Хоть бы мне такую задачу не подкинули, я лучше тесты попишу, нежели ад с css)

https://stackblitz.com/edit/animated-div-height-jloq1q?file=src%2Fapp%2Fapp.component.ts
Хм, пока получилось в одном направлении воспроизвести. Буду дальше пробовать.

Народ, а как защитить запросы с фронта на бек? Можно ли в конфигах фронта запилить ключ, который не увидет пользователь, хешить запрос+ключ и сверять на беке хеши?
или есть готовые решения? csrf вроде для форм, а у меня при загрузке сайта много запросов на бекенд идет
Не хочется чтобы мне заспамили базу, почти везде я обращаюсь к бд

jwt, не?

это не авторизация/аутентификация

это лендинг пейдж с трекингом в БД событий/действий юзера

Таймаут на запросы?

Каптча

Та ну. Чтобы открыть сайт - вводит каптчу? 🙂

Капчу с велосипедами! 😡

Ааа, я про формы мыслил, тогда тебе защиту от Dos?

cloudflare

Приведу пример.
Я получаю юзерид из кук. при открытии сайта я вычитываю куки, делаю запрос на бек, и он мне возвращает проранжированный контент для этого юзера, анализируя его историческое поведение.
Так вот если это апи перехватят и зациклят - моя процедура, которая анализирует историю просто завалит сервер

мб на бэке проще ограничить трафик?

только ограничения на бэке/защита от ддоса как выше пишут, на фронте ничего не скрыть

у меня есть идея, но ее можно сделать, если есть вариант скрыть от пользователей ключ

Есть запрос. Я знаю ключ.
Я делаю base64(body+key+timestamp) - получаю abrakadabra
на бекенд отправляю
/api/getinfo/abrakadabra/timestamp
body

бекенд тоже знает ключ, и ему от меня пришел body и timestamp
он делает то же самое base64(body+key+timestamp)
и получается abrakadabra = abrakadabra - то есть ок.
НО
дополнительно он смотрит на timestamp, если прошло n сек - запрос считается старым и он его отбивает

и отсюда главный вопрос - есть ли варианты, как скрыть key

Разобралась, работает как часы и просто настраивается.
Помню, раньше приходилось возиться на css с анимированием height, и либо js задействовать, либо слишком радикальные допущения делать. Как хорошо, что эту тему в анимациях ангуляра сделали нормально

Ну и пусть перехватывают, и ?

Бэк, апи, это задачи не фронта.

К тому же есть много инструментов для защиты апи, и по умолчанию там задержки запросов есть у клиентов. Вроде у поп фреймов по умолчанию.

Это типа яндекс счетчика, вебвизора

вы описали jwt в упрощенном виде)

может) хз. то есть никак не скрыть ключ?
значит придется отбивать по всяким headers на беке?:(