Size: a a a

Nuxt.js — русскоговорящее сообщество

2020 February 07

V💊

Vladimir 💊 Voytenko in Nuxt.js — русскоговорящее сообщество
Yehor Skrypnyk
эх... у меня вообще SVN вместо гита
я его даже не видел ни разу..
источник

YS

Yehor Skrypnyk in Nuxt.js — русскоговорящее сообщество
На самом деле все не так страшно
источник

B

Bat in Nuxt.js — русскоговорящее сообщество
но опять же лучше иметь один домен и чтобы сайт получал инфу только с него (например та же фигня что домен апишки может быть недоступен у пользователя в отличии от сайта, блокировки итп)
источник

V💊

Vladimir 💊 Voytenko in Nuxt.js — русскоговорящее сообщество
Bat
Ну я например хочу чтобы только мои сайты использовали api. Можно разрешить только определенным но это будет привязка к доменам, проще проксировать
всё равно не защитишься) я тебе как человек занимающийся парсерами говорю хД
источник

B

Bat in Nuxt.js — русскоговорящее сообщество
Vladimir 💊 Voytenko
всё равно не защитишься) я тебе как человек занимающийся парсерами говорю хД
ну я могу поставить ограничение на IP с которого получаю запрос на стороне АПИшки)
источник

B

Bat in Nuxt.js — русскоговорящее сообщество
хотяяя надо подумать)
источник

ДЛ

Давид Либерман in Nuxt.js — русскоговорящее сообщество
Bat
но опять же лучше иметь один домен и чтобы сайт получал инфу только с него (например та же фигня что домен апишки может быть недоступен у пользователя в отличии от сайта, блокировки итп)
я про тоже. пусть ставят апиху на том же домене
источник

V💊

Vladimir 💊 Voytenko in Nuxt.js — русскоговорящее сообщество
Bat
ну я могу поставить ограничение на IP с которого получаю запрос на стороне АПИшки)
тогда эо будет исключительно внутренний апи без доступа к нему посетителей же
источник

ДЛ

Давид Либерман in Nuxt.js — русскоговорящее сообщество
Vladimir 💊 Voytenko
всё равно не защитишься) я тебе как человек занимающийся парсерами говорю хД
от использования напрямую с клиента на других сайтах защитится можно
источник

B

Bat in Nuxt.js — русскоговорящее сообщество
Vladimir 💊 Voytenko
всё равно не защитишься) я тебе как человек занимающийся парсерами говорю хД
ну против селениума приемов наверное нет вообще, но против обычного curl можно.
источник

ДЛ

Давид Либерман in Nuxt.js — русскоговорящее сообщество
речь об апи. какой еще селениум
источник

V💊

Vladimir 💊 Voytenko in Nuxt.js — русскоговорящее сообщество
Bat
ну против селениума приемов наверное нет вообще, но против обычного curl можно.
как ты от курла защитишь апи?
источник

ДЛ

Давид Либерман in Nuxt.js — русскоговорящее сообщество
теоретически, защиту можно сделать. исполнять код на клиенте, или передавать токен с хтмл страницы с которой будет аякс запрос к апи. т.е. имея голые эндпоинты тебя не пустит
источник

B

Bat in Nuxt.js — русскоговорящее сообщество
Vladimir 💊 Voytenko
как ты от курла защитишь апи?
генерировать на серваке что-то типо crsf и время от времени сверять их
источник

V💊

Vladimir 💊 Voytenko in Nuxt.js — русскоговорящее сообщество
Bat
генерировать на серваке что-то типо crsf и время от времени сверять их
ну ты этот csrf должен как-то на фронт отдать ;)
источник

ДЛ

Давид Либерман in Nuxt.js — русскоговорящее сообщество
вот и получится что нужен целый браузер
источник

ДЛ

Давид Либерман in Nuxt.js — русскоговорящее сообщество
либо же писать кастомные скрипты - запрашивать курлом хтмл, выдирать токен, стучать в апи с ним
источник

ДЛ

Давид Либерман in Nuxt.js — русскоговорящее сообщество
но таким никто не парится. такие апи в основном все и так за авторизацией
источник

ДЛ

Давид Либерман in Nuxt.js — русскоговорящее сообщество
с рейт лимитом и со всем на свете
источник

YS

Yehor Skrypnyk in Nuxt.js — русскоговорящее сообщество
почему не использовать просто jwt?
источник