Новости Joomla

Joomla REST API без прав суперадминистратора. RBAC в Joomla

Joomla REST API без прав суперадминистратора. RBAC в Joomla

👩‍💻 Joomla REST API без прав суперадминистратора. RBAC в Joomla.На канале известного французского разработчика и специалиста по Joomla REST API Alexandre ELISÉ вышло новое видео.RBAC (Role-Based Access Control) - это управление доступом на основе ролей, метод управления доступом к ресурсам, основанный на назначении ролей пользователям. Вместо назначения прав каждому пользователю точечно права доступа группируются по ролям, а пользователи получают доступ к ресурсам уже в зависимости от своей роли. В контексте Joomla и REST API он может даже мешать работе: без авторизованного пользователя вы не можете даже показать контент. В видео показано как решить данную проблему. Создаётся "технический пользователь", которому разрешается просматривать контент, но не разрешено создавать, редактировать, удалять и т.д. И все запросы к REST API идут с использованием его токена. [fr-FR] Services Web API Joomla SANS être Super Admin RBAC natif avec Joomla@joomlafeed #joomla #разработка #rest

InterLinked - плагин автоматической внутренней перелинковки для Joomla

InterLinked - плагин автоматической внутренней перелинковки для Joomla

👩‍💻 InterLinked - плагин автоматической внутренней перелинковки для Joomla.Несвязанные статьи - это молчаливый убийца привлекательности вашего сайта на Joomla, который заставляет читателей сворачивать работу и подрывает эффективность вашего SEO. Content - InterLinked - это бесплатный, проверенный в боях плагин, который кладет конец этой бессмыслице, автоматически генерируя ссылки на основе ключевых слов между статьями на вашем сайте Joomla 5. Он создает сеть связей, используя ключевые слова статей (metakey) и ассоциации категорий, с настраиваемыми всплывающими подсказками, целевыми объектами ссылок и классами CSS, сохраняя при этом существующие ссылки и повышая производительность за счет кэширования. Кроме того, ссылки со временем меняются по мере того, как в новых статьях используются ключевые слова, что делает ваш контент свежим и актуальным.Возможности.- автоматическая перелинковка на основе значения meta-keywords материалов- встроенная поддержка материалов Joomla- пользовательские ассоциации категорий для создания ссылок (например "Блог" к "Учбеникам")- показ всплывающих подсказок к автоматическим ссылкам (опционально)- настраиваемый атрибут target для ссылок.- указание CSS класса для стилизации ссылок- кэширование совпадений ключевых слов и их ассоциаций- учёт существующих тегов <a> во избежание дублирующих ссылок- автоматическое добавление новых ссылок при появлении новых ассоциаций- веб-доступность: ARIA для ссылок с target="_blank".Плагин бесплатный. Заявлена поддержка Joomla 4 и Joomla 5.Joomla Extensions DirectoryСтраница расширенияСкачать@joomlafeed#joomla #расширения #seo

joomLab Gallery - плагин галереи изображений для Joomla

👩‍💻 joomLab Gallery - плагин галереи изображений для Joomla.Плагин joomLab Gallery позволит Вам добавлять в любой материал неограниченное количество галерей, а главное удобно управлять файлами и эффектами в каждой галерее.Плагин использует популярны скрипты Swiper.js и FancyBox. Первый для крутой организации и эффектов галерей, а второй для красивого и функционального показа оригинальных изображений на Вашем сайте.На данный момент плагин имеет 10 макетов вывода - это 10 различных эффектов галерей и Вы можете совмещать все 10 в 1 материале.Плагин позволяет гибко настраивать индивидуально каждую галерею в материале. Вы можете выбрать макет, эффекты и даже можете управлять функциями всплывающего окна изображения.Недостатки.Такой вид реализации не предусматривает выбор изображения на сервере. Т.е. Вы не можете выбрать уже добавленное фото, только загружать заново. Плагин не предоставляет возможности доступа к медиа-менеджеру.Плагин бесплатный. Разработчик - участник нашего сообщества Александр Новиков (@pro-portal).Страница расширения@joomlafeed#joomla #расширения

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 3393 Просмотров

Запрет просмотра сохранённой странички в автономном режиме ИЛИ сохранение пустой страницы.
« : 25.10.2009, 12:05:28 »
Ещё очень, очень давно, помню сохранил страничку сайта, какого именно уже не помню, так вот при автономном просмотре она оказалася пустой, я этому удивился, но тогда не придал значения.

Сейчас когда важна безопасность и недырявость проекта, я задумался над этим, если кто знает как это сделать, милости просим...

Но вот пока что можно сделать:

<meta http-equiv="Cache-Control" content="no-cache">

мета-тег: запрет на кеширование как браузером, так и прокси-сервером.

Этот код вставляется в templates\ВАШ ШАБЛОН\index.php

Любой браузер перед тем, как отобразить страницу или картинки на экране, сначала сохраняет их на диске, а уж потом только показывает. Так вот, место в котором он их сохраняет - это кэш. Для Internet Explorer это Temporary Internet Files. Соответственно получается, что кэширование страниц - это сохранение их на диске.  ;D
Прикол в том, что в зависимости от настроек браузера (обычно - размер кэша), заходя на несколько раз на одну и ту же страницу, он сохраняет ее в кэше даже после того как страница закрыта и ты с неё ушел (хотя после закрытия, когда уже отображать нечего, страница браузеру вроде бы и не нужна). Делает он это для того, чтобы в следующий раз, когда ты пойдёшь на эту страницу, он не скачивал её из полностью из Интернета, а показал то, что уже сохранено на диске. То есть, с помощью кэширования (сохранения на диске) браузер пытается сэкономить время на загрузку страниц и картинок из интернета, загружая их не из интернета, а с диска.

Еще кэширование страниц относится к прокси-серверам. Они тоже часто запрашиваемые страницы сохраняют у себя на диске и получая запрос, не скачивают их заново с интернета, а передают то, что сохранили на диске.


« Последнее редактирование: 26.10.2009, 08:15:08 от Роман4ik »
Записан
*

one_more

  • Захожу иногда
  • 139
  • 87 / 3
  • there is no spoon
Re: Запрет просмотра сохранённой странички в автономном режиме ИЛИ сохранение пустой страницы.
« Ответ #1 : 26.10.2009, 06:00:37 »
В Joomla реализован другой, более приоритерный способ запрета кэширования: через response headers сервера. В представленном здесь виде "проблема" не актуальна.
« Последнее редактирование: 26.10.2009, 06:42:49 от one_more »
Записан
Errare humanum est

Re: Запрет просмотра сохранённой странички в автономном режиме ИЛИ сохранение пустой страницы.
« Ответ #2 : 27.10.2009, 09:25:48 »
Цитата: one_more от 26.10.2009, 06:00:37
В Joomla реализован другой, более приоритерный способ запрета кэширования: через response headers сервера. В представленном здесь виде "проблема" не актуальна.
ЧЕМ же он более приоритерный способ.
Записан
*

doctorgrif

  • Давно я тут
  • 745
  • 82 / 1
  • Нудный доктор
Re: Запрет просмотра сохранённой странички в автономном режиме ИЛИ сохранение пустой страницы.
« Ответ #3 : 27.10.2009, 09:35:36 »
Цитата: Роман4ik от 27.10.2009, 09:25:48
ЧЕМ же он более приоритерный способ.
тем, что это уже "вшито" в функционал /index.php
примерно 319 строка index.php корня сайта
Код
if(!$mosConfig_caching) { // не кэшируется
	header('Expires: Mon, 26 Jul 1997 05:00:00 GMT');
	header('Last-Modified: '.gmdate('D, d M Y H:i:s').' GMT');
	header('Cache-Control: no-store, no-cache, must-revalidate'); //вот оно искомое :)
	header('Cache-Control: post-check=0, pre-check=0',false);
	header('Pragma: no-cache');
} elseif($option != 'logout' or $option != 'login') { // кэшируется
	header('Last-Modified: '.gmdate('D, d M Y H:i:s').' GMT');
	// 60*60=3600 - использования кэширования на 1 час
	header('Expires: '.gmdate('D, d M Y H:i:s',time() + 3600).' GMT');
	header('Cache-Control: max-age=3600');
}
Записан
Омск-Екатеринбург-Челябинск...Feldzug gen Westen | Кафедра | GrayBox | Joostina 1.2.1 | Joostina Extensions | In Vino Veritas [в работе]
*

one_more

  • Захожу иногда
  • 139
  • 87 / 3
  • there is no spoon
Re: Запрет просмотра сохранённой странички в автономном режиме ИЛИ сохранение пустой страницы.
« Ответ #4 : 27.10.2009, 15:12:54 »
Цитата: Роман4ik от 27.10.2009, 09:25:48
ЧЕМ же он более приоритерный способ.
Тем, что если инструкции, отдаваемые сервером в response headers противоречат html-тегам <meta>, браузер игнорирует метатеги и выполняет headers. Т.е. что бы ты ни писал в meta, но если в headers кэширование рарешено, браузер страницу закеширует, если запрещено - не закеширует. В движке Jooma предусмотрено управление кэшированием через headers, поэтому пиши ты <meta> или не пиши - это ничего не изменит: кнопочка в другом месте. Это касается не только кеширования, но и других метатегов (например, кодировок страницы). Так что, сначала учите матчасть,  а "плюсики"  - уже потом.
« Последнее редактирование: 27.10.2009, 15:20:00 от one_more »
Записан
Errare humanum est
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

PHP в режиме FastCGI и права на файлы

Автор cntrl

 Ответов: 12
Просмотров: 1673 		Последний ответ 08.09.2020, 13:45:10
от Septdir
Как удалить страницы со взломанного сайта?

Автор and3885

 Ответов: 71
Просмотров: 5208 		Последний ответ 02.05.2017, 06:03:34
от alixsjr
Фонтомные страницы ( нужна помощь )

Автор ks8re

 Ответов: 14
Просмотров: 1313 		Последний ответ 01.04.2017, 10:06:41
от maximm
Удалить из индекса страницы которые были созданы вирусом в формате параметров: /?Name/

Автор baden13

 Ответов: 4
Просмотров: 1780 		Последний ответ 08.11.2016, 16:23:57
от baden13
Некоторые страницы начали выдавать ошибку 404

Автор saschka

 Ответов: 7
Просмотров: 1096 		Последний ответ 10.06.2016, 17:36:57
от wishlight