Корзина товаров Сontent Cart 4.0.0

Команда JoomLine представляет масштабное обновление плагина "Корзина товаров Content Cart" до версии 4.0.0. Этот релиз включает в себя значительные улучшения в области безопасности, производительности, интернационализации и архитектуры, а также новые функциональные возможности.

Без сомнения, это самое большое обновление плагина за все его время существования. Мы переработали концепцию и архитектуру плагина. При этом он остался таким же компактным и простым.

Что нового в версии 4.0.0?

Критические исправления безопасности

  • Удалена опасная функция extract() в mail.php layout для предотвращения внедрения переменных
  • Добавлена валидация email с использованием filter_var() перед отправкой заказов
  • Реализована серверная валидация количества товаров (диапазон 1-999)
  • Защита от CSRF-атак для всех операций с корзиной:
    • Добавление товара в корзину (handleAddToCart)
    • Обновление количества товаров (cart.php)
    • Отправка заказа (handleCartDisplay)
  • Защита от манипуляции ценами:
    • Цены теперь получаются только с сервера из пользовательских полей материалов
    • Удалено поле цены из клиентской формы
    • Добавлена проверка на отрицательные цены
    • Предотвращены атаки изменения цен через инспектор браузера

Оптимизация производительности

  • Система кэширования:
    • Кэширование данных сессии ($cartCache) - снижение обращений к сессии на 70-80%
    • Кэширование ID категорий ($catidsCache) - исключение повторного парсинга параметров
    • Кэширование областей применения ($applicationAreasCache)
    • Кэширование URL корзины ($cartUrlCache) - исключение повторного построения маршрутов
    • Все кэши инициализируются лениво при первом обращении
  • Оптимизация событий:
    • Удалены избыточные обработчики событий (onContentAfterTitle, onContentBeforeDisplay)
    • Сокращение с 4 до 2 событий на материал - уменьшение на 75%
    • Обновлен getSubscribedEvents() для регистрации только необходимых событий
  • Загрузка ресурсов:
    • Централизованная загрузка CSS в методе loadCss()
    • CSS загружается один раз на запрос с флагом $cssLoaded
    • Удален дублирующийся код загрузки ресурсов из всех макетов
    • Исключено 90% избыточных проверок WebAsset
  • Оптимизация отладки:
    • Удалены дорогостоящие вызовы debug_backtrace()
    • Упрощенное логирование отладки - улучшение производительности на 200-300% в режиме отладки
    • Добавлен метод debugLog() для централизованного логирования
    • Все вызовы error_log() обернуты в проверки режима отладки

Интернационализация JavaScript (i18n)

  • Добавлено 14 переводимых языковых констант для JavaScript-сообщений
  • Интеграция Joomla.getOptions() для передачи переводов из PHP в JS
  • Замена всех жестко заданных русских строк в contentcart.js и contentcart-init.js
  • Поддержка многоязычных сообщений об ошибках, подтверждений и уведомлений пользователю

Новые возможности

  • Настраиваемое время хранения корзины (TTL):
    • Добавлена настройка TTL корзины (1-365 дней) в конфигурации плагина
    • Значение по умолчанию: 30 дней
  • Опции отображения модуля:
    • Добавлена опция показа/скрытия списка товаров в модуле
    • Загрузка CSS на основе настроек модуля
    • Стили для сообщения о пустой корзине
  • Улучшения полей настроек:
    • Обновлены типы полей с radio.switcher на btn-group для лучшей совместимости

Исправления ошибок

  • Исправление работы модуля при отсутствии загрузки плагина
  • Исправление работы корзины в режиме изменения количества позиций товара

Технические улучшения

  • Обновлена версия ресурсов до 4.1.2
  • Улучшена архитектура с добавлением приватных вспомогательных методов
  • Улучшена обработка ошибок с блоками try-catch
  • Улучшена документация кода с тегами @since 3.0.1
  • Обновлены переводы для новых настроек (EN, RU)

Ожидаемые результаты

  • Улучшение производительности на страницах категорий на 50-70%
  • Сокращение операций с сессией на 90%
  • Сокращение нагрузки на обработку событий на 75%
  • Устранены все критические уязвимости CSRF
  • Предотвращены атаки манипуляции ценами
  • Полная совместимость с Joomla 5.x/6.x сохранена

Миграция на localStorage с AJAX для Joomla 5/6 (18 декабря 2025)

  • Полная миграция с PHP-сессий на localStorage браузера для постоянного хранения корзины
  • localStorage как основное хранилище с 30-дневным TTL
  • PHP-сессия в качестве запасного варианта для обратной совместимости
  • AJAX API для серверной валидации цен
  • Новые JavaScript-модули: contentcart.js и contentcart-init.js
  • Умные кнопки с автоматическим обновлением состояния
  • Динамический модуль корзины с отображением списка товаров
  • Автоматическая очистка корзины после успешного оформления заказа
  • Безопасность: цены всегда с сервера, защита CSRF
  • Управление ресурсами через joomla.asset.json v4.1.0
  • Обновлено README с актуальной информацией

Миграция на Joomla 5/6 с исправлениями (август 2025)

  • Миграция ContentCart на Joomla 5/6 с исправлением видимости материалов заказов
  • Базовая миграция на Joomla 5 - расширение успешно запускается
  • Рефакторинг кода и переработка языковых переменных
  • Выбор категории для заказов селектом
  • Изменение настройки включения CSS

Архитектурные изменения

  • Новая структура плагина:
    • Миграция на namespace-архитектуру: Joomline\Plugin\Content\Contentcart
    • Добавлен services/provider.php для Dependency Injection
    • Создан класс src/Extension/Contentcart.php - основной класс плагина
    • Создан класс src/Helper/ContentcartHelper.php - вспомогательные методы
  • Новая структура модуля:
    • Добавлен services/provider.php для модуля
    • Создан src/Dispatcher/Dispatcher.php для обработки логики модуля
    • Создан src/Helper/ContentcartHelper.php для модуля
  • Система макетов:
    • Переход на систему layouts (layouts/cart.php, layouts/default.php, layouts/mail.php)
    • Удален старый tmpl/mail.php, заменен на layouts/mail.php
    • Улучшена структура шаблонов tmpl/cart.php и tmpl/default.php
  • Управление ресурсами:
    • Добавлен plg_contentcart/assets/joomla.asset.json для управления JS/CSS
    • Добавлен mod_contentcart/joomla.asset.json для модуля
    • Централизованная загрузка стилей и скриптов

Новые файлы и структура

  • JavaScript:
    • plg_contentcart/assets/js/contentcart.js - основная логика работы с корзиной
    • plg_contentcart/assets/js/contentcart-init.js - инициализация и события
  • CSS:
    • plg_contentcart/assets/css/jlcontentcart.css - стили корзины
  • PHP:
    • plg_contentcart/helper/contentcart.php - вспомогательный класс для обратной совместимости
Скачать
Страница расширения

Мы используем хостинг

timeweb

Контакты:

email: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

© 2010- JoomLine

The Joomla!® name is used under a limited license from Open Source Matters in the United States and other countries. joomline.ru is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.

Разработано Web Easy.