Сейчас на форуме: vsv1, NIKOLA, r0lka, johnniewalker (+4 невидимых)

 eXeL@B —› Крэки, обсуждения —› Javascript-функции на форуме ЗА / ПРОТИВ
Посл.ответ Сообщение


Ранг: 536.4 (!), 171thx
Активность: 0.660.13
Статус: Администратор
Создатель CRACKL@B

Создано: 29 января 2020 14:32
· Личное сообщение · #1

Есть желание ввести на форуме JQuery / ajax функции, нацеленные на операции "без перезагрузки страницы", например, проставление "спасибок".

Есть кто против и почему?

-----
Всем не угодишь




Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

Создано: 29 января 2020 15:05
· Личное сообщение · #2

Bad_guy пишет:
, нацеленные на операции "без перезагрузки страницы"

Как-то вообще фиолетово - дискомфорта никакого нет от слова "вообще" при серфинге по форуму, а если введут - почему бы и нет.

Есть предложение пойти еще дальше и открыть, с помощью JQuery / ajax, свой 80_PA Unlock page



Ранг: 173.8 (ветеран), 208thx
Активность: 0.120.36
Статус: Участник

Создано: 29 января 2020 15:15 · Поправил: VOLKOFF
· Личное сообщение · #3

Bad_guy пишет:
Есть желание ввести на форуме JQuery

Пост заставляет по доброму улыбнуться, ведь он звучал бы адекватно лет 12 назад, тогда все эти приблуды активно юзались в форумных движках. Несмотря на то что я за десятки лет уже привык к подобным удобняшкам, к неизменной хардкорности краклаба тоже уже привык

Сегодня мэйнстримом фронтэнда является поголовный отказ от jquery в пользу минимального использования ванильного js, ибо современный HTML5 и возможности CSS практически полностью перекрывают функционал библиотеки и делают это эффективнее.
На вопрос отвечу - да, безусловно, если будет реализовано прямо и не раздует трафик избыточными скриптами. Пусть будет ваниль, или какой-нибудь минимальный скрипт с аяксом. Будет быстрее, удобство взаимодействия с форумом возрастет.




Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 29 января 2020 15:35
· Личное сообщение · #4

Bad_guy

> Есть кто против и почему?

Если есть лайк, то обратная операция также должна быть. Вот только попытка это реализовать вашими средствами/методами полностью всё поломает и надолго скорее всего. Короче отвалится всё на месяца пока вы добьётесь стабильности, не первый же раз.

-----
vx





Ранг: 90.1 (постоянный), 89thx
Активность: 0.290.56
Статус: Участник

Создано: 29 января 2020 16:06
· Личное сообщение · #5

Это было бы здорово, если ставится спасибка, то сразу появляется, а если ошибка какая-нибудь, то где она появится *скрестим пальчики только не alert только не он*
А еще что будет если javascript будет отключен, сейчас форумом можно пользоваться и без него, а так это уже будет обязательным условием?

-----
В облачке многоточия




Ранг: 43.1 (посетитель), 20thx
Активность: 0.160.29
Статус: Участник

Создано: 29 января 2020 16:48 · Поправил: user99
· Личное сообщение · #6

Я за.

VOLKOFF пишет:
ибо современный HTML5 и возможности CSS практически полностью перекрывают функционал библиотеки и делают это эффективнее

Можете просвятить для общего развития: HTML5 умеет реализовать функционал аля ajax без js? Если да, то можно в кратце объяснить как это происходит или ткнуть в ссылку с понятным объяснением/примером?



Ранг: 71.2 (постоянный), 33thx
Активность: 0.050.12
Статус: Участник

Создано: 29 января 2020 17:12 · Поправил: kunix
· Личное сообщение · #7

А я против. Примочки и украшательства не особо нужны, все и так работает.
Что хотелось бы - фичи в плане безопасности.
Например:
1) Полная функциональность без javascript. Сейчас местами не работает.
2) Форум позволяет вставлять в сообщение картинку на другом сервере.
Это какая-то лютая дичь! Правильно - грузить картинку на свой сервер и вставлять картинку на своем сервере.

В конце концов, это хакерский форум, а не форум любительниц вышивать крестиком.

| Сообщение посчитали полезным: RamMerlabs, mak, Kindly

Ранг: 173.8 (ветеран), 208thx
Активность: 0.120.36
Статус: Участник

Создано: 29 января 2020 17:16 · Поправил: VOLKOFF
· Личное сообщение · #8

user99 пишет:
или ткнуть в ссылку с понятным объяснением/примером?

Совсем без js проблематично, а так есть альтернатива --> Link <-- ну и далее догуглите.

Вот еще навскидку парочка линков по ванильному аяксу
--> Link <--
--> Link <--




Ранг: 69.9 (постоянный), 82thx
Активность: 0.140.73
Статус: Участник

Создано: 29 января 2020 19:26
· Личное сообщение · #9

Bad_guy
Главное, чтобы этого жс не было слишком много, как в современных недодвижках типа xenforo. Где страница со слабого устройства грузится 5 минут и без жс ничего не работает.
А по мелочи - надо, конечно.



Ранг: 221.3 (наставник), 135thx
Активность: 0.190.07
Статус: Участник

Создано: 29 января 2020 20:13 · Поправил: void
· Личное сообщение · #10

Хватит шатать вакабуОставьте все как есть. Костылить жс к старому движку это не очень хорошая идея, работает - не трожь.
ЗЫ: лучше запилить рест апи и сделать отдельное приложение для ведра\гейфона по типу дашчана.

-----
xchg dword [eax], eax





Ранг: 90.1 (постоянный), 89thx
Активность: 0.290.56
Статус: Участник

Создано: 29 января 2020 20:25
· Личное сообщение · #11

kunix пишет:
форум позволяет вставлять в сообщение картинку на другом сервере.

Если загружать еще и картинки на свой сервер, то хостинг будет еще дороже.
А если юзер сидит как невидимка, то сопоставить его ip можно только косвенно по постам
Но те кто пекутся об этом юзают тор, им не жалко спалить его выходной узел, да и изначально браузер не подгрузит такую картинку в режиме Safest
Поэтому эксплуатировать это можно только в связке с чем-то еще, но кому действительно нужно вряд ли будут этим заниматься, когда есть такая лакомая подгрузка яндекс метрики на каждой странице сайта

-----
В облачке многоточия




Ранг: 71.2 (постоянный), 33thx
Активность: 0.050.12
Статус: Участник

Создано: 29 января 2020 21:11 · Поправил: kunix
· Личное сообщение · #12

то сопоставить его ip можно только косвенно по постам
И это сработает. Ибо юзеров тут сидит довольно мало в каждый момент времени, а человек сразу после поста обновляет страницу.
Более того, при отдаче картинки можно ставить уникальный кукис, что значительно уточнит методику.
Более того, можно взять другой такой же дырявый форум, и сопоставить юзеров здесь и там, используя кукис.
Далее, возможен фокус с показом разных картинок разным юзерам.

Короче, у данной багофичи наличествует слабопредсказуемый импакт, поэтому на приличных форумах принято такое закрывать.
Да и в целях сохранности постов лучше картинку держат у себя.
Через несколько лет все эти внешние пикчи куда-то исчезают.

Но те кто пекутся об этом юзают тор, им не жалко спалить его выходной узел
Тогда надо честно поставить плашку на первой странице - Ребята, мы тут реверсеры и не умеем в ИБ, поэтому без TOR лучше не заходите и храни вас Господь.
Чтобы никто не строил тут иллюзий.

Если загружать еще и картинки на свой сервер, то хостинг будет еще дороже.
Можно ограничить картинку 100кб. А даже самые дешевые хостинги нынче дают десятки гигабайт.
В конце концов, если все настолько плохо - делается белый список надежных пикчехостингов, с которых принимаются картинки.

кому действительно нужно вряд ли будут этим заниматься, когда есть такая лакомая подгрузка яндекс метрики на каждой странице сайта
Речь идет не об этих. Чтобы защититься от этих, надо жить в каком-нибудь Гондурасе, иметь гражданство Гондураса, да и хостинг держать там же.

да и изначально браузер не подгрузит такую картинку в режиме Safest
Чиорт, а девочка умеет предохраняться




Ранг: 90.1 (постоянный), 89thx
Активность: 0.290.56
Статус: Участник

Создано: 29 января 2020 22:04 · Поправил: Boostyq
· Личное сообщение · #13

kunix пишет:
Ребята, мы тут реверсеры и не умеем в ИБ, поэтому без TOR лучше не заходите и храни вас Господь

До правки у тебя здесь была более жесткая формулировка, на которую я отвечу:
Да, примерно так и сказал "Считаю, вопрос уровня своей анонимности каждый должен решать лично (это большой пласт знаний, который надо изучать отдельно). "
https://exelab.ru/f/?action=vthread&forum=2&topic=26275&page=2#6 (в самом конце поста)

Boostyq пишет:
изначально браузер не подгрузит такую картинку в режиме Safest

upd: Здесь я ошиблась, т.к. совсем забыла что ставила аддон против этого когда в первый раз упоминали про эту уязвимость, сам тор такое не блокирует.
Чтобы закрыть такое можно найти расширение на сайте мозиллы, оно умеет разрешать картинки только от сайта на котором находитесь, поставить его, чекнуть его код и заблочить ему обновления, чтобы правки не вносились.
Еще наверное можно как-то сделать через сам браузер, но тут скорее заблочите все картинки вообще.

kunix пишет:
Чиорт, а девочка умеет предохраняться

Эта девочка очень далеко от иб, но она до сих пор бы дружила с тобой, если бы ты не стал вести себя как идиот тогда >.<

-----
В облачке многоточия




Ранг: 7.5 (гость), 10thx
Активность: 0.010.03
Статус: Участник

Создано: 30 января 2020 08:16
· Личное сообщение · #14

На старых машинах с ХР SP3 (или Win7) и оперой 12.18 форум и сейчас тормозит из-за https - то стили не грузятся, то не все иконки оформления, а если будет "жесткий" js, то вообще начнутся тормоза





Ранг: 536.4 (!), 171thx
Активность: 0.660.13
Статус: Администратор
Создатель CRACKL@B

Создано: 30 января 2020 09:38
· Личное сообщение · #15

VOLKOFF пишет:
Пост заставляет по доброму улыбнуться, ведь он звучал бы адекватно лет 12 назад

Потому что 10-12 лет назад мне написали тоже самое примерно:

kunix пишет:
Полная функциональность без javascript. Сейчас местами не работает.

void пишет:
Оставьте все как есть


kunix пишет:
Через несколько лет все эти внешние пикчи куда-то исчезают.

Грусть.

morgot пишет:
А по мелочи - надо, конечно.

Значит, будем по мелочи.

kunix проксировать картинки не планирую. Если в плане анонимности часто подключать свою бурную фантазию, то можно совсем сойти с ума.
Считай, кого надо ты предостерёг и они поставят нужные расширения для браузеров.
kunix пишет:
делается белый список надежных пикчехостингов, с которых принимаются картинки.

Как же так? А вдруг они "под колпаком"

-----
Всем не угодишь



 eXeL@B —› Крэки, обсуждения —› Javascript-функции на форуме ЗА / ПРОТИВ
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати