В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

var chat = new Chat();

1069 membersпожаловаться на группу
2020 September 24

В

Ваня in var chat = new Chat();
VD
Никаких локал/сешн стораджей
Можно поподробнее почему так ?
источник
16:58пожаловаться#1

VZ

Vitaliy Zayarniy in var chat = new Chat();
VD
Пускай человек основы для начала поймёт
Ну, мне на примере всегда более понятно, как и что и зачем
источник
16:59пожаловаться#2

В

Ваня in var chat = new Chat();
Типа чтобы нельзя было при инжекте вредоносного js переправить токены куда-то ?
источник
16:59пожаловаться#3

V

VD in var chat = new Chat();
Ваня
Можно поподробнее почему так ?
потому что это не безопасно
источник
17:03пожаловаться#4

V

VD in var chat = new Chat();
Ваня
Типа чтобы нельзя было при инжекте вредоносного js переправить токены куда-то ?
и это тоже
источник
17:03пожаловаться#5

В

Ваня in var chat = new Chat();
VD
потому что это не безопасно
Конкретнее можно?)
источник
17:03пожаловаться#6

В

Ваня in var chat = new Chat();
Я понимаю что не по фану
источник
17:04пожаловаться#7

V

VD in var chat = new Chat();
Ваня
Конкретнее можно?)
https://ru.hexlet.io/blog/posts/lokalnoe-hranilische-vs-sessionnoe-hranilische-vs-cookie
ru.hexlet.io
Local Storage vs. Session Storage vs. Cookie
Начинающие разработчики часто заглядывают в справочники, чтобы найти разницу между Local Storage, Session Storage и Cookie. Эта короткая статья поможет вам разобраться с вопросом.
источник
17:05пожаловаться#8

В

Ваня in var chat = new Chat();
Ну по сути только то что я написал
источник
17:06пожаловаться#9

В

Ваня in var chat = new Chat();
Что при инжекте js их нельзя переправить
источник
17:06пожаловаться#10

V

VD in var chat = new Chat();
Ваня
Что при инжекте js их нельзя переправить
они такто вообще не видны из js
источник
17:07пожаловаться#11

V

VD in var chat = new Chat();
http only которые
источник
17:07пожаловаться#12

В

Ваня in var chat = new Chat();
Так в этом и прикол
источник
17:07пожаловаться#13

V

VD in var chat = new Chat();
ну вот
источник
17:07пожаловаться#14

В

Ваня in var chat = new Chat();
Что если xss успешная была , не выйдет вытянуть
источник
17:07пожаловаться#15

В

Ваня in var chat = new Chat();
Я думал ещё есть что-то
источник
17:07пожаловаться#16

V

VD in var chat = new Chat();
поэтому все действительно важные токены - в куки
источник
17:08пожаловаться#17

V

VD in var chat = new Chat();
лучше им поставить большой экспирейшн чем хранить в локалсторе
источник
17:08пожаловаться#18

В

Ваня in var chat = new Chat();
Ну вообще по идее если везде крутая валидация, используются всякие санитайзеры
источник
17:10пожаловаться#19

В

Ваня in var chat = new Chat();
То особых проблем не будет и при хранении в локалсторе
источник
17:10пожаловаться#20