RK
серьензный технический сайт и такие истории...
Size: a a a
2020 June 08
BB
Centrifugo is a scalable real-time messaging server in language-agnostic way https://habr.com/ru/post/326236/
Ясно. Брокер сообщений, как я понял.
АН
интересно, что за уязвимость там была, там же статика одна
надо было им require('helmet') делать)
надо было им require('helmet') делать)
АН
а стоп, это они сами сделали
SS
каким способом лучше делать разграничение прав доступа на
express бекенде? есть определенный набор у пользователя условно 1,2,3,4,5. каждый из цифры отвечает за доступ к определенному разделу. я не шарю в RBAC и подобных вещах, поэтому был бы рад просто хотя бы в какую сторону смотреть, спасибо)И
каким способом лучше делать разграничение прав доступа на
express бекенде? есть определенный набор у пользователя условно 1,2,3,4,5. каждый из цифры отвечает за доступ к определенному разделу. я не шарю в RBAC и подобных вещах, поэтому был бы рад просто хотя бы в какую сторону смотреть, спасибо)Большой пакет есть на нпм, название точное не помню
Но реализация есть
Но реализация есть
WD
Привет, может кто-то помочь с настройкой socket.io на VPS-сервере для https, (http, ip работает нормально). nodejs, Apache reverse proxy, Никак не могу решить эту проблему.
Ошибки в консоле:
Ошибки в консоле:
Access to XMLHttpRequest at 'https://mysite.com:2053/socket.io/?EIO=3&transport=polling&t=NAKO6CN' from origin 'https://mysite.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
И
ещё один с апачем
CM
Привет, может кто-то помочь с настройкой socket.io на VPS-сервере для https, (http, ip работает нормально). nodejs, Apache reverse proxy, Никак не могу решить эту проблему.
Ошибки в консоле:
Ошибки в консоле:
Access to XMLHttpRequest at 'https://mysite.com:2053/socket.io/?EIO=3&transport=polling&t=NAKO6CN' from origin 'https://mysite.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Это http запрос
BB
Ну вот зачем апач тащить для реверс прокси, ну хоть убейте не понимаю
CM
ещё один с апачем
+
BB
Nginx ну точно покроет эту задачу и производительнее будет в 💯 раз
AM
Это http запрос
Зачем Apache, когда на дворе 2020 год
CM
Зачем Apache, когда на дворе 2020 год
А я тут при чем?)
AM
А я тут при чем?)
Сорри мен, сорри
CM
Сорри мен, сорри
Ничего)
AM
Привет, может кто-то помочь с настройкой socket.io на VPS-сервере для https, (http, ip работает нормально). nodejs, Apache reverse proxy, Никак не могу решить эту проблему.
Ошибки в консоле:
Ошибки в консоле:
Access to XMLHttpRequest at 'https://mysite.com:2053/socket.io/?EIO=3&transport=polling&t=NAKO6CN' from origin 'https://mysite.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Зачем Apache, когда на дворе 2020 год
WD
Привет, может кто-то помочь с настройкой socket.io на VPS-сервере для https, (http, ip работает нормально). nodejs, Apache reverse proxy, Никак не могу решить эту проблему.
Ошибки в консоле:
Ошибки в консоле:
Access to XMLHttpRequest at 'https://mysite.com:2053/socket.io/?EIO=3&transport=polling&t=NAKO6CN' from origin 'https://mysite.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
тобиж, я могу решить эту проблему поставив нжинкс и настроить прокси?
или нужно в код лесть и там что-то править?
или нужно в код лесть и там что-то править?
BB
Да конечно, nginx будет достаточно. Погугли. Достаточно словосочетания “обратный прокси nginx”
AM
Да конечно, nginx будет достаточно. Погугли. Достаточно словосочетания “обратный прокси nginx”
поддерживаю