02 апреля 2018, 10:48 Слишком частный случай, чтобы реализовывать это в универсальной CMS из коробки. miniShop2 на то и был создан, чтобы добавить коммерческий функционал в систему и дальше расширять её как душе угодно. Данный топик скорее предполагает обсуждение и предложение идей общих для движка в целом. Для разработчиков / Предложения по MODX 58 +1
31 марта 2018, 09:37 Молодец! Давно уже пора. Ещё, если не трудно, не плохо бы туда добавить возможность опционально указывать атрибуты defer и async, а в связи с последними обновлениями спецификации js то атрибут type лучше не удалять, а тоже сделать опциональным, так как в эпоху модульного js в нём теперь можно указывать type=«module» В настоящий момент приходится отказываться от нативных методов и использовать компонент modHelpers, в котором Сергей Шлоков предусмотрел эти моменты и скрипты и стили регистрируются как положено, по современным стандартам. Для разработчиков / "text/javascript" в дополнениях 7 +3
14 марта 2018, 15:23 Делал по инструкции и вроде всё работало, правда было это год назад) Вопросы / Пересчёт доставки при изменении в админке 4 0
19 января 2018, 09:01 Однозначно, крутое обновление, но — ядро минифая (библиотека Munee) портит весь кайф. Вот если бы за минификацию css отвечал инструмент — github.com/css/csso То оптимизация стилей стала бы просто сказкой на MODX, так как ещё не было случая когда эта библиотека что-то не могла правильно обработать в CSS, да и обновляется она регулярно. А так, Сергей, как всегда, спасибо Вам за Ваши старания. Новые дополнения и их версии / [MinifyX] Новые возможности старичка 80 +2
04 декабря 2017, 16:58 На счёт капч полностью согласен. А по поводу левых аккаунтов, хочу подождать немного и посмотреть много ли таких инициативных найдётся, кто решится обходные пути искать. Может оно и не зачем будет с капчами морочиться. Новые дополнения и их версии / [Office] 1.7.0 - улучшение безопасности 29 0
04 декабря 2017, 16:23 «Конечно, можно написать робота, который будет соблюдать все эти правила, но это уже гораздо сложнее, чем просто слать POST запросы........» Обновился я до последней версии и решил рассказать одному своему знакомому php-программисту мол смотри какая штука должна защитить от регистрации левых аккаунтов. На что мне он через 5 минут прислал файл в 45 строчек кода — который за секунду 100 аккаунтов регистрирует несмотря на csrf токкены. Просто два последовательных запроса через curl на форму регистрации, первым получает её, вторым отправляет. Конечно, следует сказать, что для максимального удобства пользователей капча на сайте не используется. Так что на счёт большой сложности написания подобного робота я не совсем уверен, но за дополнительную защиту, конечно, спасибо автору. Новые дополнения и их версии / [Office] 1.7.0 - улучшение безопасности 29 0
05 ноября 2017, 20:58 Это первое, что я сделал) Всё равно не работает. Новые дополнения и их версии / [MetroniX] – Шаблон оформления админки MODX Revo 172 0
05 ноября 2017, 20:50 Не работает отключение анимации левого меню, перестали работать многие элементы верхнего меню (Очистить кэш, обновить URL, снять блокировки, перезагрузить все права, завершить все сеансы), а так темка довольно органичная получилась. Новые дополнения и их версии / [MetroniX] – Шаблон оформления админки MODX Revo 172 0
01 ноября 2017, 19:51 Спасибо, Алексей, думаю последний вариант самый оптимальный. А баг MODX неприятный, зачем тогда было ключи массива оставлять с пустым значением? Будем надеяться, что поправят. Вопросы / Баг с получением информации о контексте 12 0
31 октября 2017, 15:42 Вопрос снят, я пробовал делать на поддоменах 4 уровня, видимо это не разрешено. Вопросы / Авторизация в новом контексте 7 0
31 октября 2017, 14:46 Попробовал решения предложенные в сообществе, но увы, что-то видимо ещё есть. Выставил настройку сессионных куки — session_cookie_domain, с точкой в начале, чтобы кука стала общей на все поддомены, всё вычистил, завершил все сеансы, снова авторизовываюсь в админке, и получаю авторизацию только в mrg и web контекстах Распечатал сессию и она показывает, что токены выданы только для двух контекстов [modx.user.contextTokens] => Array ( [mgr] => 1 [web] => 1 ) Что ещё может мешать контекстам получить эти токкены? Вопросы / Авторизация в новом контексте 7 0
31 октября 2017, 14:37 Попробовал решения предложенные в сообществе, но увы, что-то видимо ещё есть. Выставил настройку сессионных куки — session_cookie_domain, с точкой в начале, чтобы кука стала общей на все поддомены, всё вычистил, завершил все сеансы, снова авторизовываюсь в админке, и получаю авторизацию только в mrg и web контекстах Распечатал сессию и она показывает, что токены выданы только для двух контекстов [modx.user.contextTokens] => Array ( [mgr] => 1 [web] => 1 ) Что ещё может мешать контекстам получить эти токкены? Вопросы / Авторизация в новом контексте 7 0
31 октября 2017, 13:56 Сергей, спасибо, суть проблемы ясна. Вопросы / Авторизация в новом контексте 7 0
31 октября 2017, 12:01 Всё верно, Сергей, а это разве проблема для MODX? Я уже делал сайты с поддоменами и контекстами, просто не приходилось в них проверять авторизацию в админке или в самом контексте, а сегодня попробовал и что-то не могу понять почему так происходит? Вопросы / Авторизация в новом контексте 7 0
28 октября 2017, 10:04 Интересно, зачем? Может Вы нашли или написали плагин для подсветки синтаксиса Fenom в PHPStorm? Тогда, очень прошу поделитесь. Если же нет, то какой смысл? Оба шаблонизатора близки по синтаксису и со smarty хотя бы какая-то подсветка есть в IDE Новые дополнения и их версии / [pdoTools] 2.10.1 - исправление кэширования скриптов и стилей 79 0
24 октября 2017, 21:05 Ну вот, тоже отличное решение. Просто я бы до него не догадался бы никогда) Поэтому создание настройки мне показалось как удачное решение, требующее менее высокого порога владения MODX Новые дополнения и их версии / [pdoTools] 2.10.1 - исправление кэширования скриптов и стилей 79 0
24 октября 2017, 20:10 По-моему такой вариант как в — 2.10.1-pl3 является оптимальным, Fenom перестал детектить случаи когда фигурные скобки использовались в input-ах в атрибуте pattern — например <input type="tel" pattern="8[0-9]{3}-[0-9]{3}">а также в скриптах на странице, где встречаются конструкции с пустыми фигурными скобками: function(){} //или catch(err){}И при этом остаётся возможность расширять Fenom своими тегами, хоть и приходится вызывать их если они без параметров с пробелом {googlemap}//так тег не работает {googlemap }//так без проблемА на счёт работы Fenom в админке, Володин вариант сделать настройку для тех кому это очень надо, по-моему неплохая идея. Просто если привыкаешь к Fenom, то уже само собой напрашивается его использование везде и повсюду и, порой, даже забываешь о местах где он не должен работать. Сегодня обновил пакет на более чем 10 сайтах, полёт нормальный. Будем наблюдать дальше. Новые дополнения и их версии / [pdoTools] 2.10.1 - исправление кэширования скриптов и стилей 79 0
24 октября 2017, 10:59 Володя, спасибо за наводку! Вопросы / callback на добавление в корзину (id товара) 4 0
22 октября 2017, 14:17 Благодарю, Василий. Новые дополнения и их версии / [pdoTools] 2.10.1 - исправление кэширования скриптов и стилей 79 0
22 октября 2017, 13:35 Классное и долгожданное обновление! А что за инструмент для тестирования регулярок на скрине изображен? Новые дополнения и их версии / [pdoTools] 2.10.1 - исправление кэширования скриптов и стилей 79 0
Возможно ли реализовать возможность предоплаты за доставку на сайте? Так ради этого мне и нужно это все, чтобы клиент платил сразу при оформлении заказа, чтобы избавить себя от мусорных заявок (когда человек оставляет заявку, а предоплату делать не ...
Редизайн сообщества На больших экранах основной текст статьи я бы сделал 18 px. Да и текст комментариев можно таким сделать. Для меня лично 16 — мелковато на больших экранах (в комментариях вообще 15 ...
MiniShop3 1.11.0 при клике на radio идет пересчет итоговой суммы в orderUI, в зависимости от способов(оплаты доставки) я так поняла. попробуй код запуска события поставить ниже чем orderUI, после
ImageOptimizer - WebP/AVIF и responsive <picture> для MODX 3 Дополнение доступно modstore.pro/packages/photos-and-files/imageoptimizer
Localizator3 для MODX 3: перевод полей и TV без отдельного context на язык, Vue 3 + PrimeV... Добавил localizator3_default_language
msInShopNotify Начиная с версии 3.0.0-beta добавлена поддержка MiniShop3 Минимальные требования: PHP 8.4 MODX 3.2 MiniShop3
MaxNotify Обновление 1.2.0-pl (03.07.2026) — добавлены уведомления о заявках FormIt через hook-сниппет `maxNotifyFormIt`; — добавлены уведомления о заявках SendIt через hook-...
[msBonus2] 1.3.0 Бонус-коды, уведомления о сгорании и совместимость с msMultiCurre... Да, планируется. Даже чуть больше, чем просто бонусная система)
miniShop2 на то и был создан, чтобы добавить коммерческий функционал в систему и дальше расширять её как душе угодно.
Данный топик скорее предполагает обсуждение и предложение идей общих для движка в целом.
Ещё, если не трудно, не плохо бы туда добавить возможность опционально указывать атрибуты defer и async,
а в связи с последними обновлениями спецификации js то атрибут type лучше не удалять, а тоже сделать опциональным, так как в эпоху модульного js в нём теперь можно указывать type=«module»
В настоящий момент приходится отказываться от нативных методов и использовать компонент modHelpers, в котором Сергей Шлоков предусмотрел эти моменты и скрипты и стили регистрируются как положено, по современным стандартам.
Вот если бы за минификацию css отвечал инструмент — github.com/css/csso
То оптимизация стилей стала бы просто сказкой на MODX, так как ещё не было случая когда эта библиотека что-то не могла правильно обработать в CSS, да и обновляется она регулярно.
А так, Сергей, как всегда, спасибо Вам за Ваши старания.
Обновился я до последней версии и решил рассказать одному своему знакомому php-программисту мол
смотри какая штука должна защитить от регистрации левых аккаунтов. На что мне он через 5 минут прислал файл в 45 строчек кода — который за секунду 100 аккаунтов регистрирует несмотря на csrf токкены.
Просто два последовательных запроса через curl на форму регистрации, первым получает её, вторым отправляет.
Конечно, следует сказать, что для максимального удобства пользователей капча на сайте не используется.
Так что на счёт большой сложности написания подобного робота я не совсем уверен, но за дополнительную защиту, конечно, спасибо автору.
Выставил настройку сессионных куки — session_cookie_domain, с точкой в начале, чтобы кука стала общей на все поддомены, всё вычистил, завершил все сеансы, снова авторизовываюсь в админке, и получаю авторизацию только в mrg и web контекстах
Распечатал сессию и она показывает, что токены выданы только для двух контекстов
Что ещё может мешать контекстам получить эти токкены?
Выставил настройку сессионных куки — session_cookie_domain, с точкой в начале, чтобы кука стала общей на все поддомены, всё вычистил, завершил все сеансы, снова авторизовываюсь в админке, и получаю авторизацию только в mrg и web контекстах
Распечатал сессию и она показывает, что токены выданы только для двух контекстов
Что ещё может мешать контекстам получить эти токкены?
Я уже делал сайты с поддоменами и контекстами, просто не приходилось в них проверять авторизацию в админке или в самом контексте, а сегодня попробовал и что-то не могу понять почему так происходит?
Если же нет, то какой смысл? Оба шаблонизатора близки по синтаксису и со smarty хотя бы какая-то подсветка есть в IDE
Fenom перестал детектить случаи когда фигурные скобки использовались в input-ах в атрибуте pattern — например
а также в скриптах на странице, где встречаются конструкции с пустыми фигурными скобками:
И при этом остаётся возможность расширять Fenom своими тегами, хоть и приходится вызывать их если они без параметров с пробелом
А на счёт работы Fenom в админке, Володин вариант сделать настройку для тех кому это очень надо, по-моему неплохая идея.
Просто если привыкаешь к Fenom, то уже само собой напрашивается его использование везде и повсюду и, порой, даже забываешь о местах где он не должен работать.
Сегодня обновил пакет на более чем 10 сайтах, полёт нормальный. Будем наблюдать дальше.