N
вы не доверяете тому хосту куда вы загружаете код?
Size: a a a
2021 April 13
N
на фронтенде* обусфакция прежде всего для уменьшения трафика
Nn
И это тоже.
Но больше тому причиной будет не единоличный доступ к хосту.
Но больше тому причиной будет не единоличный доступ к хосту.
в
Мне кажктся обфускация нихуя не уменшьшает размер файла
N
huh? *минификация мб
N
уж извините, но если вы кому то дадите доступ к вашему хосту, то ему скорее всего плевать на ваш код, он стырит у вас с хоста вашу базу данных с паролями и данными клиентов и продаст ее где то
Nn
Зависит от определения термина и алгоритма.
Но мне думается, что можно получить разные результаты...
Но мне думается, что можно получить разные результаты...
N
теперь вообще вопрос такой, норм же практика при загрузке файлов генерировать им рандомные айдишки просто?
в пути имеется ввиду, если юзер загрузит my_home_photo.jpg то на сервере будет /gh29c1he0d91hd1ji2.jpg
в пути имеется ввиду, если юзер загрузит my_home_photo.jpg то на сервере будет /gh29c1he0d91hd1ji2.jpg
Nn
Ну, тут ситуация несколько иная - за БД я не переживаю.
А вот кодовую базу - нужно защитить.
А вот кодовую базу - нужно защитить.
N
очень странный кейс конечно, но если так, то думаю да, обусфакция чем то да поможет
АК
Ты считаешь твой код можно реюзать? )
АП
этот странный кейс называется on-premises
Nn
Вернусь к сути вопроса - каким инстументом рекомендуют пользоваться для работы с АПИ?
N
с какой стороны? чем это связано с минификацией?
N
точно, у меня чет кругозор на этом моменте сузился к облакам)) тогда да
Nn
нет, с требованием к инф. безопасности.
Т.е. нужно чтоб человек имея даже прямой доступ к файлам не мог нормально прочесть код.
При этом - это код АПИ, коий должен работать стабильно, как и до обфускации. Т.е. выдавать всё те же ключи и значения.
Т.е. нужно чтоб человек имея даже прямой доступ к файлам не мог нормально прочесть код.
При этом - это код АПИ, коий должен работать стабильно, как и до обфускации. Т.е. выдавать всё те же ключи и значения.
Е
Хз, но выше уже обсуждалось подобное. Можешь сделать поиск по чату по слову обфускация.
Например, https://t.me/nodejs_ru/631313
Например, https://t.me/nodejs_ru/631313
SS
{
"_id": {
"$oid": "6075e95d311a0705003f940a"
},
"date": null,
"author": "Enireque",
"tartib": 3241,
"janr": "pop",
"__v": 0
}
"_id": {
"$oid": "6075e95d311a0705003f940a"
},
"date": null,
"author": "Enireque",
"tartib": 3241,
"janr": "pop",
"__v": 0
}
SS
это через инпут,
W
По требованиям иб вообще по идее никто не должен иметь доступ к машине/хосту с вашей кодовой базой кроме разрешенных.
Хоть заводить отдельную машину, хоть виртуалку и шифровать ее и тд и тд.
А так странная ИБ..
То есть если доступ к машине появился - это значит, что или разрешено политиками или ИБ плохо работает.
А обфускация это какой-то костыль.
Хоть заводить отдельную машину, хоть виртуалку и шифровать ее и тд и тд.
А так странная ИБ..
То есть если доступ к машине появился - это значит, что или разрешено политиками или ИБ плохо работает.
А обфускация это какой-то костыль.