תחומים - פורום חרדי מקצועי

@אנא נראה לי זה יעזור לך.
https://developers.google.com/apps-script/guides/properties
זה לכאורה אותו רעיון של localStorage, רק במימוש שונה של google script.

@katz זה עובד מצויין:

class ParseMS {
    static toSeconds(ms) {
        return Math.floor((ms / 1000) % 60);
    }
    static toMinutes(ms) {
        return Math.floor((ms / (1000 * 60)) % 60);
    }
    static toHoures(ms) {
        return Math.floor((ms / (1000 * 60 * 60)) %24);
    }
    static ensureTimeLength(time) {
        return time.toString().length < 2 ? `0${time}` : `${time}`;
    }
    static getFullTime(ms) {
        let secondes = ParseMS.ensureTimeLength(ParseMS.toSeconds(ms)),
        minutes = ParseMS.ensureTimeLength(ParseMS.toMinutes(ms)),
        houres = ParseMS.ensureTimeLength(ParseMS.toHoures(ms));
        
        return `${houres}:${minutes}:${secondes}`;
    }
}

שים לב מה הבעיה בקוד שלך. גם parseInt וגם Number כשאתה נותן להם ארגומנט שהוא שני אפסים, הם יחזירו לך אפס בודד. מהסיבה שלא קיים מספר שמכיל שני אפסים בלבד.

@שרה-רחל אמר בcheck box error: Uncaught TypeError: Cannot set property 'checked' of nul:

@מוטי-אורן
מתי מסמנים #?
באופן כללי בJS

את מתכוונת בתפיסת אלמנטים מתוך ה - HTML?

אז בעיקרון במתודה getElementById שמביאה את האלמנט לפי ה - ID, לא מסמנים ב-#. אבל ב - querySelector כן צריך לסמן במידה והמטרה היא לתפוס אלמנט באמצעות ה-ID. (הסיבה היא משום שהמתודה querySelector מקבלת סלקטורים של CSS, וב -CSS תופסים ID עם סולמית). אגב, המתודה הזאת מביאה את האלמנט הראשון בדף שמתאים לסלקטור. אם את רוצה לתפוס את כל האלמנטים שמתאימים לסלקטור, בסלקטור של קלאס לצורך העניין, תצטרכי להשתמש ב - querySelectorAll שמחזירה מערך עם כל האלמנטים שמתאימים לסלקטור הזה.

@שרה-רחל אם הבנתי נכון, את רוצה להגדיר את הפונקציה מחוץ לרכיב ה-HTML (כלומר, שלא על ידי ה-onclick).

מה שאת צריכה לעשות זה להגדיר את הסקריפט בתוך תגית סקריפט נפרדת, ושם לתפוס את האלמנטים באמצעות document.querySelector כמו בדוגמה להלן, שתפקידו הוא לתפוס אלמנטי HTML עם סלקטורים של CSS, או באמצעות document.getElementById כמו שאת כתבת.

לאחר מכן את צריכה להצמיד אירוע לאותו אלמנט (אירוע לחיצה במקרה שלנו). ואת זה אפשר לעשות בכמה צורות. בדוגמה להלן עשיתי את זה עם המתודה addEventListener שמקבלת כארומנט ראשון את האירוע, וכארגומנט שני פונקציית קולבק שתיקרא כשהאירוע יתקיים.

    <script>
        const viewSubscription = document.querySelector('#ViewSubscription');
        const createSubscription = document.querySelector('#CreateSubscription');
        createSubscription.addEventListener('click', function () {
            if (this.checked) viewSubscription.checked = true;
        })
    </script>

צריך לשים לב לא להשתמש בקולבק כאן ב- arrow function (פונקציית חץ) מהסיבה שה-this שמתקבל בפונקציית חץ הוא מהסקופ הגלובאלי של window ולא מה-checkbox.

@חוקר bitly זהו שירות לקיצור קישורים. בין השאר, אפשר לראות שם אינדיקציות כאלו ואחרות, כמו כמה נכנסו לקישור וכו'.

@sde גם אצלי (באתר כל רגע. בהידברות לא בדקתי), חשבתי בהתחלה שהבעייה בעכבר. מאוד מעניין מה שאתה טוען.

@פלורידה בעיקרון אתה לא צריך להתאים כלום. הדבר היחיד שאתה צריך לעשות הוא להגדיר בסקריפט על איזה אתרים הוא ירוץ מי היוצר של הסקריפט ועוד כמה דברים. בשביל זה אתה צריך להוסיף הערות לפני הסקריפט עצמו (או אחריו) שנראות בערך כך:

// ==UserScript==
// @name         השם של הסקריפט
// @version      גירסה
// @author       יוצר הסקריפט 
// @description  תיאור של הסקריפט
// @include      URL To run (כתובת שעליה אתה רוצה שהסקריפט ירוץ)

// ==/UserScript==

מערך הסייבר העלו קורס מוצלח מאוד (כמו הרבה קורסים מוצלחים שלהם) על WEB Security, בקישור הזה. מומלץ בחום (כמובן שכמו שהזכירו לעיל צריך לדעת לפחות מינימום של בניית אתרים).

@ד-ב https://www.w3schools.com/html/html_entities.asp
עריכה: אתה יכול להשתמש בפונקציה הבאה שעושה מעין encode ל-HTML. פשוט תעביר לה כארגומנט את ה-HTML שתרצה להציג:

function htmlEntities(str) {
    return String(str).replace(/&/g, '&amp;').replace(/</g, '&lt;').replace(/>/g, '&gt;').replace(/"/g, '&quot;');
}

מקור הרעיון

@yossiz אמר בעזרים לכתיבת קוד JS תקני קריא מקצועי ויעיל:

לא זכיתי להבין למה הכוונה

אני חושב ש @dovid מתכוון לפונקציות גלובאליות שלא נעשה להם import ישיר לאותו קובץ, הלינטר באמת מסמן אותם כשגיאה (is not defined).

@www אמר בשאלת תם - מה כל כך נורא בPHP?:

נראה לי עלוב לכנות את זה פרצת אבטחה.
גם השרת אינטרנט הוא 'פרצת אבטחה' שמאזין לכל בקשה ברשת בלי שום אימות.
בכל מקרה הפיצ'ר הזה זה המעלה של PHP...

אולי זה לא פרצת אבטחה, אבל זה מתכון בטוח (שהוכחה היעילות שלו) לפרצות אבטחה מהזן המסוכן יותר.
הדוגמה הפשוטה ביותר היא מנגנון העלאת קבצים ב-PHP. כל עוד המתכנת לא בודק בצורה המחמירה ביותר את הקבצים, ניתן לקבוע כמעט בוודאות שתיווצר אפשרות להריץ קוד מרוחק על המערכת שלו. קח דוגמא את הקוד הזה שהשתמשתי בו פעם (באיזה אתגר של Remote execution שמצאתי):

system($_GET["shell"]);

מה שעשיתי היה די פשוט. הכנסתי את הקוד הזה לקובץ, העליתי את הקובץ לשרת, ולאחר מכן ביצעתי קריאת GET לשרת (לנתיב שהעליתי אליו את הקובץ) עם הפרמטר shell שמכיל את הערך של פקודה כלשהי, והוא בהחלט רץ על השרת. אם אני זוכר נכון, את אותה פגיעות בדיוק מצאו בתוסף וורדפרס הפופולארי 'ווקומרס' לפני כשנתיים. פרצה המבוססת על חוסר בבדיקת הקבצים המועלים לשרת.

@איש-נחמד יש עוד הבדלים, בנוגע לסקופ לדוגמה.
אתה יכול לראות כאן פוסט מוצלח של @chv על הנושא

@katz אתה צריך להשתמש ב-createTransport בצורה קצת אחרת (לא יודע כל כך איך מימשת את זה, אבל גם לי היה פעם את הבעיה הזאת, ושיניתי את זה לפי משהו שמצאתי ב-stackoverflow איפשהו).

nodemailer.createTransport({
  host: 'smtp.gmail.com',
  port: 465,
  secure: true,
  auth: {
    user: emailaddress,
    pass: yourpassword
    },
  tls: {
    rejectUnauthorized: false
  }
});

ואתה צריך גם לאפשר גישה לחשבון בכתובת הבאה: https://accounts.google.com/DisplayUnlockCaptcha

וכמובן להתיר אפליקציות ברמת אבטחה נמוכה בחשבון גוגל שלך.

@yossiz @dovid תודה רבה על העזרה!

@יוס אמר בשימוש מ XMLHttpRequest בפונקציה של JAVASCRIPT:

@dovid
עוד שאלה קטנה
אין אני מאפס וטוען מחדש את ה fetch
בלי לטעון מחדש את הדף

תודה

מה הכוונה? אתה יכול פשוט לקבל עוד פעם את ה JSON עם await על אותו fetch. הבנתי את השאלה נכון?

@חנון-המרבה אמר במשתנה בJS:

איך אני יכול להשתמש במשתנה של פונקציה אחרת בJS?!

דבר ראשון, אתה יכול להגדיר אותו עם var או let מחוץ לפונקצייה, ולאתחל איתו עם ערך בתוך הפונקצייה עצמה.

אפשרות שנייה היא פשוט לכתוב שם משתנה=ערך בלי הגדרה של המשתנה עם var או let. אאל"ט זה גם מגדיר אותו באופן גלובאלי.

עריכה: בזכות הקישור ש @נ-נח הביא נזכרתי הרגע ב - globalThis.
פשוט תכתוב globalThis.variable=value. זה מאתחל את המשתנה להיות זמין באובייקט הגלובלי window, ואתה יכול להשתמש איתו מכל מקום.

@dovid אמר בcheck box error: Uncaught TypeError: Cannot set property 'checked' of nul:

@מוטי-אורן או להחליף את המילה this בcreateSubscription.

כעיקרון אתה צודק, אבל בקוד שהיא הביאה כתוב this אז חשבתי שזה חשוב להדגיש את העניין.

@מעלה-ומוריד אני ינסה לעבוד על זה יותר מאוחר בלנ"ד

@מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

מה זה?

נראה לי שהוא מתכוון למתקפת MITM (Men In The Middle - האיש שבאמצע). מדובר במצב שהתוקף בעצם עומד בין הנתקף לבין המשאב שאליו הנתקף רוצה להגיע. במצב כזה קיים הבדל בין HTTP ל - HTTPS, למרות שלא הייתי מגדיר את סוג התקיפה הזאת כתקיפת אתרים.

@מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

@nigun אבל זה ממש למתחילים למשל הם דברו שם איך לעקוף בדיקות בצד לקוח אבל אני בטוח שאין אתר שעושה את הבדיקות רק בצד לקוח

ראית רק את ההתחלה של המדריך, תמשיך עוד. בהמשך הם מדברים על פרצות נוספות כמו XSS, CSRF וכו' וכו' שכן אפשר למצוא אותם באתרים. אתה הרי לא מצפה שהם ילמדו אותך למצוא פרצות zero day. הם מלמדים שם על הפרצות הנפוצות.