемы с выставлением запятой, как в приведенном ниже третьем варианте), но перегружен служебными словами.
    Лично я предпочитаю пользоваться этим синтаксисом в nodejs модулях для подгрузки библиотек в верхней части скрипта:
    var fs = require('fs');
    var path = require('path');


    Третий вариант:
    var a = 0,
        b = 0;

    Несколько проигрывает второму в плане удобства версионирования (при добавлении переменной С будет изменено две строчки, а не одна), но наиболее распространен в js best practices. Одинаково применим как с выравниванием по 4 пробелам для выстраивания переменных в столбик, так и без надуманного выравнивания.
    Из минусов этого варианта, можно отметить забытую запятую после a = 0. В таком случае переменная b будет объявлена глобально, если не используется "use strict"
    Ответ написан
    1 комментарий
  • В чем минусы flex-разметки?

    mannaro
    @mannaro
    Умею профессионально гуглить
    поддержка браузерами. Особенно старыми.
    Ответ написан
    2 комментария
  • Как поменять направление снежинок?

    Symphony
    @Symphony Куратор тега JavaScript
    Начинается...
    Ответ написан
    Комментировать
  • За какое время можно изучить javascript?

    Boniface
    @Boniface
    Если под моим руководством, то через 2 недели будите писать на нем приложения :)

    В остальном все индивидуально. Под капотом JS сложный для понимания (замыкания, scope, модели событий и т.д.).
    Ответ написан
    2 комментария
  • За какое время можно изучить javascript?

    undassa
    @undassa
    Last.Backend
    Сам язык программирования, семантику и прочее. Работу с памятью, событийное программирование и прочим можно изучить за недельки 2. Ну подводные камни - еще пару недель, и то зависит от того клиентская разработка или серверная.

    Другое дело, что в основном надо знать популярные библиотеки для этого языка.
    На изучение того же Angular потребуется времени даже больше, а есть например серверные: Express, Mongoose..

    Сам язык быстро, но дело не в нём :)
    Ответ написан
    2 комментария
  • За какое время можно изучить javascript?

    @Itvanya
    Скажу вам так : я уже долгое время занимаюсь фронт-эндом, мы пишем веб-приложения, 2d-3d игры, сайты и так далее. JS был моим следующим языком после Java. И, говоря честно, JS - абсолютно всеобъемлющий язык, который хорошо выучить очень непросто(гораздо сложнее, чем тот же Java). По-началу, смотря на этот код, половина из которого занимается только фиксами кросс-браузерности становится тошно, потом попроще, но ввиду "особой особенности" js и его прототипно-ориентированности, многие просто хотят вырвать себе глаза, что и делают любые программисты, переходящий с c/c++/c#/Java(любой другой более классический язык). Чтобы писать хорошие модули на JS, могут понадобится годы разработки. Объективно, если сидеть по 2-3 часа в день, результативно заниматься, то можно освоить js и самые начальные паттерны за 4-6 месяцев. Изучение Angular - вообще отдельная тема, которую так быстро ты не освоишь. Angular - это вам не убогий jQuery, от которого реально тошнит, Angular - это по сути отдельное изучение JS заново. Вот как-то так.
    Ответ написан
    7 комментариев