文章彙整

"後端開發"共有148篇文章

首頁  /  新知分享  /  網站技術與設計  /  後端開發

Magento PhpStorm Plugin(上)

IDE作為工程師最重要的開發工具之一,對工程師的工作效率有著決定性的影響。由JetBrains所推出的PhpStorm即便是收費軟體,仍受到廣泛Magento工程師推崇為最適合開發Magento的IDE. 除了PhpStorm本身所帶來十分便利的功能及良好的性能表現之外,搭配Magento官方發布的"Magento PhpStorm" plugin 更是如虎添翼。以下為大家介紹如何安裝及使用Magento PhpStorm.

在GITHUB上建立可供Composer安裝的Magento2 Repository

當module或library需要透過composer來安裝,但卻又沒有packagis帳號時候該怎麼辦呢? 此篇要來介紹,如何在github上建立可以支援composer安裝的Repository,這樣就算沒有將module上傳packagist,也可以透過composer指定Repository進行安裝哦。

MAGENTO 2 – 如何將完整的訂單概要呈現於 Checkout Shipping Step

近期我們收到一個需求是希望能在 Checkout - 1. Shipping 第一階段就能完整呈現 Order Summary ,而原生 MAGENTO 2 所提供的是使用者需要等到 Checkout - 2. Review & Payments 這個步驟時,才會提供完整資訊,下圖截至 Luma Theme 能更清楚看出原生在這兩個步驟所顯示的資訊差異。

Magento2 可售庫存的計算

不知各位是否遇過,明明設定產品的庫存量為正數,但前台卻顯示無庫存,或者下單時被告知無庫存的情況呢?如果對這種情況感到棘手,今天剛好一起來了解庫存可售量,在訂單流程中的增減邏輯吧!我們先從後台新增了一個簡單商品,給定初始庫存量 5。從產品列表,可確認當前庫存量與可售量皆為5。

di.xml注入的使用方式

今天要來介紹如何di.xml注入的使用方式,開發magento2的時候常常會需要plugin或preference去影響原生的程式,如果只要針對原生程式中的一個物件、參數或陣列做替換或注入的話,用preference去覆蓋掉原本的程式又過於費工,這時候就可以用Argument type直接替換或注入就可以。這邊我們預設各位讀者都已經知道如何製作一個基本的magento2 module來進行範例製作,因此這邊只寫出必要的設定檔案。

Laravel 8 URL 改寫問題

網路上有許多支援Laravel的Nginx配置範例。設定是蠻簡單的,不過當使用Laravel 8時,可能會出現以下錯誤。這個錯誤的原因並非太明確,但此問題在Laravel文件版本4.2~5.3中有提到過。關於URL改寫,需要在Nginx的配置文件中加入以下這行

基本的Elasticsearch故障排除

自從Magento 2.4.0,Elasticsearch逐漸成為預設的索引工具。部分的小問題持續發生,其中最重要的就是無法正確搜尋,需要一些Linux技術。如果在執行重新索引後,您覺得索引的性能降低了,此篇文章或許可以協助到您。首先,要透過執行”curl -X GET”來檢查ElasticSearch是否運作正確

內容安全政策:修復Yotpo政策錯誤

Yotpo是內建在Magento中很實用的一個平台,幫助商家可以很輕鬆的收集與顯示客戶評論、照片和影片,提高了客戶的信任度,進而促進銷售。 雖然Yotpo已與Magento完全整合並配置共同運作,但在全新安裝後,並非完全無誤。內容安全政策Content Security Policies(CSP)是最常見的問題。 CSP為一種安全工具用來減緩網站攻擊,像是信用卡盜錄器、連線劫持、點擊劫持等等。要求伺服器在HTTP標題中將腳本、樣式與其他資源的外部資源列入白名單。

基本的VPS安全:SSH

在先前的文章中,我們有列出您需要了解的一些有關VPS安全重要事項。在這第二部分,我們會針對保護您的SSH再做些微深入討論。 SSH(安全外殼協定)是一種在非安全的網路中,提供安全連接到您的VPS協定。代表著就算您使用的是公共wifi,您與伺服器之間的連接會一直被加密著。我們一直把SSH安全放在安全檢查列表的首位,因為安全是最重要的事情。如果入侵者可以得到您的SSH訪問權限,他很有可能閱讀您的資料、放一些惡意軟體、執行一些指令,甚至使用您的電腦資源來為比特幣挖礦或下載非法的內容。

基本的VPS安全最佳實踐作法

想像一下,如果您在市中心經營一家實體店且非常忙碌,誰不想要您的錢呢?自古以來最著名的可說是強盜與竊賊了,那就是為何您總是需要在店裡裝設24/7全天候的監視器。 我們都生活在一個一切都在線上的世界,包括您的事業(而竊賊同樣也在線!)您已經在網路上運作您的事業,然後呢?執行線上事業不只是開發您的網站,為您的產品進行促銷,還有支付您收到來自託管公司的所有帳單:來維護您的網站安全,確保沒人能毀掉您的事業。

使用git attributes正規化專案換行字元

各位開發者所熟悉的專案版控工具git, 無論是一人專案或多人合作專案都有其用武之地。在多人專案中,數名開發者各自在自己的作業系統上進行開發後,將成果發布到repository 上。其他的開發者則將新的內容拉到自己的環境中,再繼續自己的開發作業。這乍聽之下沒什麼問題,多數情況下也不會有什麼問題──直到你遇到這個詭異的現象

Magento2 擴充模組的ACL權限

過去我們已介紹了如何設定Magento後台使用者的權限,在原生的架構下,各模組依功能可細分控管項目,而在客製擴充功能時,勢必也會遇到權限控管需求,今天就跟各位一同來了解Magento的ACL實作方式。首先,需要先了解Magento的ACL架構,是由使用者(User),角色(Role),與資源(Resource)所組成。透過指定角色擁有哪些資源,再將使用者納入角色,來建構使用者對資源的存取鏈。因此要為新功能增加權限,第一步就是定義新的資源。