К примеру, есть веб-приложение, которое использует файлы cookie, которые в свою очередь отслеживают и собирают аналитику использования приложением.
Interection Observer API даёт возможность вызвать коллбэк, когда пересекаются DOM-элементы. Можем ли мы им заменить обработчики scroll cобытий? Что менее затратно по производительности? В этой статье мы попытаемся ответить на это.
Почему чаевые платят таксистам и официантам, а специалистам технической поддержки нет? Работа нервная — незаслуженно могут накричать или оскорбить. Поэтому сотрудникам поддержки ничего не хочется делать вне своего скрипта.
Но бывает и наоборот — попадается вежливый и понимающий клиент, сотрудник входит в его положение и делает даже больше, чем обязан. Взамен он может получить только устную благодарность и высокую оценку своего труда от клиента.
Почему бы не дать возможность пользователю проголосовать рублём? Расскажем, как смогли реализовать такую функцию в сервис-деске.
Яндекс выпустил свой аналог нейросетей Midjourney и Stable Diffusion. На момент публикации этой статьи в приложении «Шедеврум» можно только смотреть чужие генерации. Генерировать свои картинки можно только после одобрения заявки внутри приложения.
Лестница в небо – первое что бросилось в глаза. Наверняка вы неоднократно встречали эту иллюстрацию под стишками или в сопровождении вдохновенных фраз. Нейросеть тоже видела эту картинку настолько часто, что просто запомнила её целиком. В правом нижнем углу картины есть подпись автора, но на сгенерированном изображении эта часть картинки обрезана и подпись отсутствует.
Листая ленту приложения дальше я встретились знакомые шары. Вы тоже не впервые встречаете эту картинку?
Laravel Sanctum предоставляет очень простой путь для организации авторизации api мобильных приложений (да и не только мобильных) через token авторизации. Но что делать, если приложение уже разработано и оно отправляет token авторизации в HTTP заголовке, отличном от Authorization. Настроек Sanctum для этого просто нет, как и, собственно, во всем Laravel. Мне предстояло получить token из заголовка HTTP X-Auth-Token. Чтобы это сделать, пришлось создать собственный класс защитника и собственный класс Service Provider.
Для начала создадим свой собственный SanctumServiceProvider. Он будет расширять родной класс Laravel\Sanctum\SanctumServiceProvider и перекрывать единственный метод createGuard.
Райтап писали: tungue, Dana Scully
Сегодня мы делаем разбор level 04 с сайта websec.fr .
Сайт предоставляет таски по веб-пентесту, и на эти таски написано не очень много райтапов (в основном, они все на китайском\корейском\японском языках).
Я когда-то начинала разбирать, но потом дело, к сожалению, сошло на нет.
Перед разбором сначала расскажем о том, что такое php injection и за счет чего мы можем эксплуатировать данную атаку.
Инъекции очень часто используют недостатки написанного кода, и здесь как раз это и происходит.
Согласно OWASP, уязвимость возникает, когда введенные пользователем данные не обрабатываются должным образом перед передачей в PHP-функцию unserialize(). В теории, сериализация — это преобразование объектов в битовую последовательность, из которой можно потом восстановить почти такой же объект с помощью десериализации. Поскольку PHP допускает сериализацию объектов, мы можем передавать специальные сериализованные строки уязвимому вызову unserialize(), что приводит к внедрению произвольных объектов PHP в область приложения.
Привет! Я Костя и мне удалось сохранить в себе часть маленького ребенка, который постоянно задает вопросы, чтобы понять как устроен мир вокруг. Недавно мне стало интересно, на сколько сильно разогревается авиационные реактивный двигатель и я полез гуглить. Результат моего маленького исследования можно узнать прочитав текст ниже.
Практической пользы от этого, скорее всего не будет, но если вам, как и мне, узнавать новое доставляет удовольствие, то читать обязательно :D
Поскольку обещания вечной любви оказались недолговечны, на ряде форумов встречал запрос возможности выгрузки списка почтовых ящиков, групп и подразделений из Почты для Доменов aka Яндекс 360.
У меня уже давно лежали подобные скрипты для синхронизации Active Directory с Яндекс.API. API поменялось, скрипты подправлены.
Приветствую. Сейчас мы разберем ,как можно при помощи js и его популярной библиотеки jquery отправлять асинхронные запросы на сервер.
Отправка асинхронных запросов на сервер без перезагрузки страницы - это технология AJAX (асинхронный JavaScript и XML).
Вот у меня есть две программы с совершенно одинаковым функционалом – одна на языке Python, вторая – на языке Go, обе не используют возможности параллельных вычислений. Проведу тестирование для сравнения их быстродействия, но сначала небольшое описание их работы.
Шаблон разработки Telegram-бота – это отличный инструмент для разработки бота с нуля. Он предоставляет множество готовых функций, которые значительно упрощают процесс создания бота,а также позволяет быстро и легко настроить его работу и функциональность.
При использовании данного шаблона, разработчики могут значительно сократить время на написание кода и сфокусироваться на создании уникального и полезного бота для пользователей.
Сегодня мы поговорим о таком шаблоне, как BotTelegramTemplate. В данный момент этот шаблон находится на стадии доработки и не может дать большую функциональность, но зато он сможет ускорить время разработки благодаря своей структуре.
Я уже использовал его в своих проектах и могу сказать, что если разобраться, как устроена структура, можно разработать хорошего бота. Тем более, если учесть тот факт, что более небольшие проекты пишутся не задумываясь о структуре, это ускоряет процесс разработки.
Также его можно подстроить под себя, удалив лишнее из проекта и немного переписав под свои нужды.
Основная концепция шаблона заключается в модулях, которые можно добавлять и удалять, не ломая основной код бота. Таким образом, можно расширять функциональность бота без необходимости затрагивать его основной код. Это делает разработку более гибкой и удобной.
Когда мы говорим о создании игры, первое, что приходит на ум, это затраты. Ведь разработка игры – это не только время и труд, но и финансовые ресурсы. Как правило, процесс создания игры включает в себя несколько этапов, каждый из которых может стоить немалых денег.
В первую очередь нужно определить, какой тип игры вы хотите создать: небольшую инди-игру или крупный AAA-проект.
В случае с небольшой инди-игрой, которую разрабатывают небольшие студии или даже отдельные разработчики, затраты могут быть относительно невысокими. В среднем такая игра может стоить от нескольких тысяч до нескольких сотен тысяч долларов.
Однако, если вы планируете создать крупный AAA-проект, то затраты могут достигать нескольких миллионов долларов. На этом уровне разработка игр становится глобальным бизнесом, в котором участвуют крупные компании и издатели.
Захожу я как-то в админку своего интернет-магазина на OcStore (форк OpenCart) и вижу подобную картину.
Warning: DOMDocument::loadXML(): Opening and ending tag mismatch: meta line 1 and head in Entity, line: 1 in...
Больше года прошло с тех пор, как я познакомился с NgRx. На первый взгляд этот инструмент мне показался достаточно понятным. Но, чем больше я его использую, тем больше убеждаюсь, что это совсем не так. Тут я хотел бы отметить, что NgRx требует глубокого понимая принципов RxJS. Если в знании RxJS есть пробелы, придется не раз получить граблями по лбу.
Итак, я столкнулся со следующей проблемой – мой эффект срабатывал только один раз.
В этой статье мы создадим простого Discord бота на Python, но он будет экономическим. С помощью него можно сделать свою валюту и зарабатывать её. Можно посмотреть свой баланс, дать деньги другому участнику сервера. Убирать и добавлять деньги в баланс.
Телеграм бот, отличающий пользователей друг от друга, с многосложными командами и вебхуками
Как известно, для того чтобы выучить английский язык (видимо, как и другие иностранные языки), нужно прокачать 7 навыков: vocabulary (словарный запас), grammar (грамматика), reading (чтение), pronunciation (произношение), speaking (устная речь), listening (восприятие речи на слух), writing (письмо). И, независимо от способа изучения языка, конечно же, словарный запас является базой, соответственно, изучение любого языка начинается с заучивания слов, а тренировки по изучению и запоминанию слов являются неотъемлемой частью всего процесса обучения. Но эти тренировки могут быть гораздо более эффективными, если для этого использовать хорошее приложение.
Моя самая простая капча, проверяющая наличие визуального воображения у языковой модели:
> Если повернуть на 180 градусов символ ®, какая русская буква получится?
Продвигаемый сайт — интернет магазин по продаже новой и б/у техники Apple, а также сервис, где Вам окажут полный комплекс услуг по обслуживанию техники с логотипом «надкушенного яблока». Целевая аудитория весьма разнообразна начиная от школьниц и гламурных див, заканчивая студентами с фотографиями Ролтона на обед и состоятельными бизнесменами с миллионным состоянием.
Я хочу рассказать хабравчанам свой кейс по продвижению этого магазина. Поехали.
Это очень простой проект, но его реализаций может быть множество. Весь сценарий состоит из 3-х лёгких функций.