Задать вопрос
Ответы пользователя по тегу Веб-разработка
  • Можно ли как-то скрыть пути API запросов, или это вообще не нужно?

    vabka
    @vabka Куратор тега Веб-разработка
    например для защиты от злоумышленников

    Когда ты защищаешься от злоумышленников - нужно представлять, от какой конкретно угрозы ты хочешь защититься.

    Сокрыть пути ты точно не сможешь - они всё равно будут все показаны в панели разработчика в браузере.
    Также они всё равно будут видны в исходниках твоего приложения в браузере.

    Иногда есть смысл сделать нечитаемое имя для роута, чтобы усложнить жизнь всяким системам для автоматического исследования API методами перебора, или чтобы сделать невозможным вызов какого-то метода клиентом, который не знает заранее какой-то секрет, но при этом нет возможности использовать Authorization заголовок или какой-то иной способ аутентификации.

    Но это очень специфичные сценарии, которые крайне редко актуальны, их не нужно применять по принципу "на всякий случай".
    Ответ написан
    Комментировать
  • Нужен ли документ обработка персональных данных в телеграм боте?

    vabka
    @vabka Куратор тега Веб-разработка
    Если ты не обрабатываешь персональные данные, то тогда никого уведомлять не нужно.
    То что платёжный шлюз для чего-то берёт емеил - это его забота. (тем более что емеил не является ПД)
    Ответ написан
  • Почему SOP не блокирует запросы с разных источников, позволяя воспроизвести CSRF?

    vabka
    @vabka Куратор тега Веб-разработка
    CORS умеет блокировать не только ответы, но и запросы, но только в случае "сложных" запросов.
    (Например POST с Content-Type: application/json будет сложным)
    А банк от csrf-уязвимостей должен защититься при помощи csrf-токенов.

    https://habr.com/ru/companies/macloud/articles/553826/
    Ответ написан
    2 комментария
  • Есть ли возможность скачать браузерные игры?

    vabka
    @vabka Куратор тега Веб-разработка
    В общем случа - нет.
    swf-объекта и не будет.
    Ответ написан
    Комментировать
  • Как замаскировать ссылку на телефоне?

    vabka
    @vabka Куратор тега Веб-разработка
    Можно на эту страницу добавить кнопку типа "перейти". Ссылку сделать многоразовой, а переход по кнопке на ней - одноразовый
    Ответ написан
    1 комментарий
  • Где взять платежки для pet-проекта?

    vabka
    @vabka Куратор тега Веб-разработка
    Если это диплом, то просто сделай заглушку, чтобы платёж обрабатывался без реального платёжного шлюза.
    Просто в тексте упомяни, что платёжный шлюз реализован, но в целях демонстрации используется заглушка.

    По хорошему следует реально заложить архитектуру такую, чтобы можно было легко переключить на настоящую платежку
    Ответ написан
    Комментировать
  • Сколько денег просить за проект?

    vabka
    @vabka Куратор тега Веб-разработка

    Просят назвать цену, а у меня вообще нет идей, сколько за это нужно просить и как оценить проект по рынку.

    Вариант раз: поищи, сколько за подобные проекты просят другие разработчики и какие бюджеты называют другие заказчики.

    Учитывай ещё и бюджет заказчика своего, тк бюджет явно будет ограничивающим фактором при разработке

    Вариант два: проведи преданалитику и оцени трудозатраты. Далее смотри на свой ценник за час / за более мелкие подзадачи, смотри п1.

    Если по обоим способам не можешь назвать цену (например преданалитика требует больше времени), то тогда можно попробовать "долгосрочное сотрудничество", где заказчик будет платить не за сделанный проект, а за затраченные часы.

    Конкретно в примере у тебя - я бы с потолка сказал бы, что миллион, если это разработка с нуля и текст в вопросе - это всё тз.
    (Месяц-два работы команды из аналитика, дизайнера, менеджера проекта, и пары разработчиков)
    Но без адекватного обоснования это оттолкнёт многих заказчиков, особенно если бюджет максимум пара сотен.

    В целом телеграмовские мини-приложения - это обычные SPA, так что можешь ориентироваться на них.

    Нужно ещё смотреть, на сколько детально проработано ТЗ. Нарисован ли дизайн и прочее.
    Уже на берегу ясно, что много часов уйдёт на разные уточняющие вопросы заказчику.
    Ответ написан
  • Стоит ли использовать Django для создания многофункционального сайта?

    vabka
    @vabka Куратор тега Веб-разработка
    Нет никакой причины, почему нельзя было бы использовать Django для сайта клиники
    Ответ написан
    Комментировать
  • Можно ли сделать свою форму оплаты онлайн заказа?

    vabka
    @vabka Куратор тега Веб-разработка
    Можно, но тогда тебе придётся пройти сертификацию PCI DSS и интегрироваться с банком-эквайером, который предусматривает такой сценарий. На какой конкретно уровень надо получать сертификат - не подскажу, зависит от количества транзакций, но начать можно отсюда:
    https://www.nspk.ru/cards-mir/security/standart-pc...

    https://habr.com/ru/companies/payonline/articles/1...
    Ответ написан
    Комментировать
  • Возможно ли админу на своём личном вебсайте чекать страницу переходящего из соцсети?

    vabka
    @vabka Куратор тега Веб-разработка
    Невозможно
    Ответ написан
    Комментировать
  • Как принимать деньги от физиков и передавать их другим людям онлайн без юрлица или ИП?

    vabka
    @vabka Куратор тега Веб-разработка
    1. Юридическое лицо обязательно придется завести

    2. Налоговая в любом случае увидит тут признаки дохода и ты будешь обязан взимать НДФЛ с исполнителей, как налоговый агент.
    Вот и требование отчитываться в налоговую.
    Вот тебе, получается, нужно узнавать полные данные и ИНН исполнителей.
    Вот и закон о персональных данных кокетливо машет рукой, а РКН ждёт от тебя стопку бумаг о том, как ты с этими ПД работаешь и как защищаешь. Очень возможно, что придётся ещё потратиться, чтобы всем требованиям соответствовать.

    3. А ещё тут очень легко можно попасть на отмывание денег. Возможно, для того что ты хочешь сделать, нужно ещё получать лицензию. Стоит проконсультироваться с юристом по поводу того, какой у тебя ОКВЭД тут будет.

    4. Учитывая это - я хз как ты собираешься не получать с этого прибыль. Ибо только на то чтобы запустить такой сервис и чтобы он работал придется немало денег вложить и регулярно тратить.

    Без юридического лица можно попробовать крипту, но тут тоже есть нюансы, начиная опять же с комиссий(говорят есть варианты с небольшой комиссией) и волатильности (по идее есть стейблкоины, но и они умеют обваливаться), заканчивая серым статусом, зато всего остального получится избежать.
    Ответ написан
    14 комментариев
  • Как проводится нагрузочное тестирование на проекте?

    vabka
    @vabka Куратор тега Веб-разработка
    У нас на проекте нагрузочное обязательно проводят перед каждым релизом как часть регрессионного тестирования.

    Но у нас и соглашения с клиентами есть по скорости ответов, отсюда и необходимость проверять.

    Думаю, если задать вопрос типа "а зачем в проекте нагрузочное тестирование", то тогда и по периодичности всё станет ясно.

    Смотрим в тестах максимальную "прочность", сколько RPS можно держать без значительной деградации и стабильность - можем ли мы длительное время держать достаточно большую нагрузку (объем смотрим по пиковой нагрузке в проде)

    + к этому ещё и постоянный мониторинг времени ответа на проде.

    Регресс, естественно, происходит в окружении близком к продовому.

    + ещё сейчас затащили нагрузочное тестирование в ci - там только смотрим, есть ли деградация по максимальной производительности. Там тестирования происходит уже в очень далёком от прода окружении, зато часто (на каждый MR)
    Ответ написан
    Комментировать
  • Имеется ли хорошее решение/библиотека для сканирования QR-кодов в веб приложениях?

    vabka
    @vabka Куратор тега Веб-разработка
    Можно попробовать zxing - https://zxing-wasm-demo.deno.dev/
    Умеет по картинке определять. Думаю, что склеить с камерой это будет не трудно.
    Ответ написан
    Комментировать
  • KlHttpClientCurl/30.1580.0.1570 что за UA?

    vabka
    @vabka Куратор тега Веб-разработка
    Может быть и касперский, но фиг знает - попробуй у них и спросить, посмотри ещё с какого ip приходит запрос и кому он принадлежит.
    Однозначно можно сказать только то что это какой-то бот.
    Ответ написан
  • Существуют ли нейросети для оценки дизайна сайта и его улучшения?

    vabka
    @vabka Куратор тега Веб-разработка
    Chatgpt4 умеет распознавать картинки, но дельных советов он не даст, так как нюансов очень много и нужно иметь контекст проекта, чтобы оценить качество.

    Я буду очень удивлён, если ошибся
    Ответ написан
    Комментировать
  • Можно ли использовать "Иностранные SSO", если я россиянин, а домен и сервер зарубежные?

    vabka
    @vabka Куратор тега Веб-разработка
    Запрещено, если сайт действует в России, его владелец россиянин и его использует россиянин.

    Соответственно ты можешь иностранным пользователям давать иностранные сервисы аутентификации.

    Если сайт не доступен в России, то тоже можно использовать все сервисы.

    Если в России доступен, то перед аутентификацией надо спросить у пользователя, откуда он и не показывать иностранные сервисы тем, кто в россии
    Ответ написан
    Комментировать
  • Хочу купить готовый сайт, как его проверить?

    vabka
    @vabka Куратор тега Веб-разработка
    Доход приносит не сайт, а бизнес. Сайт - один из активов этого бизнеса.
    Покупать соответственно нужно не "сайт", а юридическое лицо с конкретными активами.
    (условно, если это какой-то сайт, который продаёт ключи от игр - надо сразу получать контакты на поставщика этих ключей и инструкции, как разгребать сбои и спорные ситуации, ибо без всего этого ты на тот же самый доход не выйдешь)
    Далее уже смотреть на бухгалтерию и отчёты.
    Ответ написан
    5 комментариев
  • Как подключить оплату к сайту, если сайт сделан без cms?

    vabka
    @vabka Куратор тега Веб-разработка
    У сервиса оплаты, кроме гайдов, таки должна быть документация на api, через который его придётся интегрировать с сайтом.
    Если она отсутствует - стоит посмотреть ещё раз внимательно, а потом, если реально нет, спросить в поддержке.
    Ответ написан
    Комментировать
  • Какой сервис выбрать для структуризации идей?

    vabka
    @vabka Куратор тега Веб-разработка
    Obsidian или LogSeq - там ты делаешь записи и определяешь связи между ними при помощи ссылок и тегов (потом можно посмотреть получившийся граф)

    Мне видится некое, бесконечное полотно - на которое можно закреплять ссылки, изображения, видео, текст и прочий контент. Естественно все это можно связывать нитями (стрелками).

    Оно просто превратится в нечитабельную кашу.
    Ответ написан
    Комментировать
  • Не будет ли проблем при использовании хостинга другой страны?

    vabka
    @vabka Куратор тега Веб-разработка
    Возможно есть "профильные" решения для слабеньких сайтов?

    Есть решения для хостинга статичных сайтов.

    Не будет ли проблем

    Не зная, что за сайт - не понятно, какие могут быть проблемы.

    На Польшу и Молдову распространяются одни и те же законы => из-за законов дополнительных проблем не будет, даже если этот товарищ собирает персональные данные.

    Из-за пинга также врядли будут какие-то большие проблемы.

    Проблем с поисковиками тоже не должно быть, тк поисковики не ранжируют сайты по их физическому расположению.

    Максимум - могут возникнуть проблемы из-за желания сэкономить пару центов.
    Ответ написан
    Комментировать