E
А это безопасно?)
Size: a a a
2021 July 15
SD
Это да он звонил
MS
хороший вопрос кстати
MS
но теоретически если у злоумышленника есть возможность исполнять любой юзерскрипт то там и без подмены урла в настройках можно нафигачить
СА
Агентство по своему право. Точнее так: наверное можно найти за 270 и даже 250, но это резко, примерно раз в 10-20, сужает воронку. Т.е. агентство сделает в 10-20 раз больше работы, а получит гонорар на 10%-15% меньше. Оно им надо?
СА
В JS SPA нет понятия "безопасно", оно ж всё на клиенте исполняется.
AF
Привет! Мимокрокодил, кажется, уже ответили, но есть неплохая статья на этот счёт, где описывается подход:
https://habr.com/ru/post/541314/
Мы у себя для простых SPA делаем аналогично, разве что чуть более аккуратно: в образе nginx:alpine есть поддержка директории
https://habr.com/ru/post/541314/
Мы у себя для простых SPA делаем аналогично, разве что чуть более аккуратно: в образе nginx:alpine есть поддержка директории
/docker-entrypoint.d/, в который можно сложить какие-то sh-скрипты, которые выполнятся перед стартом самого nginx. Туда как раз можно сложить скрипт, который будет смотреть в переменные окружения и подменять значения в каком-нибудь условном index.html каким-нибудь sed-ом.
VI
:notbad:
AB
также не стоит забывать 18% от годового дохода, которое оно получит в случае успешного выхода )))
MS
location /user-api {
proxy_pass ${USER_API_URL};
}
location /auth-api {
proxy_pass ${AUTH_API_URL};
}интересный подход
MS
т.е жс клиент вообще получается не знает ничего об апи, просто ходит в апи своего хоста
VI
да, минус проблема корсов. я в некоторых проектах так делаю
MS
угу
VI
из минусов - чтоб попасть в апи фронт должен быть жив (ну тут подразумевается что контейнер с nginx'ом заодно раздаёт фронт). если апи общее для фронта/мобилки, то немного напряжно
VI
про сравнению с закинуть статику и на s3 и забыть
VI
поэтому оно у меня так в основном на бэкофисе и админках
r
Мы боль с конфигами фронта решили уже довольно давно. Оно теперь едино и гармонично настраивается в одном ключе с бэкендом.
Есть упакованный в докер nginx перед стартом которого читается набор ямл-файлов, упаковывается в js-объект и перед самым первым скриптом в индекс.хтмл инжектится ссылка на config.js
Конфигурация и текущий стейдж находится в глобальных _config и _stage переменных.
Очень удобно, когда фактически один контейнер используется как для прода, так и для дева с локалом.
Есть упакованный в докер nginx перед стартом которого читается набор ямл-файлов, упаковывается в js-объект и перед самым первым скриптом в индекс.хтмл инжектится ссылка на config.js
Конфигурация и текущий стейдж находится в глобальных _config и _stage переменных.
Очень удобно, когда фактически один контейнер используется как для прода, так и для дева с локалом.
IV
пересобирать ничего не надо. это настройка в инженерном меню
СА
Я только о нём и говорю.