Элемент iframe (сокращение от встроенного фрейма), вероятно, является одним из старейших тегов HTML и был представлен ещё в далеком 1997 году в HTML 4.01 Microsoft Internet Explorer.

Хотя все современные браузеры поддерживают данный тег, многие разработчики пишут бесконечные статьи, не советуя им пользоваться. Я считаю, что плохая репутация, которая сформировалась, около данного тега не должна мешать вам использовать его. У данного тега есть много хороших примеров применения. Кроме того, iframe не так сложно защитить, поэтому вам не придется беспокоиться о заражении компьютера вашего пользователя.

Чтобы помочь вам сформировать собственное мнение и отточить свои навыки разработчика, мы расскажем обо всем, что вам нужно знать об этом противоречивом теге.

Мы рассмотрим большинство функций, которые предоставляет элемент iframe, и поговорим о том, как их использовать, а также о том, как iframe может быть полезен для преодоления некоторых сложных ситуаций. Наконец, мы поговорим о том, как вы можете защитить свой iframe, чтобы избежать потенциальных уязвимостей.

<sup>План покорения будущего от Марка Андриссена


В своей компании венчурный инвестор постоянно думает о том, что же случится в следующие десять, двадцать, тридцать лет.</sup>

Ярким октябрьским утром, Сухаил Доши (Suhail Doshi^★) на отцовской Honda Civic направляется в Кремниевую Долину. В его ноутбуке хранится 12-страничная презентация, которая, несомненно, стоит не менее пятидесяти миллионов долларов. Доши двадцать шесть, он CEO стартапа в области анализа данных под названием Mixapanel. Он прибыл из Сан-Франциско в Menlo Park, на улицу Sand Hill Road^★ — наиболее престижное место для венчурных компаний всего мира. Доши собирается покорить фонд Andreessen Horowitz^★, самую новую и необычную фирму на этой улице. Оказавшись в офисе, он расположился во главе тяжёлого букового стола. Выступление Доши слушает команда, отвечающая за сделки в компании, и семеро её главных партнёров — люди, которые рискуют своими деньгами, занимают места в совете директоров, и увольняют предпринимателей, если что-то идёт не так.

Вечером 1 августа произошел хардфорк биткоина. Наш знакомый (назовем его Дмитрий) обратился в DTI с проблемой: с кошелька пропали все BTC + не были начислены BCH. Всю гамму чувств, которую испытал Дмитрий и его близкие, мы опустим. Опишем только факты и действия, которые привели к позитивному результату. Об этом ниже.



Дисклеймер: все совпадения имен и другой личной информации случайны.

Чем одна компания отличается от другой? Почему заказчики с удовольствием заказывают у одной компании, но совершенно не замечают другую? Почему одна компания разрабатывает софт полтора года, а другая управляется всего за полгода? Есть множество причин, но всех их объединяет одна особенность – успешные компании эффективны. О том, как повысить эффективность компании на базе её отдельных составляющих, поговорим в этой статье.

Еще в прошлом веке партизанский маркетинг был тайной за семью печатями. Знали о нем немногие, да и те держали язык за зубами, чтобы ни один конкурент не заполучил это мощнейшее оружие. Только через некоторое время в 1984 году родоначальник партизанского маркетинга, Джей Конрад Левинсон, поделился своим опытом с широкой аудиторией в книге, которая так и называлась – «Партизанский маркетинг».

И ныне в оффлайне можно регулярно видеть проводимые крупными компаниями акции: вот в магазин техники за скидками ломится радостная толпа в красных майках, а вот машет флаерами симпатичная девушка у метро – как к такой не подойти и не взять брошюрку? А в этом супермаркете идет бесплатная дегустация шоколада, — надо заглянуть!

Каждый — гениален. Но если вы будете судить рыбу по ее способности лазать по деревьям,
она всю жизнь проживет с верой в свою глупость.

Альберт Эйнштейн

Лень — это привычка отдыхать до того, как ты устанешь.

Жюль Ренар

Проблемы с концентрацией внимания? Внешнее воздействие сбивает с толку? Кажется, что все кругом рушится? Не получается запоминать вещи? Выход есть. Чтобы все было нормально, надо только чуть-чуть помочь. Надо принять себя и научиться с этим жить.

Решительно сократить количество проблем можно, придерживаясь следующих рекомендаций:

1. В голове держать не больше трех-пяти вещей за раз, объединив действия в большие смысловые блоки.
2. Раз и навсегда выбрать решение по ежедневному набору мелочей: вносить дела к календарь, проверять утюг и т.п.
3. Разложить все вещи по своим местам и поддерживать заведенный порядок.
4. Дублировать необходимые и часто используемые вещи; разложить их по всем углам.
5. Умело пользоваться календарем, мобильником и другими инструментами интернет-века.
6. И самое главное: НЕ ОТВЛЕКАТЬСЯ ПО МЕЛОЧАМ!

В этой статье, я хотел бы рассказать вам, как можно достаточно быстро и легко написать небольшое веб-приложение на языке Go, который, не смотря на юный возраст, успел завоевать расположение у многих разработчиков. Обычно, для подобных статей пишут искусственные приложения, вроде TODO листа. Мы же попробуем написать что-то полезное, что уже существует и используется.

Часто, при разработке сервисов, нужно понимать какие данные отправляются в другой сервис, а возможность перехватить траффик есть не всегда. И как раз для того, чтобы отлавливать подобные запросы, существует проект requestb.in, позволяющий собирать запросы по определённому урлу и отображать их в веб-интерфейсе. Написанием подобного же приложения мы и займёмся. Чтобы немного упростить себе задачу, возьмём за основу какой-нибудь фреймворк, например Martini.

В конечном итоге, у нас должен будет получится вот такой вот сервис:

Вступление

Одна из самых общих возможностей процедурных языков программирования, это концепция массива. Массивы могут показаться чем-то простым, но с другой стороны, перед их добавлением в язык требуется решить несколько вопросов, таких как:

• Фиксированный или переменный размер?
• Размер это часть типа?
• Что из себя будут представлеть многомерные массивы?
• Что из себя представляем понятие пустого массива?

Ответы на эти вопросы определят массивы как простую возможность языка, или как основную часть его дизайна.

Сам я не очень люблю заголовки вроде «Покемоны в собственном соку для чайников\кастрюль\сковородок», но это кажется именно тот случай — говорить будем о базовых вещах, работа с которыми довольно часто приводить к купе набитых шишек и уйме потерянного времени вокруг вопроса — «Почему же оно не работает?». Если вы до сих пор боитесь и\или не понимаете Юникода — прошу под кат.

Задание

Недавно я рассказывал, как выполнял секретную миссию и с помощью Go загружал дамп цитат с «пустоты». Пришло время снова вступить в бой, на этот раз дело касается «Ататы», и не только потому что в рифму с пустотой.

Для тех кто пропустил — в свое время «Тематические Медиа» (да-да, хозяева хабра) запустили проект «Респектива» ( этакую гламурную имиджборду\тумблр с одним разделом), хитроумными баннерами заманили туда девушек и программистов и стали ждать, видимо надеясь что срастется. Не срослось, и через некоторое время «Респективу» мутировали в «Атату», которая уже имела функционал для создания пользовательских бордпотоков, хабов для объединения тематических потоков и так далее. Какое-то время проект развивался, но Девушки ушли, остались программисты, да и их стало куда меньше. Сейчас это место почти покинуто, там чумные ветра, брошенные поезда, темнота и только редкие вопли нескольких выживших старожилов изредка прорезают хтмл в ночи.

И ладно, атата с ней, с этой ататой. Но отличного контента в виде картинок там осталось немало, один тред с обоями чего стоит! Поэтому неудивительно, что следующее задание из штаба выглядело следующим образом:
«Срочно сохранить для потомков все изображения из потока #949 #291. ps. Извращенно.»

Ну, что же, есть задание — нужно работать. Вообще-то по извращенным структурам у нас уже есть некий кофейный чемпион, но и на Go тоже можно что-нибудь сообразить! После 9 часов работы в Paint у меня родился следующий план атаки:



Степень изврата поражает, начальство будет довольно! Рассмотрим что тут и как:

«Генератор» будет загружать с ататы хтмл код страниц, выдергивать урлы картинок и передавать их «Балансировщику», который раскидывает эти урлы некоторому количеству «Рабочих» (каждый из которых имеет свою небольшую очередь заданий) следя за тем, чтобы все рабочие были равномерно нагружены. Ну а «рабочие» загружают картинки и радуют глаз умиленного балансировщика. Выглядит избыточно, но зато про войну! Поехали:

Про язык Go от команды Google слышали, наверное, все. А вот пробовали далеко не все, и очень зря — общение с сусликами Go это море удовольствия, в чем я недавно убедился на собственном опыте.
Начинать знакомство с новым языком забавнее всего на жизненном примере, поэтому я, не долго думая, взял первую попавшуюся задачу “из жизни, самой первостепенной важности”:

Есть в интернете сайт http://vpustotu.ru на котором любой желающий может анонимно высказаться о наболевшем. Все высказывания (в дальнейшем буду называть их “цитатами”) сначала попадают в модерацию (аналог “бездны” башорга), где посетители могут оценить полет мысли и проголосовать за цитату в стиле “Ого!” или “Ерунда!”. На странице модерации (http://vpustotu.ru/moderation/) нам показывают случайную цитату, ссылки голосования и ссылку “Еще”, которая ведет на эту же страницу. Пощелкайте, это все очень просто.

И вот возникла задача – срочно, под покровом темноты, загрузить себе полный дамп всех цитат на модерации для дальнейшего секретного исследования. Не будем оценивать житейскую ценность и степень идиотизма задачи, а рассмотрим её с технической точки зрения:

В разделе модерации нет прямых ссылок на определенную цитату, единственный способ получить новую цитату – обновить страницу (или перейти по ссылке “еще”, что одно и тоже). Причем вполне возможны повторы, что легко обнаруживается после пары минут агрессивного кликинга.

Таким образом нужна программа, которая:

• Должна последовательно обновлять и парсить (разбирать) страницу, записывая цитату.
• Должна уметь отбрасывать дубликаты.

Логично, что мы понятия не имеем все ли цитаты загружены, но об этом можно косвенно догадаться по большому количеству повторно полученных цитат подряд. Поэтому дополним:

• Должна останавливаться не только по команде, но и по достижению определенного числа “повторов”, например 500!
• Так как это, скорее всего, займет некоторое время: необходимо уметь продолжить “с места на котором остановились” после закрытия.
• Ну и раз уж все-таки это надолго – пусть делает свое грязное дело в несколько потоков. Хорошо-бы в целых 4 потока (или даже 5!).
• И отчитывается об успехах в консоль каждые, скажем, 10 секунд.
• А все эти параметры пускай принимает из аргументов командной строки!

Ну, вроде все понятно. Пусть программа ведет два файла – с цитатами и с некими хешами этих цитат, чтобы не повторяться, и перечитывает файл в начале каждого запуска. Ну а дальше в цикле разбирает страницу, выдергивая все новые и новые откровения, пока не получит ctrl-c по лбу или же не встретит определенное количество повторов. Задача ясна, план есть – поехали!

Обсуждение начну с весьма печального твита Криса Аллена (Chris Allen, @bitemyapp):

«Мне немного грустно от того, что некоторые организации твердят мантру „Вы сможете использовать haskell“, чтобы заполучить толковых инженеров подешевке».

— Untyped is unsane ( @bitemyapp) 3 июня 2014 г.

Для тех, кто не знает: Haskell — продуктивный и мощный язык, позволяющий программистам, по крайней мере талантливым, быстро писать правильный код. По сравнению с разработкой на Java скорость возрастает в 2–5 раз при сопоставимой производительности и меньшем количестве ошибок. Крис совершенно верно заметил, что разработчик, использующий Haskell, чаще всего не получает достойного вознаграждения. Если вы твердо решили использовать функциональное программирование, то будете зарабатывать меньше коллег, которые разгребают базы кода C++ в банках, накопленные за 30 лет. Как-то это все неправильно. Почему к программистам, применяющим более мощные инструменты, применяются экономические санкции? В отличие от управленцев, ставящих во главу угла выгоду, программисты действительно хотят сделать свою работу как можно лучше. Почему же вместо «пряника» за благие намерения они получают «кнут»?

В нашей «библиотечке полезностей» накопился целый ряд материалов, которым более 3-х лет от роду, но актуальность их за это время не только не уменьшилась, а наоборот, существенно выросла. И мы решили поделиться ими с вами, объединив общим названием «Сокровища с забытого чердака». Данная статья будет первой в серии публикаций.

Выбор бизнес-модели для стартапа — непростой этап. Иногда в заблуждение может ввести магия цифр: количество пользователей всегда будет больше количества платящих клиентов, поэтому стартапы выбирают для ориентира самые привлекательные цифры. Поэтому зачастую идут по модели Freemium, чтобы затем прикладывать усилия для монетизации аудитории. В этом и кроется ловушка. Предлагаем Вам познакомиться со статьей сооснователя MailChimp Бена, который рассказывает, как его компания ввела Freemium, но не в начале пути, а на пике. Хотя статья была написана в 2010 году, и даже публиковалась на русском языке в сокращенном варианте, мы решили поделиться ее полной версией, ибо она не только не потеряла актуальность, но даже стала более полезна в силу получившей за прошедшие годы более широкое распространение технологии рассылки мэйлов. Ну и конечно она может быть полезна стартаперам, которые все чаще обращают внимание на модель freemium. Повествование ведется от первого лица.

В первой части этого материала мы рассказали об одном из способов борьбы с конкурентами с помощью их самих. Во второй части мы хотим рассказать об еще одном способе, как склонить сомневающихся посетителей вашего сайта к покупке, проследив, о чем думают клиенты ваших конкурентов.

Способ№2. Опрос клиентов ваших конкурентов в «диких условиях»

Наверняка вы уже слышали о «шпионаже» за конкурентами с помощью социальных медиа, но еще не пробовали это?

Сегодня мы публикуем вторую часть материала Билла Бирда о том, чего точно не стоит делать при написании микротекстов, чтобы сохранить юзабилити позитивным. Первую часть можно прочесть здесь. В данной статье мы расскажем о еще трех вещах, которые могут испортить хорошую микрокопию.

NB: Микрокопия — небольшие фразы или даже отдельные слова, которые добавляют вашему сайту индивидуальности, повышают лояльность клиентов и побуждают их совершить целевое действие.

Рассказав в одной из предыдущих статей про 7 вещей в оптимизации лендингов, которые часто делают неправильно, хотим продолжить тему, связанную с улучшением веб-сайтов. Однако, на сей раз мы посмотрим на нее с иной стороны. Если ваша работа связана с оптимизацией конверсии, вы уже знаете, насколько важно Usability-тестирование. В конце концов, если посетителям сайта неудобно пользоваться его интерфейсом, шансы на то, что они конвертируются в покупателей, невелики. На сегодняшний день маркетологи могут пользоваться услугами постоянно растущего общества удаленных usability-тестировщиков. В этой переводной статье рассказывается о шести, на взгляд автора оригинальной публикации, наиболее интересных площадках для этой цели.

В первой части этого материала мы рассказали о микрокопии — крошечных фразах, благодаря которым конверсия может повыситься на несколько десятков процентов. Во второй части данного материала мы продолжаем рассказывать о пользе микрокопии, но уже на примере кейсов.

Кейс 2 — как Yoast.Com создали такой шаблон оформления заказа, которым они могли бы гордиться?

В то время как микрокопия в одиночку не сможет увеличить конверсию на 11, 3%, в этом кейсе она определенно играет ключевую роль.

Месяц назад мы поделились статьей «Все что вы знаете об оптимизации конверсии – неправда». Сегодня продолжаем тему конверсии.

Прежде чем переходить к статье, предлагаем Вам подумать над следующим вопросом. Какие средства лучше всего использовать для повышения конверсии сайта — что первое приходит вам на ум?
В статье о создании эффективного призыва к действию говорится о том, что клиенты Visual Website Optimizer чаще всего для повышения конверсии тестируют:
• кнопки призыва к действию – CTA (30%);
• заголовки (20%);
• оформление (10%);
• текст (8%).
Но что если эта одержимость заголовками и CTA-кнопками уже неактуальна?

Недавно я разбирал старые черновики и наткнулся на небольшую заметку под заголовком «Интернет-магазин 2050-го года». В ней я рассуждал о том, как должен работать идеальный интернет-магазин будущего. Заметка была написана всего три года назад, однако я с удивлением для себя обнаружил, что уже сейчас многие принципы и технологии либо уже существуют, либо очень близки к внедрению.

Дорогие друзья,

Как и обещали, мы будем делиться своим опытом по созданию b2b-сервиса по автоматизации закупок на страницах нашего блога. И сегодня мы хотим затронуть тему, которая на наш взгляд актуальна для многих молодых бизнесов.

За три месяца работы мы смогли подключить к Youvend 450 поставщиков и более 300 ресторанов, в том числе и такие крупные сети как Ginza, Mi Piace, Сушишоп, Healthy Food. Осуществить это нам помогли 3 менеджера и наши принципы продаж, которые мы активно применяем. Что это за принципы и как они работают? Как раз об этом и будет наше сегодняшняя статья.