У всех нас когда-то бывало вот так:

— У меня не работает, вёрстка битая.
— А вы кэш браузера почистили?
— О, да, почистил, теперь работает, спасибо большое!

Прикольно, кажется как будто ты решил проблему и поэтому молодец. Однако чем дальше мы от нулевых годов, тем чаще вместо просто «спасибо большое» можно услышать:

— Спасибо, почистил, заработало. Теперь помогите пожалуйста обзвонить всех посетителей сайта и им сказать, чтобы тоже почистили.

Уже не так прикольно. Но, как говорится, в чём клиент не прав? Ведь способы кэш-бастинга (cache busting) существуют много лет, и в середине 20-х их не использовать — ну, такое.

В чём тут вообще суть. Суть в том, что браузер, скачав собранные в один файл (style.css например) стили сайта, второй раз его скачивать не хочет. Чтобы у пользователя страница открывалась и отображалась побыстрее. И когда файл стилей вы поменяли: поправили что-то, добавили, улучшили — браузер его второй раз скачивать не будет. Ну, потому что у него уже есть копия, зачем опять. И только когда вы скомандуете браузеру (через Ctrl+F5 или Ctrl+Shift+R) перезагрузить страницу, скачивая всё заново, обновленный styles.css сможет скачаться.

Но мы, очевидно, не можем и не хотим заставлять всех посетителей так делать. А чтобы они увидели наши новые красивые стили — наоборот, хотим. Так что нам каким-то образом надо рассказать браузеру каждого посетителя, что файл устарел и его надо вновь скачать. Как это сделать?

Ничего не кэшировать

Можно настроить сервер, чтобы он отправлял в браузер заголовки, которые сказали бы вообще не кэшировать ассеты (стили, скрипты, картинки). Решение, конечно, ужасное: упадет скорость загрузки страницы, а вслед за ней и скоринг PageSpeed, что повлияет на SEO. Да и вообще, странно это как-то.

Кэш-бастинг через URL файла

Браузеры воспринимают URL с добавленной в query какой-нибудь фигнёй как уникальный. Например, https://mysite.ru/styles/all.css и https://mysite.ru/styles/all.css?kakaya-to-fignya — это два разных URL. Поэтому если при каждом обновлении стилей добавлять к URL какую-нибудь фигню, браузер будет скачивать файл заново. Только фигня должна быть каждый раз новая. Например хэш какой-то, или временная метка.

Кстати, это универсальный способ быстро проверить, если вам кажется что что-то не так работает из-за кэшей на сервере. Добавьте ?abcdef к URL и посмотрите, изменилось ли что-то.

Конечно, необязательно добавлять в query, можно добавить изменения в путь, или в имя файла. Скажем, all.css переименовывать в all.v.1.0.css, all.v.1.1.css и т.д.

Что, руками что ли?

Нет, конечно. Сборщики фронт-энда — Mix, Vite и им подобные — используют именно эту методику для обновления скриптов и стилей. Генерируют какую-нибудь уникальную строчку (хэш) и добавляют к URL агрегированных JS и CSS-файлов, либо меняют имя самого файла. Посмотреть как это работает можно просто установив любой Laravel Starter Kit.

В Drupal агрегированные файлы js и css тоже бастили кэш через изменение имени файла. Но в последних версиях зачем-то намудрили с версиями библиотек, так что теперь если библиотека, в которой изменился CSS, не поменяла версию, движок её и пересобирать не будет, или пересоберет с тем же именем. И кэш-бастинг не сработает. Так что в D10/11 надо быть внимательнее.

И ещё

Помимо CSS и JS браузер так же агрессивно по умолчанию кэширует картинки. Поэтому если вы подменяете, например, логотип, примените эту же методику, или просто используйте другое имя файла — иначе юзерам придется чистить кэш браузера, чтобы узнать, что что-то вообще поменялось. Особенно это касается иконок сайтов (favicons): их браузеры кэшируют особенно яростно.

А вы все еще просите заказчиков почистить кэш браузера на живых сайтах?

Посидел тут на вебинаре про новый закон о русскоязычных наименованиях, в общем про 168 ФЗ. Пытался понять, чего мне делать со своей студией Netspark.ru, ведь у меня на сайте прямо в шапке так и написано — NETSPARK. Тезисно, что удалось услышать

1. Универсальный артефакт +100 защиты от ФАС и Роспотребнадзора — регистрация товарного знака. Может идти больше года и стоит денег.
2. Защита для жадных — фирменное наименование на английском языке. Если нет в уставе — надо вносить и подавать изменения в ЕГРЮЛ. А ипешкам такое и вовсе нельзя. Фирменное наименование использовать можно, но есть ограничения.
3. Выдуманные слова использовать не получится, говорят, они практически как иностранные. Думал, можно просто в шапке написать «НЕТСПАРКЪ». Оказалось — нетъ.
4. ! Эти чудесные новые правила вносятся в Закон о защите прав потребителей. То есть касаются B2C, где C — это живой человеческий потребитель. Человек с физическим лицом. А в B2B, где B — это бизнес, то есть услуги для бизнеса, новые правила не касаются. Не работаешь с физлицами? Гуляй, рванина!!
5. Я с физлицами не работаю, но как-то тревожно, тем не менее.

Наверно надо фирменное наименование на английском закинуть в ЕГРЮЛ на всякий случай. Хотя когда вспоминаю, как я полгода перекидывался с ФНС изменениями в устав на смену юридического адреса, аж трясёт.

Февраль на сериальные новинки и возвраты вышел не хуже января, дорогие друзья. Рассказываю:

Vanished / Исчезнувший, новинка

Кайли Куоко во Франции потеряла жениха и, в попытках вернуть утраченное, попала в криминально-шпионский замес. До этого Кайли снималась в смешном детективе про бортпроводницу, но тут вообще не комедия. Поэтому по двум сериям пока ничего не понятно, вроде норм.

The Lincoln Lawyer / Линкольн для адвоката, 4 сезон

Как старое кино, только сериал. И тут главный герой не Макконахи, а весь такой латинский-буратинский. Что, говорят, ближе к книжкам. Да, это сериал по книжкам Майкла Коннели — автора, подарившего нам «Босха». Добротная юридическая драма, и четвертый сезон тоже хороший.

Lord of the Flies / Повелитель мух, новинка

Помнят с горечью древляне, хоть прошло немало лет, о романтике Уильяме, чей лежит в лесу скелет
Минисериал по известной книжке Уильяма Голдинга про пацанов, которые попали на тропический остров и творили там всякую дичь. Дичи в четырех сериях оказалось как-то не очень много, видимо поэтому зрители влепили 6.5 на imdb. А может им и книжка тоже не нравится — не знаю, сам не читал. Но минисерия посредственная.

Betrayal / Предательство, новинка

Детектив то ли про рептилоидов, иллюминатов и британские спецслужбы, то ли про супружеские измены. Можно послушать немного манкунианского говора, но в целом ни о чём.

The Artful Dodger / Ловкий плут, 2 сезон

Спинофф от «Приключений Оливера Твиста», где взявшийся за ум Ловкий плут — главный герой. Благодаря «Ловкому плуту» мы теперь знаем, что Fagin вовсе никакой не Феджин, а Фейгин. Первый сезон вышел очень неплохо, второй еще не посмотрел. Но он уже есть.

Cross / Кросс, 2 сезон

Продолжение странноватого экшн-детектива с маньяками и убийцами. Во втором сезоне обыгрывают историю а ля Джеффри Эпштейн. Пока вышло три серии, смотрибельно.

56 Days / 56 дней, новинка

Любовная история с кровавым убийством в итоге. Может будет интересно, может нет, выйдет 18 февраля.

The Night Agent / Ночной агент, 3 сезон

Про ночной дожор ночного диспетчера горячей телефонной линии для помощи агентам рептилоидов, иллюминатов и американских спецслужб в трудных ситуациях. Шпионский триллер от Шона Райана — создателя The Shield, между прочим. Первые два сезона получились интересными. Выйдет 19 февраля.

CIA / ЦРУ, новинка

Опять про шпионов, иллюминатов и рептилоидов. Из описания мало что ясно, будем посмотреть 24 февраля.

Scrubs / Клиника, 10 сезон перезапуск!

Вот так живёшь себе, живёшь, как вдруг открываешь список премьер в боте @tv_botopotamus_bot, а там хренакс и премьера «Клиники». Перезапуск легендарной комедии, с теми же актерами, через 16 лет. И вот чо с этим делать прикажете, не смотреть 26 февраля?

Год назад, в январе, окончательно наступил конец жизненного цикла Drupal 7. Однако заявки на обновление с «семерки» до актуальной версии появляются до сих пор. Как и в целом заявки на обновление Друпала. В связи с чем небольшой ликбез о том, как мы обновляем Drupal и

Зачем вообще что-то обновлять

Основных причин обновлять Drupal, как и другую CMS, как и программное обеспечение в общем, три:

1. Новый функционал. Разработчики добавили, выпустили обновления. Мы обновили, получили новые штучки.
2. Исправление ошибок — программ без них, как известно, не бывает. Разработчики нашли баг, исправили, выпустили обновление. Мы обновили, получили более стабильное ПО.
3. Обновления безопасности. В программах, с которыми можно работать через Интернет, регулярно находят уязвимости, то есть потенциальные точки взлома. Уязвимости бывают разными, одни позволяют увидеть информацию, к которой доступ ограничен, другие позволяют подготовить покражу пароля у пользователя, третьи — получить полный контроль над программой или вообще над сервером.

И если без пунктов 1 и 2 в принципе можно жить, то пренебрегать обновлениями безопасности не следует. Дело в том, что сайты взламывают не только в кино, и не только какие-нибудь крупные, или известные. Со временем к найденным в ПО уязвимостям пишут сканеры и эксплойты — программы, которые автоматически находят сайты с незакрытыми уязвимостями и автоматически же их взламывают. А взломщику достаточно просто запустить эту программу — и вот у него уже доступ к вам на сервер.

Если у вас к модельке в Ларавеле был прикручен global scope и работал как часы, как вдруг в новой функции потерялся, или сломался — посмотрите, не используете ли вы raw-методы. Например, whereRaw(), или orderByRaw() в этой новой функции.

Global Scope — это класс, в котором можно один раз определить условия и затем применять их автоматически ко всем eloquent-запросам той или иной модели (то есть к запросам через Model::). Например, можно написать global scope для ограничения моделей по автору, чтобы к любому запросу типа Order::all() автоматически добавлялось ->where('user_id', '=', Auth::user()->id).

Так вот, оказывается, global scope чувствителен к наличию «сырых» запросов. Но это не значит, что их нельзя использовать вместе, можно. Всё дело в том, что билдер запроса не изолирует «сырые» условия от «нормальных». И если у вас есть например вот такое условие в whereRaw():

(DAYOFYEAR(date_of_birth) - DAYOFYEAR(?) BETWEEN 0 AND 30) OR (DAYOFYEAR(date_of_birth) - DAYOFYEAR(?) BETWEEN -365 AND -335)

то билдер не добавит за вас никаких скобочек и пристыкует условие из скоупа как есть:

(DAYOFYEAR(date_of_birth) - DAYOFYEAR(?) BETWEEN 0 AND 30) OR (DAYOFYEAR(date_of_birth) - DAYOFYEAR(?) BETWEEN -365 AND -335) AND (user_id = 3)

и как нетрудно заметить, приоритет выполнения условий тут будет совсем не такой, как мы задумывали.

Решение, как теперь очевидно, простое: всегда, когда требуется использовать whereRaw() нужно всё условие целиком оборачивать в скобочки.

А ещё можно пойти дальше, переписать класс билдера, добавив скобочки в whereRaw() автоматически, и в своих моделях указать использовать этот новый билдер. Как вот здесь сделали.

P.S. Собственно, это же может произойти и просто если использовать одновременно whereRaw() и where(). Так что, следите за скобочками.

На днях отправлял опять документы в Питер, ушли с задержкой почти на неделю, потому что курьер СДЭК не мог до меня добраться. Не звонил, не предупреждал, просто не приезжал и всё — пока я не задолбал всех в техподдержке. Никаких объяснений, никаких оправданий — на всё один ответ: «у меня в программе не написано, почему так случилось». Но хоть довезли.

А сегодня вот вижу в Контур.Банке:

Некорректно отображается остаток по расчетному счету

После получения СМС о зачислении полученные средства могут не отображаться в качестве доступного остатка. Мы уже работаем над исправлением.

Деньги на счете есть, но увидеть их нельзя. И забрать их тоже нельзя, потому что баг. А техподдержка в сети и готова помочь через 32 минуты. Или через 7. Или 10. Число меняется в разы чаще, чем мой остаток на счете.

А вы всё еще откладываете запуск своего продукта, потому что он не идеальный?

А вот вам подборочка, чего нового сериального вышло в январе. Про The Night Manager и Red Eye уже говорил, оба можно смотреть. Далее:

Shrinking / Терапия

Вчера начался третий сезон. Это самая хорошая, трогательная и годная комедия, что мне попадалась после After Life. В этот раз даже Майкла Джей Фокса притащили и он сразу смешно пошутил.

A Knight of the Seven Kingdoms / Рыцарь Семи королевств

История о приключениях юного незадачливого рыцаря и его сквайра по книжкам Мартина, со всякими там ланнистерами, баратеонами и таргариенами, за 100 лет до казни Неда Старка. Пока вышло 2 серии, но можно уверенно сказать, что по натурализму «Игру престолов» уже догнали. При этом уровень скучности «Дома драконов» ещё не перебит, не уснул ни разу. Но не захватывающе совсем, вполне может скатиться в уныние.

Steal / Ограбление

Не по книжкам Мартина, зато с Сансой Старк. Санса выросла, назвалась модным именем Зара и устроилась работать в инвестфонд. Этот инвестфонд лихо грабят в самом начале, что и расследуют потом. В наличии бандиты, биткойны, а также заговоры рептилоидов, иллюминатов, и британских спецслужб. Не шедевр, немножко уныло, посмотреть можно.

Hijack / Захваченный рейс

В первом сезоне матёрый переговорщик, Идрис наш Эльба, пытался заболтать захватчиков самолета. В этот раз вместо самолета захвачен поезд метро в Берлине, ну и всё немножко необычно. Начало затянуто, но смотрибельно. Хотя лучше бы ещё сезон Лютера сняли.

Memory of a Killer / Память убийцы

Матёрый наёмный убийца немножко постарел и заболел Альцгеймером. То зависнет, то пистолет в холодильнике забудет, а ведь у него семья и работа опасная. Как-то так. Но это не комедия, нет, он всё еще стреляет и выглядит бодренько. Босса убийцы играет Майл Империоли, который из Сопрано. Первые две серии норм.

The Rookie / Новичок

Тоже вернулся с новым (восьмым!) сезоном. Кому нравится, тому нравится — ничего нового тут уже не будет.

Under Salt Marsh / Под солончаком

Должен быть мрачный детектив с убийством в маленьком городке™. В ролях наблюдаем Келли Райлли и Его Воробейшество. Можно наверно ожидать прикольный валлийский говор. Выйдет завтра.

Следить за новинками месяца и выходом серий на сегодня по-прежнему можно в боте @tv_botopotamus_bot

Играюсь с Canvas, новым визуальным конструктором страниц под Drupal, первая версия которого вышла в декабре. Вскоре должна получиться статья на тему, а может даже и видео — не решил еще.

Пока вкратце:

— прикольно;
— польза от компонентной верстки / SDC / сторибуков и этого всего — возросла;
— интеграция с остальной инфраструктурой Дру пока невысока;
— есть конечно немного багов.

В Ларавеле из коробки (ну, почти из коробки) есть поддержка отправки сообщений на вебсокетах, что бывает довольно полезно. Например, когда мы из фронта просим сервер выполнить длительную операцию, и не можем, или не хотим ждать её окончания. А вот узнать, когда она закончится — наоборот, очень хотим. Для чего нам нужно получить от сервера обратную связь. В эру палеолита для этого каждый клиент опрашивал сервер раз в секунду до получения ответа (или до полного изумления сервера). Но теперь у нас есть вебсокеты, с ними проще. Можно передать с сервера результат отложенной операции, можно сделать уведомления о действиях других юзеров, или просто чатик сделать даже. Почитать про это можно в документации на Laravel Broadcasting. А далее мы рассмотрим нюансы первоначальной настройки Laravel Reverb для этого самого броадкастинга.

Ну что же, друзья, я тоже перешёл на тёмную сторону: завёл себе настоящий канал в MAX (а не суррогатный чат).

Заходите в гости: https://max.ru/id7735584860_biz будем дружить. Скидывайте свои каналы, если тоже сделали, опылимся перекрёстно.

Да, к сожалению пока в адресе канала нельзя что угодно указывать, можно только ИНН. И регистрировать канал, если ты на не учёте РКН, как особо успешный блогер, можно только через юрлицо или ИП. Но у кого его сейчас нет-то.

Чуть позже выясню ситуацию по ботам, в планах было прикрутить на Botopotamus.ru быстренько репостер из Телеграма в Макс.

А пока заходите дружить!