ZeniFlow

POST-запрос и на твой сервер. Callback - механизм, при котором сервер уведомляет другой сервер о событии. Как это работает: - Пользователь платит на сайте платёжной системы - После оплаты сервис отправляет POST-запрос на заранее указанный url - это и есть callback - Сервер получает данные о платеже, проверяет их и обновляет статус заказа Зачем это нужно: - Пользователь может закрыть страницу после оплаты, не дождавшись редиректа - Редирект можно подделать, а callback почти не возможно, если не...

? Веб-звонки работают на технологии WebRTC - стандарт для передачи аудио, видео и данных в реальном времени. Но просто включить камеру и отправить поток нельзя. Устройства могут быть за NAT или фаерволом, поэтому нужен... STUN-сервер - помогает определить публичный IP-адрес устройства. Обмениваемся этими данными, устанавливаем прямое соединение (P2P). Если прямо нельзя, то нужен TURN-сервер. Он перенаправляет трафик между участниками, но требует больше ресурсов. (Похоже на обычный...

Alpine.js - минималистичный JavaScript-фреймворк для добавления интерактивности на веб-страницы. Он работает прямо в DOM, не требует сборки и весит меньше 10 КБ. Основные возможности: - Реактивные данные через x-data - Управление видимостью (x-show, x-if) - Обработка событий (x-on:click) - Двусторонние привязки (x-model) - Анимации и переходы Пример: <div x-data="{ open: false }"> <button @click="open = !open">Меню</button> <div x-show="open">Содержимое</div> </div> В отличие от Vue или React, Alpine...

WebGL - игры для браузера WebGL - технология для отрисовки 2D/3D-графики в браузере. Работает на основе OpenGL ES и использует видеокарту через JS и <canvas>. Как это работает: Браузер предоставляет API, через который JS-код отправляет команды драйверу. Графика рендерится непосредственно на GPU, что делает отрисовку быстрой даже для сложных сцен. WebGL низкоуровневый - писать на нём сложно: вручную управлять шейдерами, буферами, матрицами и освещением. Поэтому используют библиотеки: - Three...

Что такое SQL-инъекции SQL-инъекция — это уязвимость, при которой можно выполнить любой SQL-код в базе данных. Это происходит, когда данные подставляются в SQL-запрос без защиты. Пример: Запрос: $query = "SELECT * FROM users WHERE login = '" . $_POST['login'] . "'"; Если пользователь введёт в поле логина: ' OR '1'='1 то получится запрос: SELECT * FROM users WHERE login = '' OR '1'='1' — он вернёт всех пользователей, обходя проверку. Чем опасно: - Утечка данных - Удаление или изменение...

Что такое XSS-атаки XSS (Cross-Site Scripting) — это уязвимость, при которой внедряется вредоносный JavaScript-код на сайт. Он выполняется в браузере других пользователей и может украсть куки, перенаправить на фишинговую страницу или что угодно. Как это происходит: Пользователь вводит данные (например, комментарий), а сайт выводит их на страницу без обработки. Если вместо текста вставить <script>...</script>, браузер выполнит его как код. Пример опасного сценария: <!-- Пользователь ввёл: <script>украстьДанные()</script>...

Что такое PWA PWA (Progressive Web App) — это сайт, который ведёт себя как мобильное приложение. Он работает в браузере, но может быть установлен на устройство, работать без интернета и получать уведомления. Основные возможности: - Устанавливается на телефон или компьютер как обычное приложение - Может работать даже оффлайн - Быстро загружается даже на медленном соединении - Поддерживает push-уведомления, камеру, захват рабочего стола и огромное количество всего...

HTTP и HTTPS: в чём разница Когда браузер загружает сайт, он общается с сервером по протоколу HTTP. Но если в адресе написано HTTPS — это значит, что соединение зашифровано. HTTP передаёт данные «как есть». Любой, кто находится между вами и сервером (например, в публичном Wi-Fi), может перехватить логины, пароли или сообщения. HTTPS шифрует весь обмен с помощью SSL/TLS-сертификата. Он подтверждает подлинность сайта и защищает данные от прослушивания...

TailwindCSS - просто и красиво. Видите у нас все эти закругления, размытия и прочее? Это всё - CSS-фреймворк Tailwind. Он позволяет без каких либо знаний в CSS делать красивые интерфейсы. Ключевая особенность - все стили "подвязываются" к элементам с помощью классов. Пример: Создаём <div>, добавляем класс "bg-black" и ещё "rounded-2xl" - получаем закруглённый блок с чёрным фоном, а если докинем в него ещё "grid grid-cols-4 gap-3" и "bg-opacity-80 backdrop-blur-lg", то получим блок с полупрозрачным...

Хэширование - что? Представь: регистрируешься на сайте, вводишь пароль "12345". Если сохранить его в открытом виде - при утечке данных все твои пароли сразу сольют. Плохо? Ещё как! Вот тут и приходит на помощь хеширование. Хеш - это "отпечаток". Пароль → уникальная, непохожая строка. Обратно расшифровать нельзя! Пример на PHP: // Создаём $hash = password_hash('мой_пароль', PASSWORD_DEFAULT); // Проверяем if (password_verify('хэш_из_базы', $hash)) { echo "Ура!"; } Почему: - password_hash() сам выбирает надёжный алгоритм (обычно bcrypt)...

Cookie - печеньки, но не съедобные Представь, что ты заходишь на сайт, логинишься - и сайт знает, что это - ты. А магазин помнит, что в корзине. Это - cookies! Cookies - маленькие текстовые файлы, которые сайт сохраняет у тебя. Каждый раз браузер автоматически отправляет их на сервер. Пример: Ты зашёл → сайт дал тебе cookie с ID сессии → он знает: "А, это же Макс!" → не просит логиниться снова. Как работают: // Сохранить document.cookie = "имя=Вася; max-age=3600"; // живёт час // Прочитать console...

LocalStorage - личное хранилище сайта в твоём браузере. Представь: ты заходишь на сайт, выбираешь тему, язык, город - и хочешь, чтобы при следующем заходе всё осталось как есть, чтобы сайт помнил твои настройки. Вот тут и приходит на помощь localStorage! localStorage - это как маленькая корзинка в браузере, куда сайт может что-то положить и потом достать позже. И самое крутое - данные там остаются даже после перезагрузки страницы, закрытия вкладки или браузера. В отличие от Cookie, которые хранятся ограниченное количество времени...