• Как установить cookie и сразу совершить редирект?

    @Everything_is_bad
    Такой код не помогает, куки не обновляются.
    да потому что ты устанавливаешь куки в одном response, а возвращаешь вообще другой который с redirect
    Ответ написан
    5 комментариев
  • Ошибка: 'function' object has no attribute 'to_dict' Бот телеграма как решить ошибку?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    + import traceback
    ...
    - print(f"Ошибка: {e}")
    + print(traceback.format_exc())
    Ответ написан
    8 комментариев
  • Для чего нужен слой сервиса без логики?

    xez
    @xez Куратор тега Java
    TL Junior Roo
    Вообще-то тут должен быть маппинг доменной модели, но о нём, видимо, забыли и пытаются сохранить ее в бд непосредственно, и, самое ужасное, восстановить.
    То, что слой есть - похвально, то, что там ничего не происходит (хотя должно) - нет.
    Ответ написан
    8 комментариев
  • Статья закончена, а ответ на вопросы нет?

    @Everything_is_bad
    причина - тупое копирования без понимания смысла
    Ответ написан
    3 комментария
  • Почему тут ошибка?

    @Everything_is_bad
    1. for i in range(1)для какой цели ты написал этот треш?
    2. Где у тебя тут список, чтобы можно было обращаться по индексу?
    открывай учебник и читай про тип данных dict
    Ответ написан
    Комментировать
  • Как лучше поступить при создании сайта?

    dmitriylanets
    @dmitriylanets
    веб-разработчик
    Как человек имеющий опыт 15 лет, в разработке интернет-магазинов автозапчастей, скажу одно, вероятность успешной сдачи пректа близка к 0.
    Интернет-магазин автозапчастей это:
    Клиентская часть
    1. Поиск автозапчастей с использованием аналогов, синонимов производителей
    2. Динамическое ценообразование
    3. Каталоги запчастей оригинал и не оригинал, визуальное представление агрегатов для удобства поиска
    4. Личный кабинет, с возможностью отправки вин-запросов, истории заказов, добавлением машин, выставлением счетов
    5. Корзина с онлайн оплатами и отложенными заказами
    Админка
    1. Работа с заказами, клиентами
    2. Работа с поставщиками
    3. Загрузка прайс-листов поставщиков с различных источников
    4. Настройка ценообразования
    5. Управление логистикой
    6. Работа с каталогами товаров
    7. Работа со складом, складскими ячейками, приходы, отгрузки
    8. Выставление счетов, актов

    По сути это базовый функционал который требуется в 90% случаях. Как правило делаются на специализированных CMS
    Ответ написан
    2 комментария
  • Как лучше поступить при создании сайта?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Лучше для чего именно? Определитесь сначала с конкретными требованиями.

    создать сайт, на котором будет каталог запчастей

    Самый оптимальный вариант по финансам/времени - взять готовый движок магазина со всеми нужными фичами и плагинами. Типа интеграций с 1С, платёжными системами, готовой админкой и т.п. Выбор конкретного движка зависит от ваших конкретных задач и требований.
    Лучший вариант - разработать своё решение под свои конкретные задачи.

    Корзину товаров. Причем это не покупка, а лишь отправление заявки на почту, после чего с ними свяжется продавец

    И можете сразу забыть про свой сайт как магазин - ибо никто не будет "покупать", если это не реальная покупка реального товара и ждать звонка менеджера и сразу пойдёт в нормальный магазин. "Оставьте заявку, мы вам перезвоним когда-нибудь и скажем есть ли товар в наличии или нет, может даже скажем цены" - сразу закрываю такие сайты. Если хочу что-то купить - я ищу магазин, где это есть в наличии и я могу сразу купить. Корзина - это список для покупки, а не сама покупка. Кроме того, по закону РФ, если покупатель совершил покупку в интернет магазине - магазин обязан предоставить ему товар. А если у магазина нет товара - это проблемы магазина.

    В последующем нужно чтобы карточки товаров добавлялись легко и немуторно

    Для этого и используют готовые движки и CMS, а так же интеграции с другими системами. Складской учёт и прочее.

    Дедлайн примерно месяц, можно даже больше.

    Только взять готовый движок. Других вариантов у вас нет. Причём на прикручивание вашего дизайна к нему может уйти несколько месяцев. А еще надо сервер, домен, интеграции, биллинг, админка и прочее всякое настроить.

    И также отдельно вопрос касаемо денежных затрат, что выйдет в таком случае дороже

    Разработка под ключ среднестатистического нормального сайта стоит от ~$10к. На готовом движке - гораздо быстрее и стоимость, конечно меньше будет, но и возможностей у такого тоже будет меньше. Стоимость хостинга и тильды на этом фоне копейки.

    а если самому создавать то только за хостинг

    А стоимость вашего времени? Вы работаете за бесплатно? Или просто это что-то вроде учебно-практического проекта?
    Ответ написан
    2 комментария
  • Почему не удается установить веб сокет соединение через телефон?

    Vindicar
    @Vindicar
    RTFM!
    ws://127.0.0.1:8000/
    Как по-твоему, что означает адрес 127.0.0.1?
    Ответ написан
    Комментировать
  • Кириллица в c++. Что с ней не так?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Как распознать кракозябры:

    Как распознаете - сможете понять из какой кодировку в какую у вас происходит трансформация и настроить всё в единой кодировке или добавить нужные опции где надо.
    Ответ написан
    Комментировать
  • Бот не производит снятие ролей, если находится на хостинге и имеет большую базу данных. Как исправить?

    fenrir1121
    @fenrir1121 Куратор тега discord.py
    Начни с документации
    Json это не база данных. Одновременный вызов команд его сломает. Попытки чтения и записи одновременно из нескольких корутин приводят к неопределённому поведению и гонкам. А разрастание файла будет ещё и цикл событий подвешивать.

    Переписывайте используя реальную базу данных.
    Ответ написан
    1 комментарий
  • Как воспроизводить код при закрытии приложения?

    @Everything_is_bad
    Даже новомодные нейросети не справились
    а давай ты просто научишься гуглить?

    https://docs.python.org/3/library/atexit.html
    Ответ написан
    1 комментарий
  • Как стать начинающим программистом в текущих реалиях?

    xez
    @xez
    TL Junior Roo
    Что ж вы так сразу "не выдающийся человек".
    Если у вас "Отличный английский язык" - уже выдающийся, на местном уровне.
    Чтобы стать програмистом надо
    1. Учиться, учиться и еще раз учиться.
    2. Програмировать, програмировать и еще раз програмировать.
    Легко, скорее всего, не будет, особенно в начале пути.
    Попробуйте устроиться на какую-нибудь стажировку, школу разработчиков или типа того. Туда можно попасть без опыта, но скорее всего, что-то уже знать и уметь надо.
    Ответ написан
    8 комментариев
  • Работа/карьера в информационной безопасности в России и за границей?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    В работе безопасника имеются следюущие моменты, которые надо сразу учитывать:
    - специализированных контор, которые занимаются пентестом, анализом вирусов, специализируются по всему тому, с чем обычно у обывателя ассоциируется понятие "информационная безопасность" - их немного, обычно они сосредоточены в столицах.
    - крупные команды ИБ обычно есть в банках и прочих серьезных местах, в остальном - ИБ-шник как правило один, реже два и занимается он как правило всем - и линуха настраивает, и микротики с кошками крутит, и сертификаты выпускает (там где есть свой CA), и антиспамы настраивает и юзеров инструктирует и документацию пишет.
    - ИБ-шник всегда как Стивен Сигал - "над законом". Он не является субьектом системы безопасности, потому что он ее изменяет, его учетка как правило имеет максимум прав, поэтому никто и никогда не пускает в ИБ людей со стороны. Вообще. В ИБ либо вырастают из других подразделений, либо берут по знакомству, потому что ИБ-шнику часто поручают такие задачи, утечка по которым способна размазать людей, к которым она относилась тонким слоем. О том, что именно ИБ эксплуатирует СМП - и говорить не приходится.
    - ИБ-шник обязан знать законодательство по своей части, следить за его обновлениями и быть достаточно подкованным.
    wireshark, nmap, metasploit и др. инструментами из kali

    Оставьте Вы эту обывателиаду для школоты. Wireshark, nmap и пр. - не имеют никакого отношения к Kali и прекрасно работают в других дистрибах.
    И если да, то как примерно это происходит?

    Никак. Никто и никогда не возьмет ИБ-шника из-за границы. Тем более, что сейчас сотрудников с российским паспортом почем зря увольняют только за одно его наличие - Вот, читаем
    Ответ написан
    2 комментария
  • Что пытается сделать злоумышленник на моем сайте?

    На первом скрине, похоже, атака через "Stacked Queries". Хацкер надеется, что вы не отфильтровали входящие данные.

    Допустим у вас из бройзера приходит ID товара. И в программе запрос:

    SELECT * FROM products WHERE productid={нефильтрованный ID};


    Хакер отправляет вместо ID товара следующее:

    1; SELECT pg_sleep(25)


    В результате получится запрос:

    SELECT * FROM products WHERE productid=1; SELECT pg_sleep(25);


    И ваш сервер при каждом таком запросе будет спать 25 секунд. И порядочное количество таких запросов в случае удачи атаки смогут повесить вам там всё.

    То, что он продолжает долбиться, ничего не значит. Он, наверняка, использует какого-то бота, где накиданы в кучу различные векторы атаки, и они все применяются, пока ваш сервер не упадёт в результате срабатывания какой-то из них.
    Ответ написан
    Комментировать
  • На чем писать бэкенд клона dtf.ru и vc.ru?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Обычно делают на том, что знают. А раз вы ничего не знаете, то выбор ложится на плечи вашего "помощника".
    Ответ написан
    Комментировать
  • Остаток от деления в Python -1%5?

    По определению деления. Школа 3 класс.
    Когда мы делим - мы отвечаем на вопрос "сколько раз от делимого нужно отнять делитель, чтобы получился 0". Остаток - это то что лишнее остаётся, что уже отнять мы не можем, не уйдя в минус.
    Остаток всегда больше нуля.
    При делении отрицательного числа на целое - мы наоборот прибавляем делитель к делимому, пока мы не получим 0 или положительное число.

    Более формально это выглядит так:

    Для любых целых чисел a и b, причём b != 0, найдётся единственная пара целых чисел q и r, таких что a = q * b + r, где 0 <= r < |b|.

    a - делимое
    b - делитель
    q - частное (целое)
    r - остаток

    Вот и получается
    1 = 0 * 5 + 1
    -1 = -1 * 5 + 4

    UPD: в python это не совсем так. На самом деле в Python действительно релизован mod, как говорит Rsa97, но у этой операции нет чёткого определения, по тому в разных языках оно реализовано по разному:
    https://en.wikipedia.org/wiki/Modulo
    q = floor(a/b)
    r = a - b*q

    В первом случае: q=0, r=1
    Во втором: q=-1,r=4
    (в принципе то же самое)
    Интересное начинается, если делитель отрицательный:
    Если взять a=1, b=-5, то тогда r=-1, q=-4
    А вот при обычном делении с остатком: r=0, q=1
    Ответ написан
    Комментировать
  • Как устроиться в начинающую компанию?

    Vapaamies
    @Vapaamies
    Психанул и снес свои ответы козлам, не отмечающим…
    Начинающей компании или стартапу на ранних этапах нужны высококвалифицированные сотрудники широкого профиля с большим опытом. Основатели, как правило, начинают искать их по знакомым, потом по рекомендациям знакомых... Если вы задаете такой вопрос — вы точно не ни основатель, ни высококвалифицированный сотрудник. Забудьте.

    И, да, не нужно путать начинающую компанию и начинающего работника. В начинающей компании — люди с опытом, начинающие работники — в компании с отлаженными процессами.
    Ответ написан
    6 комментариев
  • Как устроиться в начинающую компанию?

    saboteur_kiev
    @saboteur_kiev Куратор тега Карьера в IT
    software engineer
    Никак. В таких компаниях нет необходимости в сотрудниках или в MVP.
    Таким компаниям нафиг не нужен сайт (может быть пригодится группа в ФБ/телеграме).
    В таких компаниях нет денег на третьего сотрудника и вообще не выделен и не создан бюджет на айти.
    Зачем туда устраиваться?

    Вдобавок, не путайте начинающую ИТ компанию и стартап - разные вещи.

    В такую компанию нужен не сотрудник, а инвестор.
    Ответ написан
    3 комментария
  • Как отправить форму со скрытыми полями Django, значения в которых должны вычислятся на основе не скрытых полей?

    alexey-m-ukolov
    @alexey-m-ukolov Куратор тега Веб-разработка
    Возможно я не в ту сторону думаю?
    Определённо.
    Этот запрос должен отправлять ваш сервер, а не браузер клиента.
    Соответственно, вы делаете "упрощённую" форму, которую клиент заполняет и сабмитит на ваш сервер. А вы уже в обработчике отправляете "полный" запрос к эквайеру.
    В ответ банк (не знаю конкретно про Модуль, но это верно про 100% эквайеров, с которыми я интегрировался) вам присылает как раз URL для редиректа и вы этот редирект должны произвести.
    Ответ написан
    3 комментария
  • Есть ли смысл применять CQRS/MediatR?

    vhood
    @vhood
    Не забывайте отмечать решения
    Query может использовать отдельную базу данных с денормализацией и индексами под поиск, а Command другую базу данных с нормальными формами и без лишних индексов для ускорения вставки. В случае микросервисной архитектуры это будет 2 отдельных микросервиса, что позволит эффективно всем управлять. Но настроить такую систему сложнее и дольше.

    Независимо от БД и архитектуры, для Query и Command стоит делать разных пользователей в базе данных с разными правами, что только усиливает безопасность.
    Ответ написан
    Комментировать