m
Ок. Спасибо)
Ещё есть такая штука. Хорошие отзывы слышал, сам не юзал
https://github.com/timarney/react-app-rewired
Size: a a a
2020 January 07
S
Есть такая версия)
D
Ещё есть такая штука. Хорошие отзывы слышал, сам не юзал
https://github.com/timarney/react-app-rewired
https://github.com/timarney/react-app-rewired
юзал эту штуку. Прикольно, просто, понятно. Покрыло необходимые мне задачи
IF
2020 January 08
K
2020 January 10
NV
гайз, привет
сталкивались с проблемой cross-origin кук в сафари?
есть 2 совсем разных домена, фронт и бэк, бэк ставит куку аутентификации, CORS настроен, FF и Chrome работают, а Safari нет
мб есть вариант это обойти?
вот топик на SO
https://stackoverflow.com/questions/42301884/safari-not-setting-cors-cookies-using-js-fetch-api
сталкивались с проблемой cross-origin кук в сафари?
есть 2 совсем разных домена, фронт и бэк, бэк ставит куку аутентификации, CORS настроен, FF и Chrome работают, а Safari нет
мб есть вариант это обойти?
вот топик на SO
https://stackoverflow.com/questions/42301884/safari-not-setting-cors-cookies-using-js-fetch-api
DR
iframe
E
гайз, привет
сталкивались с проблемой cross-origin кук в сафари?
есть 2 совсем разных домена, фронт и бэк, бэк ставит куку аутентификации, CORS настроен, FF и Chrome работают, а Safari нет
мб есть вариант это обойти?
вот топик на SO
https://stackoverflow.com/questions/42301884/safari-not-setting-cors-cookies-using-js-fetch-api
сталкивались с проблемой cross-origin кук в сафари?
есть 2 совсем разных домена, фронт и бэк, бэк ставит куку аутентификации, CORS настроен, FF и Chrome работают, а Safari нет
мб есть вариант это обойти?
вот топик на SO
https://stackoverflow.com/questions/42301884/safari-not-setting-cors-cookies-using-js-fetch-api
🤔 Можно поднять экспресс и проксировать всё, включая авторизацию. Кроме этого, это позволит получить ещё ряд плюшек - кучу штук можно будет делать, не трогая бэкендеров)
A
BFF =)
A
единственный минус это ответственность за его здоровье теперь на тебе)
NV
мб понабрасываем на вентилятор
есть какие-то минусы в безопасности при использовании авторизации по токену вместо http only куки в браузере?
например может ли 3rd party code читать твой локалсторадж?
есть какие-то минусы в безопасности при использовании авторизации по токену вместо http only куки в браузере?
например может ли 3rd party code читать твой локалсторадж?
A
мб понабрасываем на вентилятор
есть какие-то минусы в безопасности при использовании авторизации по токену вместо http only куки в браузере?
например может ли 3rd party code читать твой локалсторадж?
есть какие-то минусы в безопасности при использовании авторизации по токену вместо http only куки в браузере?
например может ли 3rd party code читать твой локалсторадж?
любой скрипт на твоей странице может читать localstorage
NG
NV
гуд, спасибо
мб ту проблему с сафари можно обойти если бэк и фронт будут на поддоменах одного домена?
мб ту проблему с сафари можно обойти если бэк и фронт будут на поддоменах одного домена?
A
вообще мультидоменная авторизация это ОЧЕНЬ сложная штука и если ее можно избежать, ее определенно стоит избежать
NV
в общем с поддоменами работает
SS
мб понабрасываем на вентилятор
есть какие-то минусы в безопасности при использовании авторизации по токену вместо http only куки в браузере?
например может ли 3rd party code читать твой локалсторадж?
есть какие-то минусы в безопасности при использовании авторизации по токену вместо http only куки в браузере?
например может ли 3rd party code читать твой локалсторадж?
PM
мб понабрасываем на вентилятор
есть какие-то минусы в безопасности при использовании авторизации по токену вместо http only куки в браузере?
например может ли 3rd party code читать твой локалсторадж?
есть какие-то минусы в безопасности при использовании авторизации по токену вместо http only куки в браузере?
например может ли 3rd party code читать твой локалсторадж?
DR
если соблюдаются спецификации JWT, и правильно хеширован HMAC то нет .