Új hozzászólás Aktív témák
-
fordfairlane
veterán
Az új verziónál a legnagyobb változás, hogy a typeaheadnek két objektumot adsz át paraméterként, nem egyet. Az első a megjelenítéssel kapcsolatos beállításokat tartalmazza, a második, (illetve lehet egynél több forrás is) az adatforrást, és az azzal kapcsolatos beállításokat. Az adatforrás lehet helyi (array, localStorage) és távoli. A neten a legtöbb példában a Bloodhound az adatforrás, ami egy külön keresőengine.
Bloodhound nélkül valami ilyesmi lehet számodra a megoldás, de ellenőrizni ezt most nem tudom:
$('input#fokusz.typeahead.form-control').typeahead({
highlight: true,
minLength: 2
},
{
limit: 10,
source: function(query, syncResults, asyncResults) {
$.get('search_kiadas.php?key=' + query, function(data) {
asyncResults(data);
});
}
});[ Szerkesztve ]
x gon' give it to ya
-
disy68
aktív tag
Úgy tűnik ez egy firefox bug/feature: https://bugzilla.mozilla.org/show_bug.cgi?id=1070779
“Yeah, well, you know, that’s just, like, your opinion, man.” — The Dude
-
Csepe
aktív tag
A Google Charts sem egy túl bonyolult dolog, vagy egyszerűbb kell?
Nihil Novi Sub Sole /::\ https://bit.ly/2R7gwB2
-
adika4444
addikt
+ (#16035)
RickeffeKöszi szépen!
A törlésnél honnan tudom hogy ki jelölte törlésre? Beírom az usernevet aztán ha nem nulla a törlés akkor másik user törlési szándékánál delete?
Ez az enum pontosan mi?
Ezt a sort nem vágom 100%-ig, kérlek fejtsd ki pontosabban:
törölt enum(nem törölt, A törölte, B törölte)
Köszike!üdv, adika4444
-
adika4444
addikt
Köszi, próbálgatom de van még pár dolog ami homályos.
Tehát megvan a táblám: felado, cimzett, uzenet, datum, olvasott, torolve
Ide megy az összes üzenet.Van azonban az oldalon az üzenetlistázó, amivel, hát mondjuk úgy nem igazán jutok előre...
Selecttel kiválasztok mindent az üzenettáblából, majd a where-nél megadom hogy csak azt mutassa ahol a feladó vagy a címzett a belépett felhasználó, majd feladó szerint csoportosítok.
És akkor a problémák, amire nem találom a megoldást:
Ha küldök egy üzenetet, egész addig nem jelenik meg amíg nem kapok rá választ.
Jó volna látni hogy adott userrel mennyi az összes küldött / fogadott üzenet, és ha még az olvasatlanok száma is látszana az lenne a kánaán...Köszi előre is!
üdv, adika4444
-
Gave
addikt
Hello,
erre gondolsz? -
DNReNTi
őstag
Ha az oldalon vannak hivatkozasok az adott fajlokra, akkor persze, sima ugy. Egy robottal parse-olja az oldalad ossze linkjet, majd direktben hiva oket. Igy lehet peldaul a fajlfeltoltos scripteket hivni, hogy feltolts idegen helyre kartevo PHP fajlokat, majd onnan futtasd oket. Mondjuk ezt engedni eleg amator baki, de sokan otthagyjak ezt az alap sebezhetoseget, es meg engednek is PHP-t futtatni az 'upload' mappaban.
but without you, my life is incomplete, my days are absolutely gray
-
martonx
veterán
Ha ez egy CMS, akkor kb. mindenki tudja, hogy hogyan kell meghekkelni
Ha teljesen saját, akkor se tart semeddig megnézni egy GET hívást, hogy mit és hogyan hívsz.
No persze ez akkor lesz fura, ha az oldaladra semmi, sehol nem hivatkozik, és rajtad kívül soha nem járt rajta senki.[ Szerkesztve ]
Én kérek elnézést!
-
Doink
aktív tag
Pár példa:
- http szóval sokan látjk a requestedet, pl szolgáltató
- Ha get-ben van akkor a te titkos kulcsod megjelenik valahol a szerver logban vagy akár egy proxy log-jában ami nagyon nem szerencsés
- A chrome elmenti historyba az url-edet és a google lehet hogy később felhasználja "anonym adatként" amiben benne lesz ez az url a szenzitív titkos kulcsoddal, google analitycs-el is hasonló fail-t lehet elérni
- Tárhelyszolgáltató is lehet kereskedik anonym adatokkal, sőt néha prémium csomagjuk is van amiben ki tudja mik vannakRöviden, nem szerencsés az URI-ba vagy get-be szenzitív adatokat tenni.
-
-
őstag
<form onSubmit={this.onFormSubmit}>
<input id="username" style={{ display: 'none'}} type="tell" name="username" />
<input id="password" style={{ display: 'none'}} type="password" name="password" />
<input type="tell" name="username" />
<input type="password" name="password" />
<form>Próbáld meg ezt, 2x2 beviteli mező, az első 2 rejtett.
-
Gave
addikt
Ez miért/mire lenne jó?
Anno készítettem Inkscape + FontForge kombóval egyedi font készletet, de eléggé sok időbe telt. A tutorialt most perpill pont nem találom hozzá.
Online tool:
https://glyphter.com/Szerk:
Még egy alternatíva, ha FontSquirrel-en subsettelsz + generáltatsz egy neked tetsző fontot.
[ Szerkesztve ]
-
Jim-Y
veterán
Probalj ki 1-2 plusz dolgot
Az elso: autocomplete="new-password" https://developer.mozilla.org/en-US/docs/Web/Security/Securing_your_site/Turning_off_form_autocompletion#Preventing_autofilling_with_autocompletenew-password
Ha nem megy akkor meg ezzel probalkozz: [link]
(#16660) I02S3F: rosszul tudod. Ami adat lemegy a bongeszobe azt ugy kell tekinteni, hogy mar el is loptak. Pont emiatt, az adtbazisba elmentett aktiv jelszot plain textben SOSEM kuldunk le a frontendre, meg ugy alapbol sosem tarolunk hasheletlenul. Pont emiatt a type=password hasznalata biztonsagos mivel ugyis csak arra fogod hasznalni, hogy megadja a felhasznalo az uj jelszot
[ Szerkesztve ]
-
Gave
addikt
Látatlanba nehéz megmondani, de az egyik alternatíva talán, hogy betöltéskor (head CSS) -ben leveszed az elemek style :hover-jét vagy pointer-events: none; -t kapnak.
Majd az oldal vége felé, scriptel vissza rakod, akár egy CSS .class-ként, akár direktbe.
//amúgy nem javasolnám a nem korrekt viselkedés miatt átírni csak UA targetingel max, de még úgy se nagyon
[ Szerkesztve ]
-
T J
tag
Hát tiszta CSS-t én se tudok, mivel még a html és css között is telik el idő. Nekem bevillant a html. Aztán egy fehér réteggel takartam el, amit betöltés után eltüntettem. Szóval valami maszkolással, vagy késleltetéssel próbálkoznék.
Esetleg ha minden oldal saját menügombját htmlbe is formázni, majd betöltés után felülírni, valami onMouseOut-tal.
De lehet butaságot beszélek -