видимо поэтому

а, понятно

+

юзать фотошоп для дизайна веба, тоже самое что писать код в блокноте))

ну ну, это за последние 2-3 года все так поменялось. Раньше жаба была эталон. Одна команда "путьвверх" (думаю и так понятно кто это), даже продавала курс по дизайну сайтов под слоганом "От Paint до Photoshop"

Так было, потому что конкурентов особо не было у него)

Сейчас умом тоже не блещут, курсы по дизайну в жабе никуда не пропали.

Согласен)

Но вы видели какие макеты там делают и сейчас?

Всем привет. Подскажите, хочу создать коллекционную карточную игру для браузера с адаптивом под мобилку. Это что за технологии? ))

тут все сложно)) Нужно понимать сложность графики и исходить из нее)

Один только процесс запуска Фотошопа отбивает желание им пользоваться

​​Ускоряем загрузку веб-страниц: тестируем 4 стратегии оптимизации изображений 😎

Статистика не устаёт повторять нам про устойчивую корреляцию между падением скорости загрузки страниц сайта и ростом частоты отказов со снижением конверсии. Работу сайта замедляет «раздутая» полезная нагрузка (с плохо оптимизированными изображениями и избыточным HTML-кодом). Это заставляет сервер выполнять лишнюю работу. Огромный пласт такой работы связан с проблемами оптимизации изображений. В этой статье будет сведно решение к оптимизации изображений на этапе разработки, сборки проекта и/или на этапе обслуживания готового сайта.

Читать: https://habr.com/ru/company/macloud/blog/557208/

#html

#вопрос Насколько я понимаю, перекрытый доступ к ресурсам с использованием CORS означает, что запросы на сервер прилетят. Веб-сервер их прокинет в в скрипт (php или что там). Скрипт сработает.

А дальше ответ сервера 500 CORS.

Что-то я вот не понимаю. Если браузер такой принципиальный, и хочет кого-то там защитить от чего-то, почему не защитить сразу-то? Ну, вот от DDOS это же не защищает. Т.е. если, допустим, миллион взломанных сайтов одновременно отправят на сервак запрос, он поляжет.

Ну, прилетит в ответ кому-то 500 CORS. И как-будто безопасно. Но почему браузер просто не пресекает такие запросы? А пресекает именно ответы?

Корс в основном используют чтобы защитить от случайных запросов с теста на прод. Защита из него так себе, так как корс работает только в браузере, то есть если ты с сервера отправишь запрос - корс не будет ругаться.
Ну и ты немного не правильно трактуешь корс, да, запрос отправляется на сервер, но он блокируется на этим же этапе и возвращается ответ 500 не выполняя логику самого запроса на сервере. То есть ты можешь провести атаку в браузере, только нагрузка будет настолько минимальна, что тебе потребуется ботнет)

Я проверил. Скрипт на php выполняется.

на php да, а вот в js уже не выполнится. Собственно он для этого и нужен, чтобы фронт не мог случайно постучать туда)

Не понял. Он же стучит на сервак. Куда он не может постучать?

Ну да, он стучит на сервак, но у тебя могут быть разные серваки)
Один тестовый другой продакшен. И вот тогда нужен корс чтобы проверить разрешен ли запрос с домена.
Это позволяет избежать багов и необъяснимого поведения.
Это как использовать const когда ты хочешь запретить изменение переменной.

Ок. Два сервака: прод и тест. Я тестю, но случайно прописал пути до прода. Прилетел запрос, сработал на сервере. Ну, да, ошибка CORS прилетела в браузер. Но уже запрос-то сработал на боевом серваке. И от чего мы защитились?