Безопасность

Давеча пришел клиент со следующей жалобой: «Пользователи ставят расширение Советник.Яндекс и уходят на сайты конкурентов, следуя за более низкой ценой».

TL;DR:
* Настройте CSP-заголовки
* Настроили? Ужесточите политики.

Читать дальше...

Tips & tricks

Материал для тех, что внимательно читал вот эту статью и для тех, кто освоил переопределяющие шаблоны.

В настройках modxSmarty имеется две переменных — modxSmarty.template и modxSmarty.pre_template, что позволяет иметь основной шаблон и переопределяющий его. А что делать, если нужно добавить еще один или более шаблонов? Это может быть, к примеру, персональное оформление для авторизованного пользователя, или мобильная версия сайта, или очередная версия скина (v1, v2, v3..., чтобы в новой версии только измененные файлы дописывать, а не вообще все копировать). Лично у меня здесь задача другая — добавить подключаемый скин элемента в новом компоненте, чтобы сразу шаблоны компонента подключались в систему, но чтобы эти шаблоны можно было переопределять в своем боевом шаблоне сайта.

Вот такой вот плагин у меня получился:

if($modx->context->key == 'mgr'){
    return;
}

switch($modx->event->name){
    
    case "OnHandleRequest":
        
        if(!empty($modx->smarty)){
            $modx->smarty->addTemplateDir(MODX_CORE_PATH . "components/crosslinks/templates/default", "crosslinks");
        }
        
        break;
}
Читать дальше...
| 2016-09-21 19:44:44 |   0 | #
Речь идет про всплывающее окно экстеншена в самом браузере.
| 2016-09-21 07:03:28 |   0 | #
А возможно добавлять ресурсы, будучи не авторизованным пользователем?
| 2016-09-20 12:00:24 |   0 | #
У меня примерно та же проблема, с той разницей, что второй сайт на поддомене сделан на файлах. По здравому смыслу, мне нужно перехватить входящую ссылку и перед именем домена вставить имя поддомена. Подскажите, как можно такой контекст обработать?

MODX-Клуб - команда профессиональных разработчиков сайтов различной сложности на базе движка MODX Revolution.

Наши услуги

Яндекс.Метрика