В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Love Frontend Chat

422 membersпожаловаться на группу
2021 April 29

D

Dmitry in Love Frontend Chat
Жаль наш Никита не сеошник
источник
11:58пожаловаться#1

JT

John Travolta in Love Frontend Chat
ну в идеале csrf token выдается при каждом ответе с сервера и при каждом обращении на сервер формируется новый)
и перед тем, как выгружать какие-то данные, надо сходить на сервер, чтобы тот ответил, чел залогинен или нет
на фронте такую проверку делать нет смысла, конечно
источник
13:37пожаловаться#2

V🦖

Valentine 🦖 in Love Frontend Chat
Там чёт таджики с кыргызами зарамсили
источник
14:03пожаловаться#3

A

Artur in Love Frontend Chat
Мне кажется csrf не спасет при изменении данных в локалсторадже
источник
14:08пожаловаться#4

JT

John Travolta in Love Frontend Chat
ну если изменить, то он же не совпадет с тем, который хранится на бэке для сравнения
источник
14:36пожаловаться#5

JT

John Travolta in Love Frontend Chat
понятно, что это дрочилово постоянно долбить сервер и спрашивать токен, но зато безопасно)
источник
14:36пожаловаться#6

A

Artur in Love Frontend Chat
токен не поменяется
источник
14:41пожаловаться#7

A

Artur in Love Frontend Chat
мы говорим про изменение каких-то данных в локалсторадже
источник
14:41пожаловаться#8

A

Artur in Love Frontend Chat
csrf вообще никак не связан с авторизацией
источник
14:42пожаловаться#9

JT

John Travolta in Love Frontend Chat
так должен же, при каждом обращении
источник
14:42пожаловаться#10

JT

John Travolta in Love Frontend Chat
ну да, как там не меняй, хеш не подберешь
источник
14:42пожаловаться#11

A

Artur in Love Frontend Chat
это уже другой вопрос)
источник
14:43пожаловаться#12

JT

John Travolta in Love Frontend Chat
я думал мы об этом)
типа как максимально сделать безопасным доступ к ограниченным данным
источник
14:43пожаловаться#13

A

Artur in Love Frontend Chat
но если как там выше говорили тупо хранить isAuth false, то можно и поменять)
источник
14:43пожаловаться#14

JT

John Travolta in Love Frontend Chat
ну да, это не вариант вообще
источник
14:44пожаловаться#15

A

Artur in Love Frontend Chat
ну так-то для спашек самый рабочий способ, т.к они пронизаны аякс запросами, то тупо интерцептор на хттп повесить
источник
14:44пожаловаться#16

A

Artur in Love Frontend Chat
и если сервак отдает 401 редиректить на логин
источник
14:45пожаловаться#17

JT

John Travolta in Love Frontend Chat
ага
источник
14:46пожаловаться#18

AT

Andrey Tsapko in Love Frontend Chat
IMG_7987.MP4
(1.79 Мб)
О блть 😄
источник
16:02пожаловаться#19

AT

Andrey Tsapko in Love Frontend Chat
@e_horbatiuk
источник
16:02пожаловаться#20