Size: a a a

Node.js — русскоговорящее сообщество

2019 November 24

Ð

Ð in Node.js — русскоговорящее сообщество
для целостности данных
источник

Ð

Ð in Node.js — русскоговорящее сообщество
Vladimir Lila
Выглядит так, будто бы моя задача в основном принимать запросы и складывать/искать их из базы. Rest как никак.
Нужны ли в таком случае мне другие запросы. Или тут надо думать что однажды я захочу пойти условно интегрироваться с кем то, и мой подход построенный на валидациях в монге не будет масштабироваться на этот случай?
если кто-то захочет интегрироваться с рест-монгой, он может просто подключаться к монге... хотя нодой можно наверное правами рулить, я не силен в монге, много лет уже с ней не работал.
источник

VL

Vladimir Lila in Node.js — русскоговорящее сообщество
Ð
если кто-то захочет интегрироваться с рест-монгой, он может просто подключаться к монге... хотя нодой можно наверное правами рулить, я не силен в монге, много лет уже с ней не работал.
Ну пищу для размышлений я явно вынес, сейчас надо разобраться, могу ли я под свою задачу использовать только монговскую валидацию, и думаю на этом и остановлюсь.
Спасибо.
источник

Ð

Ð in Node.js — русскоговорящее сообщество
дерзай, переделать всегда можно, если схемы уже написаны )
источник

Ð

Ð in Node.js — русскоговорящее сообщество
Vladimir Lila
Ну пищу для размышлений я явно вынес, сейчас надо разобраться, могу ли я под свою задачу использовать только монговскую валидацию, и думаю на этом и остановлюсь.
Спасибо.
двойная валидация определенно вряд ли нужна, клиентская делает целостность данных беззащитной перед терминалом, админками и другими клиентами в будущем.

через валидацию в монге теоретически можно написать гораздо меньше кода, избежать дублирования, проще будет поддерживать. учитывая, что при нормальном сценарии валидация вообще не нужна, данные ведь будут валидными, то без разницы где она, а против хакеров думаю внутренняя валидация сдюжит, там ведь нет сложных зависимостей между полями, выходящих за рамки возможностей монговских схем?
источник

VL

Vladimir Lila in Node.js — русскоговорящее сообщество
Ð
двойная валидация определенно вряд ли нужна, клиентская делает целостность данных беззащитной перед терминалом, админками и другими клиентами в будущем.

через валидацию в монге теоретически можно написать гораздо меньше кода, избежать дублирования, проще будет поддерживать. учитывая, что при нормальном сценарии валидация вообще не нужна, данные ведь будут валидными, то без разницы где она, а против хакеров думаю внутренняя валидация сдюжит, там ведь нет сложных зависимостей между полями, выходящих за рамки возможностей монговских схем?
сам не силен в уязвимостях, прочел пару статей, погуглил пару "защит"
но уж сильно парят вот такие приколы.
источник

Ð

Ð in Node.js — русскоговорящее сообщество
Vladimir Lila
сам не силен в уязвимостях, прочел пару статей, погуглил пару "защит"
но уж сильно парят вот такие приколы.
а как это можно сделать передавая объект постом?
источник

VL

Vladimir Lila in Node.js — русскоговорящее сообщество
Это можно сделать проще через get
get('/users/:id')
источник

VL

Vladimir Lila in Node.js — русскоговорящее сообщество
а в базе будет что то вроде findOne(req.params.id)
источник

Ð

Ð in Node.js — русскоговорящее сообщество
и драйвер принимает команды строкой внутри аргументов команд? ужос какой то
источник

VL

Vladimir Lila in Node.js — русскоговорящее сообщество
Ð
и драйвер принимает команды строкой внутри аргументов команд? ужос какой то
Ну он вроде преобразовывает в строку (ковычит)
но только мне кажется что на такие штуки явно есть хак
источник

VL

Vladimir Lila in Node.js — русскоговорящее сообщество
Ну я нашел это вот так можно побороть.
 mongoose.Types.ObjectId.isValid(id);

Но сколько всего я еще не нашел, довольно страшно
источник

Ð

Ð in Node.js — русскоговорящее сообщество
наверное мне стоит еще раз порадоваться за то, что давно перешел целиком в потгрес
источник

VL

Vladimir Lila in Node.js — русскоговорящее сообщество
Ð
наверное мне стоит еще раз порадоваться за то, что давно перешел целиком в потгрес
Ну или я совсем ничего не понимаю как делать вещи, или да.
источник

VL

Vladimir Lila in Node.js — русскоговорящее сообщество
Для постгреса ORM sequelize используешь?
источник

Ð

Ð in Node.js — русскоговорящее сообщество
нет, не люблю орм
источник

Ð

Ð in Node.js — русскоговорящее сообщество
вся логика в бд на триггерах и хранимых транзакциях, это самостоятельная система, а нода просто "мидлвейр", кэш и тд
источник

AM

Aga Mahmudov in Node.js — русскоговорящее сообщество
Ребята, у меня здесь чертовщина творится
источник

AM

Aga Mahmudov in Node.js — русскоговорящее сообщество
Запускаю инстанс ноды на VDS, внутри запускается телеграм бот и через некоторое время жалуется, что бот уже запущен
источник

AM

Aga Mahmudov in Node.js — русскоговорящее сообщество
вырубаю к херам этот инстанс ноды, бот всё ещё продолжает работать, через телеграм отвечает на команды
источник