JD
а есть ссылки с примерами/туторилами?
загугли linux firewall
Думал, что корсы — это решение, а в итоге можно же передать заголовок
origin с одним из “белых” доменов, ну и всеSize: a a a
2019 December 01
AZ
Может кто объяснить как правильнее всего защищать сервер от сторонних запросов, с учетом того, что должна быть возможность принимать запросы от одного определенного сервера, который расположен на другом домене?
Думал, что корсы — это решение, а в итоге можно же передать заголовок
Думал, что корсы — это решение, а в итоге можно же передать заголовок
тут все очень просто на самом деле... если ты говоришь именно про запросы с СЕРВЕРА, т.е. тип "общения" s2s - тогда никакие CORS-ы и рядом не стоят, просто ограничения по IP (вариантов тьма: файрвол системы, фильтр nginx, проверка в самом сервисе)... Если речь про запросы c2s (т.е. из браузера клиента, который открывает страницу определенного домена), тогда можно озаботиться "прозрачной авторизацией": ее простейший вариант выглядит так: юзер открывает страницу сайта, сервер генерит токен (просто рандомно), его прокидывает на второй сервер и отдает клиенту, а клиент с этим токеном стучит уже на тот сервер (некая урезанная версия jwt)
r
Привет всем, еа фрилансе для бэкенда все еще лидирует PHP ?
Ð
Aizada Aripjanova
Привет всем. Проект не маленький. Вы какие базы данных предлагаете ? mysql или mongodb? Я с нодом не работала
постгрес конечно
M
тут все очень просто на самом деле... если ты говоришь именно про запросы с СЕРВЕРА, т.е. тип "общения" s2s - тогда никакие CORS-ы и рядом не стоят, просто ограничения по IP (вариантов тьма: файрвол системы, фильтр nginx, проверка в самом сервисе)... Если речь про запросы c2s (т.е. из браузера клиента, который открывает страницу определенного домена), тогда можно озаботиться "прозрачной авторизацией": ее простейший вариант выглядит так: юзер открывает страницу сайта, сервер генерит токен (просто рандомно), его прокидывает на второй сервер и отдает клиенту, а клиент с этим токеном стучит уже на тот сервер (некая урезанная версия jwt)
спасибо большое за объяснение!
Ð
Aizada Aripjanova
Почему многие не пользуется mysql
потому что прошли ее времена, постгрес намного взрослее и лучше
Ð
Привет всем, еа фрилансе для бэкенда все еще лидирует PHP ?
что значит лидирует? по возможностям заработать или по количеству предложений?
CM
Ð
что значит лидирует? по возможностям заработать или по количеству предложений?
Наверное по количеству имеет ввиду
A
Подскажите, минимальный стек технологий что подойдет для фулл стека?
И
Подскажите, минимальный стек технологий что подойдет для фулл стека?
Реакт
Экспресс
Мускуль чи монго
Экспресс
Мускуль чи монго
И
Фуллстак не панацея
Бывают задачи на которых фуллстак жидко пукает
Бывают задачи на которых фуллстак жидко пукает
Ð
Подскажите, минимальный стек технологий что подойдет для фулл стека?
если именно с нодой - то постгрес и реакт
Ð
единственный смысл быть фулстеком - это пилить свой собственный проект
A
владею vue(могу и на реакте), nuxt, Думал минимально в ноде разобраться. что то про express знаю и Монго..
A
Ð
единственный смысл быть фулстеком - это пилить свой собственный проект
я согласен быть на все руки мастером это в некуда. но понимать что там как, думаю каждый должен...
Ð
ну понимание конечно нужно, только это не фулстек, а просто нормальная любознательность )
Ð
щупать надо хотя бы чтобы просто понимать какие инструменты еще бывают, какие плюсы-минусы, стоит ли поменять квалификацию, а то некоторые выучат майскл, пхп, жквери и апач конфиг- и так и фигачат на них, еще и рекомендуют всем подряд )
SS
кстати, будьте как Синдре и всё будет заебись. Я вот спустя всего год уже забыл нахера я такой асоциальный обычно
https://twitter.com/sindresorhus/status/955279297241145346
https://twitter.com/sindresorhus/status/955279297241145346
YM
Всем привет 👋
Подскажите пожалуйста, вопрос про server sent event. Настроил его так, что при изменении в моей бд он шлёт сообщение и потом всплывает уведомление для пользователя.
Работает на ура, но заметил такую вещь, когда перезагружаешь страницу несколько раз, время ответа сервера на запросы экспоненциальной начинает увеличиваться. Я так понимаю, что предыдущий server sent event остаётся и из за этого они копятся и копятся и соответсвенно сервер начинает дольше отвечать. Может это и не так... если кто то сталкивался с таким подскажите пожалуйста что делать ???
Заранее спасибо )
Подскажите пожалуйста, вопрос про server sent event. Настроил его так, что при изменении в моей бд он шлёт сообщение и потом всплывает уведомление для пользователя.
Работает на ура, но заметил такую вещь, когда перезагружаешь страницу несколько раз, время ответа сервера на запросы экспоненциальной начинает увеличиваться. Я так понимаю, что предыдущий server sent event остаётся и из за этого они копятся и копятся и соответсвенно сервер начинает дольше отвечать. Может это и не так... если кто то сталкивался с таким подскажите пожалуйста что делать ???
Заранее спасибо )
Ð
Yaroslav Malozemov
Всем привет 👋
Подскажите пожалуйста, вопрос про server sent event. Настроил его так, что при изменении в моей бд он шлёт сообщение и потом всплывает уведомление для пользователя.
Работает на ура, но заметил такую вещь, когда перезагружаешь страницу несколько раз, время ответа сервера на запросы экспоненциальной начинает увеличиваться. Я так понимаю, что предыдущий server sent event остаётся и из за этого они копятся и копятся и соответсвенно сервер начинает дольше отвечать. Может это и не так... если кто то сталкивался с таким подскажите пожалуйста что делать ???
Заранее спасибо )
Подскажите пожалуйста, вопрос про server sent event. Настроил его так, что при изменении в моей бд он шлёт сообщение и потом всплывает уведомление для пользователя.
Работает на ура, но заметил такую вещь, когда перезагружаешь страницу несколько раз, время ответа сервера на запросы экспоненциальной начинает увеличиваться. Я так понимаю, что предыдущий server sent event остаётся и из за этого они копятся и копятся и соответсвенно сервер начинает дольше отвечать. Может это и не так... если кто то сталкивался с таким подскажите пожалуйста что делать ???
Заранее спасибо )
надо бы для начала понять, какие библиотеки ты используешь