DK
Кто может помочь установить приложение на VPS сервер?)))
А что там устанавливать? Скачать ноду и запустить
Size: a a a
2020 June 15
L
теперь я его возьму и попытаюсь удалить дубликаты и добавить их к оригиналам, не знаю получится или нет
L
тащи по ссылке пример из раздела Пример 1: разбиение «тяжёлой» задачи. он 1 в один тебе подойдет
если я сам не смогу то чекну, спасибо
VL
ой, не в ту группу написал, сори, хотел в javascript простую написать )
VL
они - эти группы скачут, вот так и получилось
W
Правильно ли я понимаю что если бек и фронт на розных доменах, то сервер не может проставить куки на домен фронта? А то я 3 часа просидел что бы это сделать, и не смог
N
Правильно ли я понимаю что если бек и фронт на розных доменах, то сервер не может проставить куки на домен фронта? А то я 3 часа просидел что бы это сделать, и не смог
правильно.
W
правильно.
Т.е. единственный способ samesite=none & secure=true?
N
Т.е. единственный способ samesite=none & secure=true?
когда бек и фронт на разных доменах они должны общаться по апи с помощью какого нибудь jwt токена например
W
когда бек и фронт на разных доменах они должны общаться по апи с помощью какого нибудь jwt токена например
Так и есть, но токен должен храниться в куках же
N
Так и есть, но токен должен храниться в куках же
ну вот пусть фронт и ставит куку или local storage
W
ну вот пусть фронт и ставит куку или local storage
Да не, это шутка, localStorage плохая идея + кука должна быть httpOnly
W
Да не, это шутка, localStorage плохая идея + кука должна быть httpOnly
Фронт может ставить httpOnly ку-ку?
N
Фронт может ставить httpOnly ку-ку?
ты получаешь токен, сохраняешь его где угодно например в localstorage или cookies текущего домена. А дальше ко всем запросам на бекенд добавляешь этот токена, берешь его оттуда где сохранил и шлешь на прямую
W
ты получаешь токен, сохраняешь его где угодно например в localstorage или cookies текущего домена. А дальше ко всем запросам на бекенд добавляешь этот токена, берешь его оттуда где сохранил и шлешь на прямую
Я понимаю как это должно работать, но в таком случае к токену будет доступ с дебаггера, насколько я знаю, это не очень хорошо
N
Я понимаю как это должно работать, но в таком случае к токену будет доступ с дебаггера, насколько я знаю, это не очень хорошо
и что дальше? ну доступен он из дебаггера.
N
Я понимаю как это должно работать, но в таком случае к токену будет доступ с дебаггера, насколько я знаю, это не очень хорошо
W
и что дальше? ну доступен он из дебаггера.
Ну и из js соответсвенно
N
Ну и из js соответсвенно
ты понимаешь что чтобы угнать твои куки надо по сути взломать твой браузер и систему в целом? если кто то будет иметь доступ к твоему браузеру то он там делов натворит будь здоров и тебе уже ничто не поможет
W
ты понимаешь что чтобы угнать твои куки надо по сути взломать твой браузер и систему в целом? если кто то будет иметь доступ к твоему браузеру то он там делов натворит будь здоров и тебе уже ничто не поможет
Да, Окей, значит мне нужно на клиенте ставить httpOnly куки с токеном