倫岡
оффтоп немного
Кто разрешил?
Size: a a a
2020 April 15
V🦖
Привет. Кто-нить знает: что это за формат даты? Ответ падает с API
A
стандартная Оо
AM
ISO-8601 в первый раз видишь?)
V🦖
ISO-8601 в первый раз видишь?)
Да. Спасибо
AK
Ребят, какую библиотеку посоветуете для сортировки таблиц? Гугл выдает только древние жквери-плагины
И
Ребят, какую библиотеку посоветуете для сортировки таблиц? Гугл выдает только древние жквери-плагины
Реакт)
AK
Реакт)
Ой, ну спасибо, что не посоветовали самому сортировку писать)
S
Welcome to the club, Buddy
O
R
Стыдно спрашивать, где безопаснее всего хранить токен авторизации? Я храню сейчас в локалСтораже и сизонСтораже, вангую, что это не самые лучше места
M
в куках
АК
Стыдно спрашивать, где безопаснее всего хранить токен авторизации? Я храню сейчас в локалСтораже и сизонСтораже, вангую, что это не самые лучше места
Безопа-аснее всего – в куки по httpOnly, ещё и на отдельном поддомене.
sessionStorage звучит нормально, для очень тухленького токена.
sessionStorage звучит нормально, для очень тухленького токена.
S
Безопаснее в http only cookies
S
Безопа-аснее всего – в куки по httpOnly, ещё и на отдельном поддомене.
sessionStorage звучит нормально, для очень тухленького токена.
sessionStorage звучит нормально, для очень тухленького токена.
Если не хттп онли, то только ЛС, думаю
S
Ты же не будешь заного проходить авторизацию каждый раз, если такого условия нет
И
Стыдно спрашивать, где безопаснее всего хранить токен авторизации? Я храню сейчас в локалСтораже и сизонСтораже, вангую, что это не самые лучше места
https://www.youtube.com/playlist?list=PLvTBThJr861y60LQrUGpJNPu3Nt2EeQsP
Access token в localStorage, refresh token в http only cookie
Access token в localStorage, refresh token в http only cookie
S
https://www.youtube.com/playlist?list=PLvTBThJr861y60LQrUGpJNPu3Nt2EeQsP
Access token в localStorage, refresh token в http only cookie
Access token в localStorage, refresh token в http only cookie
А смысл?
S
Если рефреш будет не в хттп онли, то тоже хакер потеряет доступ на след день, но сможет заного стянуть аксес
АК
Ты же не будешь заного проходить авторизацию каждый раз, если такого условия нет
вКонтакте хранит несколько кук.
Одна протухает быстро, и тогда передресовывает на
А если протухла и она – то просит ввести пароль!
Одна протухает быстро, и тогда передресовывает на
login.vk.com, браузер обменивается кукой поважнее. (И перебрасывает назад автоматически).А если протухла и она – то просит ввести пароль!