@projoomla - страница 474 - Telegram web archive

Vladimir

они прям явно добавляют яву, плюсы =))))

или яваскрипт

volandku

с ней 99% наработок порушится

Дмитрий

с ней 99% наработок порушится

нет

volandku

введут опционально == не введут

Дмитрий

уже переходят на типизацию

Дмитрий

даже вроде симфони уже переводят

Дмитрий

с ней 99% наработок порушится

ну или это мусор который ниток не поддерживает уже

Дмитрий

значит надо не так сильно

volandku

Думаю что не будет её, может лишь очень обрезано

Дмитрий

Думаю что не будет её, может лишь очень обрезано

будет

Дмитрий

все переходят на типы уже в той или иной степени

volandku

пых - не раст, тут важнее скорость разработки а не отказоусточивость

Дмитрий

я сам буду переходить и переводить со временем

Дмитрий

пых - не раст, тут важнее скорость разработки а не отказоусточивость

кхм

Дмитрий

ты не прав

volandku

почему нет? RAD самый такой

volandku

и ему нет смысла менять нишу

Дмитрий

ну можешь со мной спорить сколько хочешь

Дмитрий

я просто вижу что происходит

Дмитрий

на типы переходят

Дмитрий

разработчики тоже переходят

Дмитрий

яваскрипт так же превращается в типизорванный

Дмитрий

в том или ином проявлении

Дмитрий

без типов уже всех заебало

Artem

а другое

Почему? Примерно вот так это выглядит

Дмитрий

Почему? Примерно вот так это выглядит

а, забыл пояснить, я не перегрузку думал делать, а другое

Дмитрий

забыл пояснить =)

volandku

типизация будет конечно, но вряд-ли сколь-нибудь строгая

Дмитрий

Почему? Примерно вот так это выглядит

это одно из, но вот когда у меня обработка например может быть массива или отдельного

Дмитрий

то вот лучше как я скинул

Дмитрий

Почему? Примерно вот так это выглядит

а перегрузку, да

Дмитрий

можно и так делать

Дмитрий

ну это по сути тоже самое в целом

volandku

я пробовал на расте писать... код что на пыхе пишется минут 15-20, там надо весь день

volandku

я пробовал на расте писать... код что на пыхе пишется минут 15-20, там надо весь день

и вот нафиг такое в вебе?

Дмитрий

я пробовал на расте писать... код что на пыхе пишется минут 15-20, там надо весь день

ты писал на незнакомом языке

Дмитрий

где тут объективность?

volandku

ты писал на незнакомом языке

да не, не время ушло на описание всех структур

Дмитрий

я пробовал на расте писать... код что на пыхе пишется минут 15-20, там надо весь день

ты не поверишь

Дмитрий

елси ты нормально пишешь, код на пыхе пишется тоже жолго =)

Artem

и вот нафиг такое в вебе?

оххх. Как же я взвыл, когда делал интеграцию с внешним сервисом, который требует строгую типизацию

volandku

вместо array\object надо прописать что у тебя именно 42 элемента объекта и каждый имеет вот строго такой тип

Artem

Там где int вместо string по пальцам лиейкой лупит сразу

volandku

Там где int вместо string по пальцам лиейкой лупит сразу

ну это то ладно, а представь жизнь без свободных массивов \ объектов?

Artem

я номер дома передал, блин, ка 54, а не "54"

Artem

ну это то ладно, а представь жизнь без свободных массивов \ объектов?

array<T1|T2|T3> Кажется так выглядит запись типизированного массива

Artem

или array<> - без типизации элемнтов. Что нетак?

volandku

всё ок, но там НЕТ нетипизированных

volandku

совсем

volandku

у тебя в базе допустим 100500 материалов и там нет прямой возможности объявить объект с неопределенным числом элементов

volandku

сразу говори - 20 там, 100 или 1000

Дмитрий

сразу говори - 20 там, 100 или 1000

ага

Дмитрий

что интепритатор пхп и делает

Дмитрий

после того что ты написал =))

volandku

после того что ты написал =))

не совсем

volandku

он это делает рантайм плюс описание (низкоуровневое) массива - совсем не то что в раст или паскаль

mmth

Основная задача от типизации, чтобы ты по дороге в переменную не те данные не загнал, это некая защита от дурака реализованная в языке. А дальше уже прикладные реализации сравнения, присвоения, хранения.

Dmitry

@progreccor CSRF protection The approach used in Joomla is to include a token in any form. The token is stored in the users session and checked when the form is submitted. This approach is no longer required, all modern browser support origin headers now, and you can use them to prevent CSRF. This change has two very nice side-effects: Since we no longer use a token to secure the form, the forms become cacheable. Since we no longer need a session to handle forms, it becomes possible to run Joomla without sessions for none logged in users. Sessions can have a big performance impact especially on high traffic sites, as they make multiple db calls per request and can generate a lot of db row. So, better cache-ability and better performance.

Dmitry

Это отсюда взял https://twitter.com/johanjanssens/status/1376306117270253569?s=09

Vladimir

@progreccor CSRF protection The approach used in Joomla is to include a token in any form. The token is stored in the users session and checked when the form is submitted. This approach is no longer required, all modern browser support origin headers now, and you can use them to prevent CSRF. This change has two very nice side-effects: Since we no longer use a token to secure the form, the forms become cacheable. Since we no longer need a session to handle forms, it becomes possible to run Joomla without sessions for none logged in users. Sessions can have a big performance impact especially on high traffic sites, as they make multiple db calls per request and can generate a lot of db row. So, better cache-ability and better performance.

ну у меня радикал и так был кешируемый 😀

Vladimir

но я изучал вопрос с этими header - там было не так радужно как он писал

Igor

Csrf не дружит с полностраничным кешем

Vladimir

Csrf не дружит с полностраничным кешем

дружит

Vladimir

я же подружил

Igor

Ну ключ там не меняется.

Igor

Он в html кеше страницы остаётся. И так там и весит

Igor

Я если что про кеш который от системного плагина.

Artem

Я если что про кеш который от системного плагина.

Если его получать ajax'ом, то не висит 😊

Igor

Если его получать ajax'ом, то не висит 😊

Это не то.

Vladimir

Если его получать ajax'ом, то не висит 😊

угу

Vladimir

Это не то.

ну то

Igor

Какой тогда в нем смысл. Взял отправил запрос через curl получил точен и отправил его в форму

Artem

Какой тогда в нем смысл. Взял отправил запрос через curl получил точен и отправил его в форму

Нифига! Ты когда ajax шлёшь, то учитываются сессионные куки. Токен генерируется на основании сессии. Чтобы получить Токен через курл, тебе придётся сэмулировать запрос со всеми куками.

Artem

Нифига! Ты когда ajax шлёшь, то учитываются сессионные куки. Токен генерируется на основании сессии. Чтобы получить Токен через курл, тебе придётся сэмулировать запрос со всеми куками.

Что геморойно!

Vladimir

Нифига! Ты когда ajax шлёшь, то учитываются сессионные куки. Токен генерируется на основании сессии. Чтобы получить Токен через курл, тебе придётся сэмулировать запрос со всеми куками.

угу

Igor

Что геморойно!

Но это не проблема =)

Artem

Но это не проблема =)

Ну так все защиты - не проблема, при должном умении и желании

Artem

Наебать сервер можно 1000 и 1 способ. Но они все геморойные и имеют много "но". Поэтому никто, кроме целевой атаки, этим заморачиваться не будет

Artem

Элементарно - поменять название куки, где лежит id сессии и "ломальщик" обломится

Vladimir

Но это не проблема =)

так же как и csrf токен не проблема