zxqb, как вам уже ответили - нужно применить csrf. А касательно реферера - это не дает никаких гарантий, потому что
1) он легко поддделывается
2) между разными доменами в современных браузерах он может не передаваться даже.
Kvason, бесплатный сыр только в мышеловке. А если нет, то на вас и будут зарабатывать - вставлять рекламу и прочую фигню. Оно надо? Ну тут, конечно, каждый сам решает, мириться или нет. Я же не навязывал vps )
ssrpv, если это простой хостинг, то вероятно в настройках можно включать и отключать нужные расширения. Либо пишите в поддержку хостера. Если это vps + docker, то надо редактировать Dockerfile или взять другой образ.
weranda, ну значит файла нет по этому пути. Либо он есть, но PHP его не видит, потому что могут быть другие маппинги директорий. Нужно видеть всю картинку в целом.
Леонид, тут есть варианты.
1. в момент деплоя копировать БД с прода на дев стенд
2. юзать прод базу, но только с readonly юзером (это не подходит, если дев стенд должен что-то записывать)
А что такое "Symphony"? Есть Symfony фреймворк на PHP, на нем пишут backend. Nuxt.js - это фронтовая штука. Какие камни тут могут быть? они общаются не напрямую, а как API backend и фронт.
godsplane, причина тут в другом. А сами таймауты не ждут завершения никаких циклов. Они создаются и начинают отсчет времени ровно тогда, когда указаны в коде.
Anvario0, первый таймаут сработает через 500*0=0, второй через 500*1=500, третий через 500*2=1000 и так далее. Если нужно, чтобы и первый сработал не сразу, то умножаем на (i+1)
1) он легко поддделывается
2) между разными доменами в современных браузерах он может не передаваться даже.