В-
Здравствуйте. Немного не по теме, но я ищу работу, и как-то туго, знаю есть независимые рекрутёры которые за найденных работников получают деньги от разных компании. Так вот как их найти?)
Size: a a a
2020 March 05
YZ
заголовков не хватает. гуглите примеры
M
Снова привет. Я вот отсылаю запрос на сервер и респонсом записываю куки httpOnly secure, sameSite.
Если сейчас случайный левый код на сайте отправить запрос на другой сервер, то кука jwt_token тоже отправится на другой сервер или sameSite защитит от этого?
Если сейчас случайный левый код на сайте отправить запрос на другой сервер, то кука jwt_token тоже отправится на другой сервер или sameSite защитит от этого?
S🛸
Снова привет. Я вот отсылаю запрос на сервер и респонсом записываю куки httpOnly secure, sameSite.
Если сейчас случайный левый код на сайте отправить запрос на другой сервер, то кука jwt_token тоже отправится на другой сервер или sameSite защитит от этого?
Если сейчас случайный левый код на сайте отправить запрос на другой сервер, то кука jwt_token тоже отправится на другой сервер или sameSite защитит от этого?
Почитай для чего samesite
M
Почитай для чего samesite
M
Снова привет. Я вот отсылаю запрос на сервер и респонсом записываю куки httpOnly secure, sameSite.
Если сейчас случайный левый код на сайте отправить запрос на другой сервер, то кука jwt_token тоже отправится на другой сервер или sameSite защитит от этого?
Если сейчас случайный левый код на сайте отправить запрос на другой сервер, то кука jwt_token тоже отправится на другой сервер или sameSite защитит от этого?
Не могу до конца понять защищен ли такой способ от XSS и CSRF атак
S🛸
Не могу до конца понять защищен ли такой способ от XSS и CSRF атак
Защищён для свежих браузеров
M
Защищён для свежих браузеров
А какую зашиту для старых поставить?
S🛸
Csrf токен
YG
Ссылочку на чатик можно?
искать там по ключу “слои ложь”
АП
Судя по названию, там не про архитектуру, а про ООП?
M
Csrf токен
Этот токен по аякс запросу получать при заходе на страницу spa?
M
Csrf токен
В куки записать этот токен при создании сесии?
M
Как сделать csrf защиту, если фронт часть и серверная размещены отдельно? Фронт на vue - spa
SK
Как сделать csrf защиту, если фронт часть и серверная размещены отдельно? Фронт на vue - spa
csrf передается через cookie, или передается через post запрос к серверу, с целевой страницы.
https://tkacz.pro/express-js-and-vue-js-secure-forms-using-csrf-token/ - express + vue пример csrf
https://tkacz.pro/express-js-and-vue-js-secure-forms-using-csrf-token/ - express + vue пример csrf
M
csrf передается через cookie, или передается через post запрос к серверу, с целевой страницы.
https://tkacz.pro/express-js-and-vue-js-secure-forms-using-csrf-token/ - express + vue пример csrf
https://tkacz.pro/express-js-and-vue-js-secure-forms-using-csrf-token/ - express + vue пример csrf
А при включении страници spa получать этот csrf токен через аякс? И тогда для всех остальных запросах отправлять токен
SK
да, там же внизу приведен пример для vue, обычный axios запрос, со специальным заголовком.
M
да, там же внизу приведен пример для vue, обычный axios запрос, со специальным заголовком.
Аа, да. Спасибо большое. Меня правда напрягает, что защита стоит и сдесь. Мы ведь еще не имеем на фронте этого токена и не отправляем его
M
Сейчас буду тестить
М
Привет, ребят,
Подскажите пож. Есть ли возможность c помощью puppeteer.js скачать файл по ссылке.
Находил примеры с переходом на страницу с изображениями и скачивание с текущей страницы https://.../1.jpg,
Но это не то. У меня именно документ, который нельзя открыть в новой вкладке (!!! какие то Java EE/ либо JS заморочки)
Только скачать из текущей страницы по ссылке.
Подскажите пож. Есть ли возможность c помощью puppeteer.js скачать файл по ссылке.
Находил примеры с переходом на страницу с изображениями и скачивание с текущей страницы https://.../1.jpg,
Но это не то. У меня именно документ, который нельзя открыть в новой вкладке (!!! какие то Java EE/ либо JS заморочки)
Только скачать из текущей страницы по ссылке.
Есть же встроенный в ноду реквест. Пользуйся им