@yossiz תודה!
י
יוסף בן שמעון
@יוסף בן שמעון
-
מזהה express session -
מזהה express sessionבשרת המזהה של הסשן הוא מחרוזת של 32 תווים, והעוגיה בדפדפן היא מחרוזת בת 84 תווים.
- מה הקשר ביניהם? האם זו הצפנה \ גיבוב?
- האם זה סיכון למסור את מזהה הסשן שרשום במסד לגורם שלישי? האם הוא יכול באמצעות מזהה הסשן לפענח את העוגיה ולהזדהות בשם המשתמש?
-
אנגולר - SCSS@ממ אני הייתי יוצר את המערך כך
const chars = 'אבגדהוזחטיכלמנסעפצקרשתםןץףךןףץ'; @Component({ selector: 'app-c', templateUrl: './c.component.html', styleUrls: ['./c.component.scss'] }) export class CComponent implements OnInit, OnDestroy { chars = chars.split(''); ngOnInit(){ this.chars.forEach(char => { this.doSomthing(char); }) } } -
כמה כדאי לקחת על פיתוח?@5566brs אמר בכמה כדאי לקחת על פיתוח?:
אתה, וכל אחד אחר, חייבים לקחת את המקסימום האפשרי, מהרבה מדי סיבות.
חייב, כי בסופר לוקחים ממך את המקסימום. חייב למשפחתך, וגם לעצמך. מהרבה מדי סיבות.אתה חייב לא לקחת שקל יותר ממה שמגיע לך, כי אתה חייב למשפחתך להאכיל אותם כסף ישר ולא כסף גזול, וידוע מה שאמרה הגמרא "יתמי דאכלי דלאו דידהו ליזילו בתר שיבקייהו" רח"ל
זה השיקול הראשון שצריך לעמוד מול העיניים שלך כשאתה מתמחר פרוייקטואם אתה מתחיל, ויודע שאיכות המוצר שאתה מספק ללקוח אינה עומדת בתקנים המקובלים, אסור לך לדרוש ממנו מחיר של מפתח מנוסה.
-
לאחר מפגש עם דודי (מתכנת בתעשייה האווירית) - פוסט פילוסופי: נבואה על עתידו של עולם התוכנה והמחשבים@one1010 אמר בלאחר מפגש עם דודי (מתכנת בתעשייה האווירית) - פוסט פילוסופי: נבואה על עתידו של עולם התוכנה והמחשבים:
יש הבדל בין לנחות על הירח לבין להגיע לתחנת החלל הבינלאומית?
הבדל עצום, כמו ההבדל בין להגיע לחיפה באוטובוס לבין להגיע לצרפת בערך...
-
Github Copilto@yossiz בנתיים גיליתי כמה זה משעשע, אם זה עוזר אדע בהמשך
-
הטמעת אתר כשאני צריך לשלוח אליו גם cookie@צבי-ש האתר המוטמע בבעלותך או בבעלות צד שלישי?
אם זה בבעלות מישהו אחר, אתה מבין שזו פירצת אבטחה שהדפדפנים לא יכולים לאשר -
סימניה שימושית@dovid יפה לא ידעתי שיש כזו ספריה בקליינט
-
עזרה|חילוץ מספר בPHP@לעזור-לכולם אולי אתה צריך קודם להמיר את זה למחרוזת, ואז לבצע חיפוש במחרוזת, תבדוק משהו כזה:
$num = 456876542155555444; $str = (string)$num; $match = strpos($str, '687'); echo $match; -
אני יודע להריץ לוקאלית קובץ פייתון, איך אני מריץ אותו על שרת?ואגב למה אנגנאיקס, למה לא caddy, זה מטפל בתעודת אבטחה בצורה אוטומטית ללא מגע יד אדם
-
אני יודע להריץ לוקאלית קובץ פייתון, איך אני מריץ אותו על שרת?הדרך המומלצת לדעתי היא - להקים שתי מכונות, אחת לאפקליציית פייתון, ואחת לשרת פרוקסי
שתי המכונות יהיו על אותו רשת פנימית של דוקר, והתקשורת ביניהם תהיה דרך הרשת הפנימית, דהיינו השם של הסרביס יהיה הדומיין שמפנה לאייפי של המכונה השניה.
לדוגמא, המכונה של פייתון נקראת בשם phtyon-machine, אז בקובץ הגדרות של אנגאיקס צריך להגדיר את הפרוקסי ההפוך כךlocation / { proxy_pass phtyon-machine:8080; }כמובן שהמכונה של אנגאיקס צריכה לחשוף את הפורטים 80 ו 443 כדי להאזין להם
הרווח הוא שהשרת החיצוני נשאר נקי, לא צריך לבצע התקנות נוספות מלבד דוקר, וגם כך אפשר לנייד בקלות את האפליקציה כולל כל התלויות שלה (שזה בעצם המעלה העיקרית של דוקר)
-
עזרה - שרשור פרומיסים מותנה וביצוע פעולה רק בסיום כולם (JS)@צדיק-תמים זה מעולה, זה בכלל לא טריק, אתה חייב להצהיר על המשתנה nextPageToken שיהיה זמין לכל הפונקציה בשביל האיטרציה הבאה של הלולאה
מה שכן, אתה לא חייב לאתחל אותו כמחרוזת ריקה, אלא להשאיר אותו מוצהר, התוצאה תהיה אותה תוצאה.
בקוד הישן שלך זה היה טריק כי רצית להשתמש עם האובייקט שמתקבל כתשובה מהשרת, שהוא מכיל את הטוקן של הדף הבא, אז עשית אוביקט דמה שמכיל רק את הטוקן, וזה לא תקין, אבל עכשיו עשית מתשנה מיוחד בשביל הטוקן וזה מצוין. -
ריענון מסך באנגולר לאחר שינוי@yyy אני חושב שהבנתי את הבעיה, ושהפיתרון של @KATZ נכון,
תראה כאן איך זה מתרענן מיד
https://stackblitz.com/edit/angular-59xiju?file=src%2Fapp%2Fapp.component.html -
הוספת מתודה ל moment@חוקר אם זה בשביל חותמת הזמן הנוכחית אתה יכול לעשות את זה ברמת המסד, תגדיר את הערך הדיפולטיבי ל CURRENT_TIMESTAMP
-
הסתברות ברצף מספרים רנדומלי@yossiz אמר בהסתברות ברצף מספרים רנדומלי:
סליחה, זה הולך להביך אותך, אבל ביקשת..
הובכתי בהצלחה
תודה שהארת את עיני!
-
הסתברות ברצף מספרים רנדומלי@yossiz אמר בהסתברות ברצף מספרים רנדומלי:
מקרה: מטוס בקו טיסה LY166 מתל-אביב למונגוליה (- סתם מספר טיסה שהמצאתי) קרסה לים בגלל תקלה נדירה במנוע. אתה מזמין טיסה היום למונגוליה ויש לך אפשרות לבחור ב-LY166 או ב-LY255.
יש אנשים (טפשים, לדעתי...) שיעדיפו לטוס בקו שבו קרתה התקלה אתמול, כי "מתי בפעם האחרון שמעת על תקלה נדירה באותו קו פעמיים בימים רצופים?".
האם אתה איתם או נגדם?בשטח האש בשדה הקרב החיילים פרוסים בקילומטר רבוע, כל פגז שנופל באותו קילומטר הורג את החיילים בטווח של עשר מטר. הוי אומר - לכל קוביה של עשר מטר יש הסתברות של 1/100 לספוג פגיעת פגז.
אחרי שנפל הפגז הראשון, אם נקבל את עצתו של פון מיזס, כל חייל ישאר במקומו, וישאר עם אותם סיכויים של 1/100 למות, שהרי במבט המיקרו הסיכויים שהפגז השני יפול באותו מקום שווים לסיכויים של הפגז הראשון. ומתוך כל מאה חיילים ימות חייל אחד.
ומה יקרה אם נשמע לעצתו של המהמר הכושל, נציע לחיילים לנוע למקום נפילת הפגז, בגלל שהסיכויים שיפול שם פגז נוסף נמוכים יותר ברמת המאקרו. והנה נשארנו עם הרבה יותר חיילים בחיים.
אז מה עדיף, להיות חכם מת או טיפש חי?
טוב זה סתם עקיצה.לדעתי, הפילוסופיה שעומדת מאחורי תורת ההסתברות היא כזו:
אנחנו חיים בעולם לא ודאי, העתיד נסתר מעינינו, הכלי היחיד שמאפשר לנו לנבא את העתיד זה הסטטיסטיקה.
הכשל של הסטטיסטיקה הוא שהיא לא יודעת לנבא ברמת המיקרו, אי אפשר לדעת לפני כל בחירה האם היא תעמוד במבחן הסטטיסטיקה או תחרוג ממנו, אבל ברמת המאקרו אנו יודעים בוודאות שאם נתנהג על פי ההסתברות - רוב הבחירות שלנו יהיו נכונות. ולכן אנו מעדיפים לבחור על פיה כדי שלפחות רוב החיים יתנהלו על פי בחירות נכונות. למרות שאין לנו הבטחה על כל בחירה פרטנית.ולכן אני סבור שגם הבחירה של המהמר הכושל היא בחירה נכונה, כי יסוד ההסתברות הוא מאקרו ולא מיקרו, וברמת המאקרו המהמר צודק שיש לו יותר סיכויים, אנו יכולים לנבא לפני הקרב שיהיו פחות פגזים שיפלו בשטח שכבר נפל בו פגז קודם לכן, וזה מבטיח לנו ברמת המאקרו יותר חיילים שישארו בחיים.
-
מחפש מעצב לדף נחיתה ותבנית דוא"ל -
בעקבות האשכול תבניות של API - איזה תחליף יש לnode.js ??@davidnead אמר בבעקבות האשכול תבניות של API - איזה תחליף יש לnode.js ??:
@יוסף-בן-שמעון אמר בבעקבות האשכול תבניות של API - איזה תחליף יש לnode.js ??:
אם זה מצריך תכנות של יותר מעשר שורות קוד, לא נוגעים בוורדפרס ולא ב PHP, קונים תבנית עיצובית בכמה דולרים שמותאמת לקליינט שאתם מכירים (אנגולר \ VUE) ובונים לה שרת.
זו הבעיה בדיוק, כך גם אני חשבתי בעבר. אבל זה ממש לא נכון, התבנית עיצובית זה פותר חלקית באמת. אבל השרת לא נפתר כלל. שרת זה לא משהו של כמה דקות, זה פרוייקט בפני עצמו ברגע שהאפליקציה גדלה. (אני מנוסה בזה די והותר)
ומאידך, בוורדפרס, הפתרונות שקיימים שם נותנים מענה קל גם לדברים שצריך צד שרת מורכב. כי המון אנשים בנו המון תוספים מובנים להמון מטרות.
כדי לדעת מתי זה מספיק מורכב בשביל שוורדפרס לא שווה את זה - צריך להכיר אותו טוב. ובמרבית הפרוייקטים שלא מאוד גדולים המשוואה כנראה לצד וורדפרס.דבריך נכונים, ועדיין אין זו סיבה להספיד את נוד
אתה מתאר כמה קלות יש בלהקים אתר וורדפרס, אבל אתה מזניח את החסרונות שלה, לדוגמא ככל שאתה מרבה בתוספים אתה פוגע בביצועים.
אז נכון שהרבה בוחרים באפשרות של וורדפרס, אבל אתה או @ב-ל שבחרתם בנוד יכולים להמשיך בבחירה הנכונה שלכם, ולא לדשדש בביצה הממלכדת של וורדפרס.
לדעתי אין צורך להכיר את וורדפרס לעומק, אפשר תוך כדי נסיעה ללמוד אותו במקרה הצורך, כדאי להכיר מלמעלה את האפשרויות הבסיסיות, ואם הדרישות של הלקוח מורכבות יותר מהבסיס אפשר וכדאי לבנות מאפס בנוד עם תבנית עיצוב. -
api ל SQLServer לא מקומי@אבי יש לך תוכנה שרצה על שרת שלך בשם שרת X, ויש ללקוח דאטבייס על שרת Y, והתוכנה משרת X צריכה להתחבר למסד בשרת Y. הבנתי נכון?
אם כן, אז @yossiz ענה תשובה מצויינת, שרת Y צריך לפתוח את האפשרות לחיבור מרוחק (עדיף עם הגבלות IP כמו שכתב @clickone ) וזהו, שרת X מתחבר למסד מרוחק כמו תמיד.
אין לך מה לחשוש בקשר לאבטחה של שרת X, החיבור יוצא משרת X ולא נכנס אליו, שרת Y צריך לחשוש מכניסות לא מורשות לשרת שלו.
אפשר להוסיף שכבת אבטחה ע"י ששרת Y מאשר רק חיבורים פנימיים, ושרת X מתחבר לרשת של שרת Y עם VPN -
הקלדת URL מאפסת LocalSession?@yossiz אמר בהקלדת URL מאפסת LocalSession?:
(אגב, זה לגמרי לא תקין לעשות בקרת גישה בצד הלקוח, אבל זה לא הנושא פה)
וזה גם לא תקין באנגולר לשמור על ראוטינג באמצעות LocalSession
הדרך הנכונה היא לשמור את פרטי המשתמש באיזה סרביס userService, ולתת לראוטר של אנגולר הוראה לאיזה נתבים צריך אימות משתמש עם CanActivate
ראה כאן הסבר
https://www.tektutorialshub.com/angular/angular-canactivate-guard-example/