איך שידוע לי, אין שום עבירה על החוק.
אך אתה אחראי, ועלול להסתבך בעיקר מול חברות האשראי.
כאמור, תשתמש ב iframe. אין סיבה שלא.
מ
מנצפך
@מנצפך
-
סליקה ישירות מהאתר -
סליקה ישירות מהאתר -
סליקה ישירות מהאתר -
שאלות לגבי כתיבת אפליקציית שרת יציבה (בנוד)בדיקת הרשאות (authentication ו- authotization) אמורה להיעשות בשלב מוקדם יותר, של ה middleware.
כלומר ב route אתה מגדיר לו איזה middleware הוא יעבור.אבל אתה אכן צריך לפעמים לגשת גם אח"כ ל user, כדי לדעת האם יש לו גישה לרשומה הספציפית שהוא מבקש (נניח שאתה מרשה לו לקבל רשימת ספרים, אבל רק של אגף ספציפי).ואת זה אני לא חושב שתמיד אפשר לבדוק ב middleware. כי זה מחוץ ל scope שלה הרבה פעמים.
אני אישית מעביר את כל ה req. ואתה יכול לבנות middleware שיסדר לך אובייקט user בתוך ה req כרצונך.
לגבי הטרנזקציות, לא הבנתי את המקרה.
לגבי שאלה ב:
אני לא מבין איך אתה ניגש למודל לא דרך ה controller. כלומר מה בדיוק מבנה השרת אצלך.
אבל כמובן שהכל צריך להיות דרך ה controller.
ואגב, לדעתי את רוב הלוגיקה של משיכה מה DB צריך לכתוב במודל עצמו.
נניח findBookByAuthorName, או createNewBook.ה controllre אמור להיות רק החלק האחרון שהבקשה מגיעה אליו, והוא עושה את בדיקת הנתונים וטיוב הנתונים שלא יכולנו לעשות לפני זה. כמו כן לעשות פעולות שלא קשורות למודל. כמו, לשלוח מייל. או לשלוח הודעה ב webSocket.
אך זו רק דעתי.
נ.ב. אני מחכה לפוסט שלך על ה-Sequelize.
-
לולאות for וthread's -
json web token vs cookie authאני בדיוק נדרש כעת לנושא זה.
לדעתי, כפי שכתבו כאן למעלה, ב API חיצוני, זה מאוד מתאים.
אבל בשביל סשן של דף וובי רגיל, זה פחות מתאים.
ההבדלים:
-
קשה (יותר) לבטל JWT, זה מצריך רשימה שחורה. וזה מוריד את כל הקאצ' של הטוקן.
-
ב JWT יש פחות התאמה לשמירת נתונים על הסשן הספציפי. (נניח רוצים לשמור רשימת קניות או כל state אחר.
אני משתמש ב JWT בשביל דברים שמצריכים סשן ארוך טווח. נראה לי לזה זה יותר מתאים.
-
-
בקשת תוכנה לזיהוי סוגי הדפסות -
האם צריך תקן PCI לסליקת אשראי כשהנתונים נשלחים ב API -
בעיה ב - SQL SERVER -
האם צריך תקן PCI לסליקת אשראי כשהנתונים נשלחים ב APIלא חושב שיש לנדרים IFrame מותאם,
בכל אופן כמובן שאתה צריך לעמוד בתקן PCI, אך כמו ש@dovid אמר זה לא חובה. אבל חברת האשראי עלולה לעשות לך בעיות ולסגור לך את המסוף.אני אישית גם משתמש לצרכים מסויימים ב API מול נדרים. אך ייתכן שכדאי לך לבדוק אפשרויות של חברות שמכוונות לקהל המפתחים, שנותנים סליקה ב IFRAME ובRedirect
-
הצהרת בריאות אוטומטית -
הצהרת בריאות אוטומטית -
הפעלת פקודה כשתהליך נופל בPM2 -
הודעה על הליך מכס פרטני לשקע wifi@smk123
בדקתי את הפרטי מכס שלך כאן:
https://shaarolami-query.customs.mof.gov.il/CustomspilotWeb/he/CustomsBook/Import/ImportCustomsItemDetails?customsItemId=653כנראה שגם המסווגים בארץ סיווגו אותו באותו סיווג.
ותראה בדרישות ליבוא אישי (באדום).
ייתכן שצריך אישורים. אני לא מכיר את הדרישות לאישורים בזה.בייבוא אישי יש הרבה הקלות. אבל ייתכן שעוד תצטרך אישורים.
אני לא יודע למי להפנות אותך במקרה הזה, אבל העמיל מכס של חברת השליחויות שמטפל בזה אמור להגיד לך איזה אישורים בדיוק צריך (ייתכן שהם יכולים להפיק לבד, ייתכן שהם צריכים יפוי כח שלך) -
הזמנה גדולה מעלי באבא וארבעים השודדים:)ברוכים הבאים לעולם הייבוא המסחרי.
דבר ראשון תשאל את המוכר מה ה FH code של המוצר.
זה נקרא בעברית "פריט מכס".
תחפש בספר המכס של רשות המיסים מה האישורים/מכס שנדרש למוצר זה.
(יש אישורים של משרד תקשורת/מכון תקנים/משרד תחבורה/ וכו)
ייתכן שלא נדרש שום אישור למוצר שלך.
ואז אתה יודע שבכלל שווה לך לייבא את זה מסחרי.אם צריך אישורים ותקינות זה נושא אחר וצריך לבדוק אם בכלל יש היתכנות כלכלית.
יש עוד הרבה דברים. כרגע אין לי זמן לרשום.
בשורה תחתונה, אם תוכל לייבא את זה באופן אישי, עדיף לך עשרות מונים.
אם אתה מביא עד 30 יחידות ברבעון (מוצר שכל יחידה פחות מ 200$) אני מאמין שלא תהיה לך בעיה.עדיין יש הרבה עמלות לחברת השילוח, עמילות מכס וכו.
-
הוספת מחסום ריח -
איך מתקינים מדף באמבטיה בשביל אביזרי רחצה ? -
נגרות@מעלה-ומוריד
אם יש לך ניסיון והוכחות על הצלחתך, אז אדרבה. עשה והצלח!
איני מכיר את ניסיונך.
כתבתי באופן כללי.וודאי שיש כללים ושיטות. זה לא מדע טילים, אבל יש טכניקות ושטיקים כמו בכל מקצוע.
קרניזים:
http://www.mivnit.co.il/61896/פרופילי-קרניז-מעץאגב, חשבת לעשות מגבס?
-
עבודות בגבס - סיפריות, מחיצות, ועוד.. -
אירוע ההצדעה למלחין האגדי ר' חיים בנט, יש למישהו ?