תחומים - פורום חרדי מקצועי

@נועההה צריך לסמן בהגדרות של החשבון שמעניק את הגישה (כלומר שבשמו רוצים לשלוח) לא להציג את ה"נשלח על ידי"

@dovid כתב בהחיפוש בפורום:

אתה בטוח שזה כל הסיפור? בדקת בפועל?

כן, בדקתי ועובד עם התיקון של הרג'קס. (עבד לי רק במצב "Match any word", אבל מצב "Match all words" לא עבד לי בלוקאלי גם על טקסט באנגלית - ופה עובד, אז כנראה שזה לא קשור).

@NH-LOCAL כתב בהעיצוב החדש בפורום:

@dovid אולי הגיע הזמן סוף סוף לסדר את החיפוש? למעשה, הוא לא עובד כלל בשום צורה שהיא

ליתר דיוק הוא עובד רק בחיפושים באנגלית

@dovid כאן מפתח התוסף מפנה לתוסף אחר שכן תומך בעברית, זה אמנם תגובה מ2014 אבל נראה שהתוסף ההוא עדיין מתוחזק. אולי שווה לנסות?

@מעמד כתב בהפורום בעיצוב חדש או שזה רק אצלי ?:

השתנה לפורם העיצוב ?
משהו חדש?

כן, וכן
זה ערכת הנושא החדשה Harmony ששוחררה יחד עם נודביבי 3

@קינג-קומפיוטר כתב בזה משהו חדש, או שמישהו שונא אותי :

רק מציין שצריך להוסיף "אם" אחרי המילה התראה

תיקנתי (ייכנס בעדכון הבא לפורום)

@pcinfogmach אני לא מדבר על רגולציה, כן על איך כלכלה עובדת
הכלכלה עובדת על ידי זה שכל אחד מנסה להשיג לעצמו את הרווח המקסימלי במסגרת חוקי המשחק - לא לרמות, אם אתה מונופול לא למנוע מאחרים להתחרות בך וכן הלאה
מה מגדיר מחיר כהגיוני? אם אתה מודד לפי השקעה - איך עובד זבל מקבל פחות מהייטקיסט בכיר? אם אתה מודד לפי צורך - תשלם לאדם בלי ילדים פחות?
אגב, למה אתה מגדיר את החלוקה הזאת כהעלאת מחירים? להיפך, זה מוסיף אפשרות נוספת במחיר נמוך יותר למי שמעוניין

@pcinfogmach כתב בקודים של אתר שנבנה ללקוח, האם הוא ציבורי?:

הנושא שלי איננו אם "מגיע" או "הגיוני" אלא אם האדם מבקש כסף רק בגלל שהוא יכול.

זה נראה שאתה סותר את עצמך
ההפך מלבקש כסף רק כי אתה יכול זה לבקש כסף רק אם זה מגיע/הגיוני

@pcinfogmach מה זה סיבה מהותית? כל המחירים נקבעים למטרת רווח אישי - כשגם הגבול נקבע לפי כמה תוכל לגבות ולא להישאר בלי לקוחות, זה יסוד הכלכלה המודרנית
ראינו מה יצא כל פעם שניסו לקבוע מלמעלה את המחירים לפי מה "מגיע" או "הגיוני" ולא פשוט לתת לתחרות ולשוק לקבוע

@ששא אם הוא שילם לפי שעה ולא סיכמתם כלום לגבי בעלות, לכאורה הקוד שלו לחלוטין

@google3 למה אתה שומר נתונים בקבצים ולא בדאטהבייס?

@A0533057932 כתב בעזרה בשימוש בrclone:

על פי התיעוד שלהם, הדרך היחידה שבה האסימון לא יפוג כל כמה ימים היא על ידי פרסום האפליקציה, אך הדרישות של גוגל עבור תהליך זה כוללות דברים לא מובנים, כמו דרישה לאתר פעיל שיספר על האפליקציה שלי, וסרטון שמסביר למה אני צריך היקפים נוספים.

אתה לא צריך לעשות את תהליך האימות בפועל. מספיק לעשות publish, ואז פשוט לא לבצע את האימות, תוצג אזהרה כשמחברים את החשבון אבל הטוקנים לא יפוגו

@5566brs כל הכבוד על התגובה המפורטת. כמה הערות:

1. בתוך "שירות מנוהל" מנוהל שהזכרת כאחד היו למעשה 3 סוגים:

• SaaS (לדוגמה: heroku, fly.io): שירות הרצה מנוהלת במלואה של פרויקטים "רגילים". זה רץ על מכונת ויטורלית רגילה וקבועה (כלומר אפשר לסמוך על state), רק שאתה לא צריך להתעסק בכלל עם התחזוקה והתצורה, להתקין תלויות, לעדכן את הקוד בשרת, להגדיר DNS תעודה וכו' וכו', אתה מחבר את המאגר בגיט והוא מריץ לך הכל, ואם אתה צריך מסד נתונים הם גם יספקו לך שירות מסד נתונים מנוהל, וכמובן שהקאץ' במחיר שהוא פי כמה מאותו מפרט בשרת רגיל.
  נ.ב. יש כיום תוכנות קוד פתוח המחקים את הרוקו ודומיו שניתן להתקין על שרת VPS רגיל וכך ליהנות מכל העולמות
• Serverless באופן כללי (לדוגמה: קוברנטיס): שזה אומר טכנולוגיית מחשוב ענן שבה מריצים קוד "רגיל" אבל התשתית מנוהל באופן אוטומטי וסלקלביליטי לפי הצורך על ידי ספק הענן. המשמעות מבחינת המתכנת היא שצריך לבנות את הקוד בצורה שלא תסתמך על state בין בקשות, כיוון שכל בקשה יכולה להגיע בכלל למופע אחר של אותו הקוד עם state שונה.
• Cloud Functions (לדוגמה: Cloudflare Workers, ‫amazon lambda, ‫Cyclic ז"ל (מבוסס על אמזון למבדה)): למעשה נגזרת של שיטת serverless עם הגבלות נוספות. זוהי גישה שבה המפתח כותב פונקציות קוד קטנות וממוקדות, שמופעלות מאפס בתגובה לאירועים מסוימים (בד"כ בקשות HTTP), ומוגבלות גם במשך זמן הריצה וגם בסוגי הruntime שנתמכים כמו פייתון, node, וכן הלאה, תלוי במימוש של ספק הענן, וכמובן במגבלת הstate שהוא יורש מserverless רק בצורה חריפה יותר.

2. זה לא מדויק שאין דרך להתחיל להשתמש בשרת ללא תעודת אבטחה דומיין וDNS כי אפשר לגשת ישירות לIP של השרת
3. בשרת VPS של חברה נורמלית (לאפוקי contabo לדוגמה. אין שום סיבה לבעל שרת "רגיל" להשתמש בקונטאבו!) הכל גמיש ובלחיצת כפתור, הדבר היחיד שדורש שרת חדש הוא מעבר לשרת עם נפח דיסק קטן יותר. הוספת דיסק נוסף/הגדלת מפרט מכל סוג/הקטנת מפרט כל עוד זה לא לתצורה עם דיסק קטן יותר - תדרוש כמה קליקים בממשק והפעלה מחדש בלבד.

אגב @avi-rz אני אוהב להחדיר את הטוקן בצורה שקופה, משהו כזה:

const axios = require('axios');

const axiosInstance = axios.create({
    baseURL: 'https://www.call2all.co.il/ym/api/'
});

const token = '0731234567:999999';
axiosInstance.interceptors.request.use((config) => {
    config.params = config.params || {};
    config.params.token = token;
    return config;
});

await axiosInstance.post('UploadTextFile', null, {
    params: {
        what: 'ivr2:2/IdListMessage.ini',
        contents: '0541234567=f-001,g-/6\n0541234123=f-001,g-/6'
    }
});

אפשר להרחיב את הinterceptors הרבה יותר:

• לטפל גם בבקשות שהמידע בbody ולא כparams
• להוסיף לוג אוטומטי של הבקשה והתשובה
• לזרוק שגיאה כאשר התשובה של ימות היא שהיתה שגיאה (כי הם מחזירים תמיד HTTP STATUS 200...)
  ועוד ועוד.

@avi-rz תעטוף את strData בencodeURIComponent (או את כל הURL בencodeURI)
או שתעביר את הqs בארגומנט params של axios במקום לייצר את הURL המלא לבד

https://marketplace.visualstudio.com/items?itemName=samundrak.esdoc-mdn
https://marketplace.visualstudio.com/items?itemName=CoryGross.vscode-mdn-docs
עבור אלמנטי HTML הVSC כבר מציג קישור לMDN

@5566brs כתב בדרכים לאבטחת שימוש בapi:

אם אתה חושש מגישה לנתונים עצמם ואיסוף וסיפוח זוחל של הנתונים, תתמקד בלהגביל את מספר הקריאות פר חלון זמן (או את יצירת הטוקן שזמין לזמן מוגבל, זה אותו דבר)

איך טוקן זמני מגביל איסוף זוחל של הנתונים?
צריך משהו ייעודי נגד בוטים שמנתח את הבקשה ולפי הצורך מחזיר אתגר/חסימה, לקלאודפלייר לדוגמה יש שירות כזה (ויש מצב שאפילו בחינם)
כמובן יש גם כלים לעקיפה, תמיד זה יהיה חתול ועכבר אינסופי...

@Sara-Rivka כדי שיוכלו לעזור כדאי להביא דוגמת קוד בסיסית שרואים בה את הבעיה באמצעות codepen (או באתר הזה לדוגמה אפשר ליצור מבנה של תקיה)

@dovid כתב במה הדרך הנכונה לתקשורת באמצעות GET ב PHP:

@צדיק-תמים הפנה אותי למחלקה נהדרת שכתב @MusiCode + @צדיק-תמים (משהו שהתחיל בעקבות דיון פה)

רק שכחת להביא את הלינק לספריה... https://github.com/ShlomoCode/yemot-router2 (fork של הספריה המקורית של @MusiCode)

@EMG כתב בפעולת cron כל דקה:

מיועד לצנתק מימות המשיח בכל יום לפי שקיעה וכו'

אולי זה יפתור את הצורך https://tchumim.com/topic/13314/חדש-קו-תזכורות-לזמני-היום-לפי-ערים

@אביי כתב במעקף שגיאת 403 בקוד לגוגל סקריפט:

נסה ללכוד את האשטאג #צבע_אדום בחמ"ל או באתרים אחרים, שכן מקבלים את כל המידע ישירות מפיקוד העורף...

שמתי לב באתר "כל רגע" שיש התראה, ואני רואה שהם פותחים API JSON נוח ביותר...
https://www.kore.co.il/redAlert.json

@mekev למה בשביל לבצע פעולה "מסוכנת" יש צורך לשנות את הזיהוי של מבצע הפעולה לשל בעל ההרשאה?
אפשר לשמור תמיד את היוזר המחובר לחשבון כ"מבצע הפעולה" (ותנקוט באמצעים למניעת שיתוף פרטי התחברות, כמו אלו שהציע @dovid או אימות ביומטרי (טביעת אצבע) לאחר חוסר פעילות X זמן, כדי שתדע שהנתון הזה באמת אמין)
וכאשר הקופאי משה רוצה לבצע פעולה מסוכנת כמו לדוגמה להנפיק החזר על חבילת ופלים, יידרש אישור מנהל - על ידי העברת כרטיס/הקלדת קוד - שמקושר לחשבון מנהל,
אבל האישור מנהל לא ישנה את היוזר שעל שמו רשומה הפעולה - אלא התוכנה תשמור במסד הנתונים ש:

1. המשתמש שביצע את הפעולה הוא משה הקופאי
2. היא אושרה ע"י חיים המנהל