В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Node.js — русскоговорящее сообщество

6506 membersпожаловаться на группу
2020 June 20

u

undefined in Node.js — русскоговорящее сообщество
Alexander Berezin
это был пост для привелчения внимания 😌
Я сам использую npm, но как-то интересовался монорепо, lerna и все такое. И, оказалось, что npm только обещает поддержку в 7-ой версии, а она все не выходит и не выходит.
А в это время yarn все это умеет.
Такая вот грустная стори(
источник
12:59пожаловаться#1

AB

Alexander Berezin in Node.js — русскоговорящее сообщество
undefined
Я сам использую npm, но как-то интересовался монорепо, lerna и все такое. И, оказалось, что npm только обещает поддержку в 7-ой версии, а она все не выходит и не выходит.
А в это время yarn все это умеет.
Такая вот грустная стори(
т.е. npm щас не может работать с лерной или что?
источник
13:01пожаловаться#2

u

undefined in Node.js — русскоговорящее сообщество
Alexander Berezin
т.е. npm щас не может работать с лерной или что?
Он не умеет работать с workspaces
Это директива в package.json файле, которая позволяет автоматом проставлять ссылки на вложенные пакеты в node_modules
Подробней тут https://classic.yarnpkg.com/blog/2018/05/18/focused-workspaces/
источник
13:05пожаловаться#3

AB

Alexander Berezin in Node.js — русскоговорящее сообщество
undefined
Он не умеет работать с workspaces
Это директива в package.json файле, которая позволяет автоматом проставлять ссылки на вложенные пакеты в node_modules
Подробней тут https://classic.yarnpkg.com/blog/2018/05/18/focused-workspaces/
а, спасиб.
просто я на днях тоже с лерной познакомился и щас всю эту тему раскуривать собираюсь
источник
13:06пожаловаться#4

R

Roman in Node.js — русскоговорящее сообщество
источник
13:13пожаловаться#5

R

Roman in Node.js — русскоговорящее сообщество
Привет ребят, можно ли анон функции записать в dictionary ?
Что то типо ->
источник
13:14пожаловаться#6

u

undefined in Node.js — русскоговорящее сообщество
Roman
а как ты потом собираешься обращаться к этому полю?
password['Что тут'] ?
источник
13:16пожаловаться#7

R

Roman in Node.js — русскоговорящее сообщество
undefined
а как ты потом собираешься обращаться к этому полю?
password['Что тут'] ?
да вот только что понял это авхпахп
источник
13:16пожаловаться#8

u

undefined in Node.js — русскоговорящее сообщество
Roman
да вот только что понял это авхпахп
вероятно, ты искал вычисляемые свойства https://learn.javascript.ru/object#vychislyaemye-svoystva
источник
13:18пожаловаться#9

Д

Денис in Node.js — русскоговорящее сообщество
undefined
а как ты потом собираешься обращаться к этому полю?
password['Что тут'] ?
Чисто теоретически - перебором свойств)
источник
13:33пожаловаться#10

W

Without Hands in Node.js — русскоговорящее сообщество
Добрый день, а есть ли возможность переносить бд между mongo db atlas или может экспортировать для миграции как-то?
источник
13:52пожаловаться#11

АН

Антон Немкин... in Node.js — русскоговорящее сообщество
вникаю в jwt, такой вопрос появился
jwt состоит из header payload и signature
header и payload в обычном base64 зашифрованы
при помощи уязвимости можно получить содержимое, это не является критичным или есть защита от этого?
например через xss можно получить какие-то данные, да и по сути можно полностью токен получить, он же не привязан к IP вроде как
источник
15:03пожаловаться#12

И

Илья | 😶 ☮️... in Node.js — русскоговорящее сообщество
Антон Немкин
вникаю в jwt, такой вопрос появился
jwt состоит из header payload и signature
header и payload в обычном base64 зашифрованы
при помощи уязвимости можно получить содержимое, это не является критичным или есть защита от этого?
например через xss можно получить какие-то данные, да и по сути можно полностью токен получить, он же не привязан к IP вроде как
смотря что ты туда засунешь
Обычно- user_id хватает прям за глаза
если ты засунешь в httponly куку, то всё норм будет
источник
15:04пожаловаться#13

И

Илья | 😶 ☮️... in Node.js — русскоговорящее сообщество
+ есть механизмы браузера для защиты от хитрых действий
источник
15:05пожаловаться#14

НС

Никита Сковорода... in Node.js — русскоговорящее сообщество
Илья | 😶 ☮️
смотря что ты туда засунешь
Обычно- user_id хватает прям за глаза
если ты засунешь в httponly куку, то всё норм будет
да и без жвт с хттп онли кукой тоже норм будет
источник
15:05пожаловаться#15

И

Илья | 😶 ☮️... in Node.js — русскоговорящее сообщество
Никита Сковорода
да и без жвт с хттп онли кукой тоже норм будет
ну в каких-то местах жвт норм
источник
15:05пожаловаться#16

И

Илья | 😶 ☮️... in Node.js — русскоговорящее сообщество
у меня сервис есть по уведомлениям, там как раз через жвт происходит всё
источник
15:05пожаловаться#17

И

Илья | 😶 ☮️... in Node.js — русскоговорящее сообщество
А в целом да, возьми сессии и не парься особо
источник
15:06пожаловаться#18

АН

Антон Немкин... in Node.js — русскоговорящее сообщество
Илья | 😶 ☮️
смотря что ты туда засунешь
Обычно- user_id хватает прям за глаза
если ты засунешь в httponly куку, то всё норм будет
жвт разве предполагает хттпонли? думал это чисто js кука
источник
15:07пожаловаться#19

АН

Антон Немкин... in Node.js — русскоговорящее сообщество
у меня просто как-бы пару разделов сайта, оно всё может на разных нодах крутится и отделено немного быть и один сервер авторизации, ну это всё в идеале, тут как раз жвт вроде должен подходить, оно на разных поддоменах
хотя наверное можно ставить хттп онли обычную куку для основного домена.
жвт прикольный тем, что не надо в базу лезть каждый раз) хотя если в редисе хранить, то как-бы и неважно))
источник
15:09пожаловаться#20