F
К слову неплохой архив, есть годнота (имхо)
Size: a a a
2021 September 02
R2
R2
вот ржаку на википедии пишут
F
На вики всегда дичь.
R2
rr
вап сарсар ?
rr
версас
rr
апликашн сарвар
F
:D
RO
кароче, контроллер онли контролирует, никакой логики там быть не должно ибо раздует его похлеще чем губу от герпеса. У тебя остается выбор между рич(богатой) моделью(погугли)(залупа старая, лучше не юзать если ты не Боб Мартин или Мартин Фаулер) это где будет и данные и логика работы с ними. Либо анемичной моделью(погугли) и сервисом, в анем. модели будут только данные а в сервисе логика работы с ними.
R2
благодарю
rr
знааете же CORS есть хуета такая
rr
она типо защищает от того что б третий чудак не поставил свой клиент
rr
грубо говоря, от какого то мен ин миддл чтоли
rr
так вот, как эта уязвимость называется точно ?
rr
когда если апи А, есть юзер Б и злоумышленник ставит свою апи А1, которая косит под апи А
rr
таким образом юзер шлет на апи А1 свои кредешнлы
rr
получает ок респонзы
rr
но по факту данные проходят через апи А1 и там же могут сейвиться
rr
как это называется ?