В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Angular - русскоговорящее сообщество

4951 membersпожаловаться на группу
2020 February 22

ДМ

Денис Макаров... in Angular - русскоговорящее сообщество
Dilame 🎩 Bowzee ⠀⠀⠀ོ ⠀⠀
Интересный выбор) Я уже к маку через сафари подконнектился, довольно удобно работает.
У меня теперь другая проблема. Подскажете, как вообще жить с запретом на перекрёстное отслеживане? Фронт расположен на a.com, а бэк на b.com, кукис на бэк упорно не отправляются
тут только страдать, решений хороших на данный момент нет. Мы сами сейчас в таком же положении
источник
20:06пожаловаться#1

J

Jugger in Angular - русскоговорящее сообщество
Денис Макаров
он про передачу кук, я думаю. А не про CORS
аа сорри
источник
20:06пожаловаться#2

DB

Dilame 🎩 Bowzee ⠀⠀⠀ོ... in Angular - русскоговорящее сообщество
Денис Макаров
тут только страдать, решений хороших на данный момент нет. Мы сами сейчас в таком же положении
Ох, как же приятно, что я не один такой) А подскажете, как именно вы страдаете сейчас? Потому что я совсем в замешательстве.
Единственный выход - это располагать фронт и бэк на одном домене?
источник
20:06пожаловаться#3

ДМ

Денис Макаров... in Angular - русскоговорящее сообщество
Dilame 🎩 Bowzee ⠀⠀⠀ོ ⠀⠀
Ох, как же приятно, что я не один такой) А подскажете, как именно вы страдаете сейчас? Потому что я совсем в замешательстве.
Единственный выход - это располагать фронт и бэк на одном домене?
да, один домен - самое рабочее решение.
У нас интегрируемое решение, которое поднимается в iframe на клиентских ресурсах(по сути мы - User provider). И как бы оно поднимается на нашем домене. Ну и отсюда выводы
источник
20:08пожаловаться#4

B

Bohdan in Angular - русскоговорящее сообщество
У нас нету маков поэтому browser stack решение
источник
20:09пожаловаться#5

DB

Dilame 🎩 Bowzee ⠀⠀⠀ོ... in Angular - русскоговорящее сообщество
Денис Макаров
да, один домен - самое рабочее решение.
У нас интегрируемое решение, которое поднимается в iframe на клиентских ресурсах(по сути мы - User provider). И как бы оно поднимается на нашем домене. Ну и отсюда выводы
Вы через postMessage с родительским окном общаетесь для обхода?)
источник
20:11пожаловаться#6

ДМ

Денис Макаров... in Angular - русскоговорящее сообщество
Dilame 🎩 Bowzee ⠀⠀⠀ོ ⠀⠀
Вы через postMessage с родительским окном общаетесь для обхода?)
да, у нас есть sdk, которые клиенты подключают на своей стороне. Соответсвенно с ним идет общение. Но оно грузится с нашего sdn, и как бы домен то тоже наш получается. Вот планируем переходить на коробочные решения, когда клиенты поднимают все на своем домене
источник
20:12пожаловаться#7

DB

Dilame 🎩 Bowzee ⠀⠀⠀ོ... in Angular - русскоговорящее сообщество
Денис Макаров
да, у нас есть sdk, которые клиенты подключают на своей стороне. Соответсвенно с ним идет общение. Но оно грузится с нашего sdn, и как бы домен то тоже наш получается. Вот планируем переходить на коробочные решения, когда клиенты поднимают все на своем домене
Понял. Спасибо за инфу. К счастью, могу себе позволить на одном домене разместить)
источник
20:13пожаловаться#8

DB

Dilame 🎩 Bowzee ⠀⠀⠀ོ... in Angular - русскоговорящее сообщество
Денис Макаров
да, у нас есть sdk, которые клиенты подключают на своей стороне. Соответсвенно с ним идет общение. Но оно грузится с нашего sdn, и как бы домен то тоже наш получается. Вот планируем переходить на коробочные решения, когда клиенты поднимают все на своем домене
Это ж получается, что запрет перекрёстного отслеживания дырявый, и через iFrame всё прекрасно отслеживается?
источник
20:15пожаловаться#9

ДМ

Денис Макаров... in Angular - русскоговорящее сообщество
Dilame 🎩 Bowzee ⠀⠀⠀ོ ⠀⠀
Это ж получается, что запрет перекрёстного отслеживания дырявый, и через iFrame всё прекрасно отслеживается?
я бы так не утверждал. Куки теперь можно адекватно только на основной домен ставить. Получается, что скрипт должен находится на этом домене
источник
20:18пожаловаться#10

ДМ

Денис Макаров... in Angular - русскоговорящее сообщество
в полной мере это только сафари реализовал. Chrome свои костыли накидал, вроде sameSite. Там еще можно нормально работать.
источник
20:21пожаловаться#11

DB

Dilame 🎩 Bowzee ⠀⠀⠀ོ... in Angular - русскоговорящее сообщество
Денис Макаров
я бы так не утверждал. Куки теперь можно адекватно только на основной домен ставить. Получается, что скрипт должен находится на этом домене
Что вы подразумеваете под "основной домен"?
источник
20:21пожаловаться#12

ДМ

Денис Макаров... in Angular - русскоговорящее сообщество
Dilame 🎩 Bowzee ⠀⠀⠀ོ ⠀⠀
Что вы подразумеваете под "основной домен"?
alex.com и zero.com - разные домены) чтобы мы могли теперь ставить долгоживущие куки на alex.com, нам надо, чтобы наш скрипт крутился на alex.com.
источник
20:22пожаловаться#13

DB

Dilame 🎩 Bowzee ⠀⠀⠀ོ... in Angular - русскоговорящее сообщество
Денис Макаров
alex.com и zero.com - разные домены) чтобы мы могли теперь ставить долгоживущие куки на alex.com, нам надо, чтобы наш скрипт крутился на alex.com.
Вы имеете в виду выставление кукис со стороны клиента?
источник
20:24пожаловаться#14

ДМ

Денис Макаров... in Angular - русскоговорящее сообщество
Dilame 🎩 Bowzee ⠀⠀⠀ོ ⠀⠀
Вы имеете в виду выставление кукис со стороны клиента?
да
источник
20:25пожаловаться#15

DB

Dilame 🎩 Bowzee ⠀⠀⠀ོ... in Angular - русскоговорящее сообщество
Денис Макаров
да
Если честно, даже не могу представить юз-кейс. Для клиента же есть local storage и прочее.
Насколько я понял, ваш сервис - zero.com. На alex.com расположен фронт вашего клиента, он грузит SDK с zero.com и открывает iframe. Скрипт имеет полный доступ ко всем стораджам, кроме куки, так что ему ничего не мешает сгенерировать идентификатор, сохранить его в стор и передавать его через postMessage
источник
20:31пожаловаться#16

ДМ

Денис Макаров... in Angular - русскоговорящее сообщество
Dilame 🎩 Bowzee ⠀⠀⠀ོ ⠀⠀
Если честно, даже не могу представить юз-кейс. Для клиента же есть local storage и прочее.
Насколько я понял, ваш сервис - zero.com. На alex.com расположен фронт вашего клиента, он грузит SDK с zero.com и открывает iframe. Скрипт имеет полный доступ ко всем стораджам, кроме куки, так что ему ничего не мешает сгенерировать идентификатор, сохранить его в стор и передавать его через postMessage
а вы в курсе, что свежие спецификации ITP уже дошли до localstorage?)
источник
20:32пожаловаться#17

DB

Dilame 🎩 Bowzee ⠀⠀⠀ོ... in Angular - русскоговорящее сообщество
Денис Макаров
а вы в курсе, что свежие спецификации ITP уже дошли до localstorage?)
А, так вот оно что) Нет, я не в курсе)
Блин, жизнь усложняют жесть.
источник
20:32пожаловаться#18

ДМ

Денис Макаров... in Angular - русскоговорящее сообщество
Dilame 🎩 Bowzee ⠀⠀⠀ོ ⠀⠀
А, так вот оно что) Нет, я не в курсе)
Блин, жизнь усложняют жесть.
скоро он тоже будет не доступен. Сейчас можно подобное поведение и в хром получить, если включить галочку на запрет 3rd party cookie
источник
20:33пожаловаться#19

DB

Dilame 🎩 Bowzee ⠀⠀⠀ོ... in Angular - русскоговорящее сообщество
Денис Макаров
скоро он тоже будет не доступен. Сейчас можно подобное поведение и в хром получить, если включить галочку на запрет 3rd party cookie
Да я уже включил для отладки) Теперь вот даже не знаю как разрабатывать, когда фронт на localhost:4200, а бэк на localhost:3000 )))
источник
20:34пожаловаться#20