В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Node.js — русскоговорящее сообщество

6051 membersпожаловаться на группу
2020 March 29

М

Михаил in Node.js — русскоговорящее сообщество
Victor
так же поиск по листьям будет медленный, в общем костылю как придумали деды на со много лет назад)
Ты прав, мой план снова провалился. Крч я давно изучал структуры данных. И там была такая штука, что ты мог легко вставлять данные в центр списка. Забыл как называется. Скорее всего тоже не подойдет. Говноидей накидал тебе, не знаю что ты не рад 😊
источник
22:05пожаловаться#1

V

Victor in Node.js — русскоговорящее сообщество
Darg
как можно исправить проблема?
На имгур попробуй перезалей
источник
22:05пожаловаться#2

V

Victor in Node.js — русскоговорящее сообщество
с него точно хавает тг фотки
источник
22:05пожаловаться#3

V

Victor in Node.js — русскоговорящее сообщество
https://github.com/yagop/node-telegram-bot-api/blob/master/doc/api.md#telegrambotsendphotochatid-photo-options-fileoptions--promise а ты неправильно юзаешь функцию просто
GitHub
yagop/node-telegram-bot-api
Telegram Bot API for NodeJS. Contribute to yagop/node-telegram-bot-api development by creating an account on GitHub.
источник
22:06пожаловаться#4

PS

Pavel Shakhov (pongo) in Node.js — русскоговорящее сообщество
Victor
https://github.com/yagop/node-telegram-bot-api/blob/master/doc/api.md#telegrambotsendphotochatid-photo-options-fileoptions--promise а ты неправильно юзаешь функцию просто
GitHub
yagop/node-telegram-bot-api
Telegram Bot API for NodeJS. Contribute to yagop/node-telegram-bot-api development by creating an account on GitHub.
причем сам апи телеги вполне себе принимает url в этом методе
источник
22:07пожаловаться#5

V

Victor in Node.js — русскоговорящее сообщество
Pavel Shakhov (pongo)
причем сам апи телеги вполне себе принимает url в этом методе
Там наверно тоже принимает он просто объект передает
источник
22:08пожаловаться#6

V

Victor in Node.js — русскоговорящее сообщество
А надо просто аргументы
источник
22:08пожаловаться#7

PS

Pavel Shakhov (pongo) in Node.js — русскоговорящее сообщество
Victor
Там наверно тоже принимает он просто объект передает
о, даже так
источник
22:08пожаловаться#8

D

Darg in Node.js — русскоговорящее сообщество
Victor
https://github.com/yagop/node-telegram-bot-api/blob/master/doc/api.md#telegrambotsendphotochatid-photo-options-fileoptions--promise а ты неправильно юзаешь функцию просто
GitHub
yagop/node-telegram-bot-api
Telegram Bot API for NodeJS. Contribute to yagop/node-telegram-bot-api development by creating an account on GitHub.
Сработало спасибо)👍
источник
22:09пожаловаться#9

A

Alex in Node.js — русскоговорящее сообщество
Victor
A linked list can be stored using recursive pointers in the table. This is very much the same hierarchies are stored in Sql and this is using the recursive association pattern. а еще что-то такое есть
Почему бы и нет? Какой-нибудь бинарный поиск запилить и будет счастье
Да, не кэш-френдли, но всё же...
источник
22:11пожаловаться#10

A

Alex in Node.js — русскоговорящее сообщество
А, мы про sql, а не про структуры данных в памяти :с
источник
22:12пожаловаться#11

I

Igor in Node.js — русскоговорящее сообщество
а какую атаку на меня можно провести, если я складываю данные от клиента (ключ+значение) в объект, потом сериализую через JSON.stringify и отправляю на бэк?
источник
22:26пожаловаться#12

RB

Random Balance in Node.js — русскоговорящее сообщество
Igor
а какую атаку на меня можно провести, если я складываю данные от клиента (ключ+значение) в объект, потом сериализую через JSON.stringify и отправляю на бэк?
Конкретно с JSON никакую. Разве что очень большую JSON'ку отправить, от которой твой бэк упадёт. Но тут нужно проверять размеры запроса на какие-то разумные цифры.
источник
22:40пожаловаться#13

RB

Random Balance in Node.js — русскоговорящее сообщество
Хотя, никто не мешает злоумышленнику сделать 100 одновременных запросов и снова по памяти уронить сервер. 👀

Так что лучше просто протестируй этот момент.
источник
22:41пожаловаться#14

GS

Grigorii K. Shartsev in Node.js — русскоговорящее сообщество
Michael
Насколько я понял, мне не нужна csrf защита. Так как сервер на другом домене и с других доменов нельзя('Access-Control-Allow-Origin', 'https://gitaorg...') отправить запрос, который будет использовать мой авторизированный аккаунт. XSS еще уязвимость есть, не изучил подробно
А вобще у меня проблемы с записью куков по ajax на телефон)
Отправить запрос всё ещё можно косвенно, например, get запрос через src в картинках (не надо с get выполнять действий от имени пользователя) и были какие-то хаки с фреймами.

У тебя JWT как отправляется? хедером или кукой?
источник
22:41пожаловаться#15

RB

Random Balance in Node.js — русскоговорящее сообщество
Grigorii K. Shartsev
Отправить запрос всё ещё можно косвенно, например, get запрос через src в картинках (не надо с get выполнять действий от имени пользователя) и были какие-то хаки с фреймами.

У тебя JWT как отправляется? хедером или кукой?
> не надо с get выполнять действий от имени пользователя
++
источник
22:43пожаловаться#16

I

Igor in Node.js — русскоговорящее сообщество
Random Balance
Конкретно с JSON никакую. Разве что очень большую JSON'ку отправить, от которой твой бэк упадёт. Но тут нужно проверять размеры запроса на какие-то разумные цифры.
я почему озадачился вопросом — часто вижу в ченджлогах библиотек, что исправили очередную уязвимость, когда нам кидали данные с ключом constructor, и у нас всё падало, и тому подобное
источник
22:44пожаловаться#17

RB

Random Balance in Node.js — русскоговорящее сообщество
Igor
я почему озадачился вопросом — часто вижу в ченджлогах библиотек, что исправили очередную уязвимость, когда нам кидали данные с ключом constructor, и у нас всё падало, и тому подобное
Ну если ты напрямую запросы от юзера во что-то конвертируешь и исполняешь то всякое может быть.
источник
22:45пожаловаться#18

RB

Random Balance in Node.js — русскоговорящее сообщество
Если ты JSON декодируешь как данные, то едва ли ты встретишь такое (ошибка в декодере конечно может быть, но её скорей всего исправят до того как она до тебя дойдёт).
источник
22:46пожаловаться#19

RB

Random Balance in Node.js — русскоговорящее сообщество
Но и проблема с размерами запросов довольно важная. Многие на неё почему-то забивают. Можно хоть гигабайтные файлы слать.
источник
22:47пожаловаться#20