דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
מוטי אורןמ

מוטי אורן

@מוטי אורן
אודות
פוסטים
87
נושאים
6
קבוצות
0
עוקבים
1
עוקב אחרי
9

פוסטים

פוסטים אחרונים הגבוה ביותר שנוי במחלוקת

  • עדכון משתנה ב google script ואיך מוסיפים סיפרה ל 000
    מוטי אורןמ מוטי אורן

    @אנא נראה לי זה יעזור לך.
    https://developers.google.com/apps-script/guides/properties
    זה לכאורה אותו רעיון של localStorage, רק במימוש שונה של google script.


  • הוספת 0 בפורמט שעה ב- TS
    מוטי אורןמ מוטי אורן

    @katz זה עובד מצויין:

    
    class ParseMS {
        static toSeconds(ms) {
            return Math.floor((ms / 1000) % 60);
        }
        static toMinutes(ms) {
            return Math.floor((ms / (1000 * 60)) % 60);
        }
        static toHoures(ms) {
            return Math.floor((ms / (1000 * 60 * 60)) %24);
        }
        static ensureTimeLength(time) {
            return time.toString().length < 2 ? `0${time}` : `${time}`;
        }
        static getFullTime(ms) {
            let secondes = ParseMS.ensureTimeLength(ParseMS.toSeconds(ms)),
            minutes = ParseMS.ensureTimeLength(ParseMS.toMinutes(ms)),
            houres = ParseMS.ensureTimeLength(ParseMS.toHoures(ms));
            
            return `${houres}:${minutes}:${secondes}`;
        }
    }
    
    

    שים לב מה הבעיה בקוד שלך. גם parseInt וגם Number כשאתה נותן להם ארגומנט שהוא שני אפסים, הם יחזירו לך אפס בודד. מהסיבה שלא קיים מספר שמכיל שני אפסים בלבד.


  • check box error: Uncaught TypeError: Cannot set property 'checked' of nul
    מוטי אורןמ מוטי אורן

    @שרה-רחל אמר בcheck box error: Uncaught TypeError: Cannot set property 'checked' of nul:

    @מוטי-אורן
    מתי מסמנים #?
    באופן כללי בJS

    את מתכוונת בתפיסת אלמנטים מתוך ה - HTML?

    אז בעיקרון במתודה getElementById שמביאה את האלמנט לפי ה - ID, לא מסמנים ב-#. אבל ב - querySelector כן צריך לסמן במידה והמטרה היא לתפוס אלמנט באמצעות ה-ID. (הסיבה היא משום שהמתודה querySelector מקבלת סלקטורים של CSS, וב -CSS תופסים ID עם סולמית). אגב, המתודה הזאת מביאה את האלמנט הראשון בדף שמתאים לסלקטור. אם את רוצה לתפוס את כל האלמנטים שמתאימים לסלקטור, בסלקטור של קלאס לצורך העניין, תצטרכי להשתמש ב - querySelectorAll שמחזירה מערך עם כל האלמנטים שמתאימים לסלקטור הזה.


  • check box error: Uncaught TypeError: Cannot set property 'checked' of nul
    מוטי אורןמ מוטי אורן

    @שרה-רחל אם הבנתי נכון, את רוצה להגדיר את הפונקציה מחוץ לרכיב ה-HTML (כלומר, שלא על ידי ה-onclick).

    מה שאת צריכה לעשות זה להגדיר את הסקריפט בתוך תגית סקריפט נפרדת, ושם לתפוס את האלמנטים באמצעות document.querySelector כמו בדוגמה להלן, שתפקידו הוא לתפוס אלמנטי HTML עם סלקטורים של CSS, או באמצעות document.getElementById כמו שאת כתבת.

    לאחר מכן את צריכה להצמיד אירוע לאותו אלמנט (אירוע לחיצה במקרה שלנו). ואת זה אפשר לעשות בכמה צורות. בדוגמה להלן עשיתי את זה עם המתודה addEventListener שמקבלת כארומנט ראשון את האירוע, וכארגומנט שני פונקציית קולבק שתיקרא כשהאירוע יתקיים.

        <script>
            const viewSubscription = document.querySelector('#ViewSubscription');
            const createSubscription = document.querySelector('#CreateSubscription');
            createSubscription.addEventListener('click', function () {
                if (this.checked) viewSubscription.checked = true;
            })
        </script>
    

    צריך לשים לב לא להשתמש בקולבק כאן ב- arrow function (פונקציית חץ) מהסיבה שה-this שמתקבל בפונקציית חץ הוא מהסקופ הגלובאלי של window ולא מה-checkbox.


  • קישור לא תקין של פורום מקצועות
    מוטי אורןמ מוטי אורן

    @חוקר bitly זהו שירות לקיצור קישורים. בין השאר, אפשר לראות שם אינדיקציות כאלו ואחרות, כמו כמה נכנסו לקישור וכו'.


  • באג בגלילה עם העכבר במספר אתרים
    מוטי אורןמ מוטי אורן

    @sde גם אצלי (באתר כל רגע. בהידברות לא בדקתי), חשבתי בהתחלה שהבעייה בעכבר. מאוד מעניין מה שאתה טוען.


  • עזרה | איך מתאימים קוד js ל- tampermonki
    מוטי אורןמ מוטי אורן

    @פלורידה בעיקרון אתה לא צריך להתאים כלום. הדבר היחיד שאתה צריך לעשות הוא להגדיר בסקריפט על איזה אתרים הוא ירוץ מי היוצר של הסקריפט ועוד כמה דברים. בשביל זה אתה צריך להוסיף הערות לפני הסקריפט עצמו (או אחריו) שנראות בערך כך:

    // ==UserScript==
    // @name         השם של הסקריפט
    // @version      גירסה
    // @author       יוצר הסקריפט 
    // @description  תיאור של הסקריפט
    // @include      URL To run (כתובת שעליה אתה רוצה שהסקריפט ירוץ)
    
    // ==/UserScript==
    

  • מחפש מדריך ללמוד אבטחת אתרים
    מוטי אורןמ מוטי אורן

    מערך הסייבר העלו קורס מוצלח מאוד (כמו הרבה קורסים מוצלחים שלהם) על WEB Security, בקישור הזה. מומלץ בחום (כמובן שכמו שהזכירו לעיל צריך לדעת לפחות מינימום של בניית אתרים).


  • הצגת תגיות HTML בדפדפן הלקוח
    מוטי אורןמ מוטי אורן

    @ד-ב https://www.w3schools.com/html/html_entities.asp
    עריכה: אתה יכול להשתמש בפונקציה הבאה שעושה מעין encode ל-HTML. פשוט תעביר לה כארגומנט את ה-HTML שתרצה להציג:

    function htmlEntities(str) {
        return String(str).replace(/&/g, '&amp;').replace(/</g, '&lt;').replace(/>/g, '&gt;').replace(/"/g, '&quot;');
    }
    

    מקור הרעיון


  • עזרים לכתיבת קוד JS תקני קריא מקצועי ויעיל
    מוטי אורןמ מוטי אורן

    @yossiz אמר בעזרים לכתיבת קוד JS תקני קריא מקצועי ויעיל:

    לא זכיתי להבין למה הכוונה

    אני חושב ש @dovid מתכוון לפונקציות גלובאליות שלא נעשה להם import ישיר לאותו קובץ, הלינטר באמת מסמן אותם כשגיאה (is not defined).


  • שאלת תם - מה כל כך נורא בPHP?
    מוטי אורןמ מוטי אורן

    @www אמר בשאלת תם - מה כל כך נורא בPHP?:

    נראה לי עלוב לכנות את זה פרצת אבטחה.
    גם השרת אינטרנט הוא 'פרצת אבטחה' שמאזין לכל בקשה ברשת בלי שום אימות.
    בכל מקרה הפיצ'ר הזה זה המעלה של PHP...

    אולי זה לא פרצת אבטחה, אבל זה מתכון בטוח (שהוכחה היעילות שלו) לפרצות אבטחה מהזן המסוכן יותר.
    הדוגמה הפשוטה ביותר היא מנגנון העלאת קבצים ב-PHP. כל עוד המתכנת לא בודק בצורה המחמירה ביותר את הקבצים, ניתן לקבוע כמעט בוודאות שתיווצר אפשרות להריץ קוד מרוחק על המערכת שלו. קח דוגמא את הקוד הזה שהשתמשתי בו פעם (באיזה אתגר של Remote execution שמצאתי):

    system($_GET["shell"]);
    

    מה שעשיתי היה די פשוט. הכנסתי את הקוד הזה לקובץ, העליתי את הקובץ לשרת, ולאחר מכן ביצעתי קריאת GET לשרת (לנתיב שהעליתי אליו את הקובץ) עם הפרמטר shell שמכיל את הערך של פקודה כלשהי, והוא בהחלט רץ על השרת. אם אני זוכר נכון, את אותה פגיעות בדיוק מצאו בתוסף וורדפרס הפופולארי 'ווקומרס' לפני כשנתיים. פרצה המבוססת על חוסר בבדיקת הקבצים המועלים לשרת.


  • (js) עדכון ערך של משתנה בכל ביצוע מוצלח של if
    מוטי אורןמ מוטי אורן

    @איש-נחמד יש עוד הבדלים, בנוגע לסקופ לדוגמה.
    אתה יכול לראות כאן פוסט מוצלח של @chv על הנושא


  • ספריית nodemailer והאבטחה של גוגל
    מוטי אורןמ מוטי אורן

    @katz אתה צריך להשתמש ב-createTransport בצורה קצת אחרת (לא יודע כל כך איך מימשת את זה, אבל גם לי היה פעם את הבעיה הזאת, ושיניתי את זה לפי משהו שמצאתי ב-stackoverflow איפשהו).

    nodemailer.createTransport({
      host: 'smtp.gmail.com',
      port: 465,
      secure: true,
      auth: {
        user: emailaddress,
        pass: yourpassword
        },
      tls: {
        rejectUnauthorized: false
      }
    });
    

    ואתה צריך גם לאפשר גישה לחשבון בכתובת הבאה: https://accounts.google.com/DisplayUnlockCaptcha

    וכמובן להתיר אפליקציות ברמת אבטחה נמוכה בחשבון גוגל שלך.


  • חיפוש קובץ ב node.js
    מוטי אורןמ מוטי אורן

    @yossiz @dovid תודה רבה על העזרה!


  • שימוש מ XMLHttpRequest בפונקציה של JAVASCRIPT
    מוטי אורןמ מוטי אורן

    @יוס אמר בשימוש מ XMLHttpRequest בפונקציה של JAVASCRIPT:

    @dovid
    עוד שאלה קטנה
    אין אני מאפס וטוען מחדש את ה fetch
    בלי לטעון מחדש את הדף

    תודה

    מה הכוונה? אתה יכול פשוט לקבל עוד פעם את ה JSON עם await על אותו fetch. הבנתי את השאלה נכון?


  • משתנה בJS
    מוטי אורןמ מוטי אורן

    @חנון-המרבה אמר במשתנה בJS:

    איך אני יכול להשתמש במשתנה של פונקציה אחרת בJS?!

    דבר ראשון, אתה יכול להגדיר אותו עם var או let מחוץ לפונקצייה, ולאתחל איתו עם ערך בתוך הפונקצייה עצמה.

    אפשרות שנייה היא פשוט לכתוב שם משתנה=ערך בלי הגדרה של המשתנה עם var או let. אאל"ט זה גם מגדיר אותו באופן גלובאלי.

    עריכה: בזכות הקישור ש @נ-נח הביא נזכרתי הרגע ב - globalThis.
    פשוט תכתוב globalThis.variable=value. זה מאתחל את המשתנה להיות זמין באובייקט הגלובלי window, ואתה יכול להשתמש איתו מכל מקום.


  • check box error: Uncaught TypeError: Cannot set property 'checked' of nul
    מוטי אורןמ מוטי אורן

    @dovid אמר בcheck box error: Uncaught TypeError: Cannot set property 'checked' of nul:

    @מוטי-אורן או להחליף את המילה this בcreateSubscription.

    כעיקרון אתה צודק, אבל בקוד שהיא הביאה כתוב this אז חשבתי שזה חשוב להדגיש את העניין.


  • בקשה | סקריפט עבור אתר אגורה
    מוטי אורןמ מוטי אורן

    @מעלה-ומוריד אני ינסה לעבוד על זה יותר מאוחר בלנ"ד


  • מחפש מדריך ללמוד אבטחת אתרים
    מוטי אורןמ מוטי אורן

    @מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

    מה זה?

    נראה לי שהוא מתכוון למתקפת MITM (Men In The Middle - האיש שבאמצע). מדובר במצב שהתוקף בעצם עומד בין הנתקף לבין המשאב שאליו הנתקף רוצה להגיע. במצב כזה קיים הבדל בין HTTP ל - HTTPS, למרות שלא הייתי מגדיר את סוג התקיפה הזאת כתקיפת אתרים.


  • מחפש מדריך ללמוד אבטחת אתרים
    מוטי אורןמ מוטי אורן

    @מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

    @nigun אבל זה ממש למתחילים למשל הם דברו שם איך לעקוף בדיקות בצד לקוח אבל אני בטוח שאין אתר שעושה את הבדיקות רק בצד לקוח

    ראית רק את ההתחלה של המדריך, תמשיך עוד. בהמשך הם מדברים על פרצות נוספות כמו XSS, CSRF וכו' וכו' שכן אפשר למצוא אותם באתרים. אתה הרי לא מצפה שהם ילמדו אותך למצוא פרצות zero day. הם מלמדים שם על הפרצות הנפוצות.

  • 1
  • 2
  • 3
  • 4
  • 2 / 4
  • התחברות

  • אין לך חשבון עדיין? הרשמה

  • התחברו או הירשמו כדי לחפש.
  • פוסט ראשון
    פוסט אחרון
0
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום