FA
спасибо, сейчас почитаю
Size: a a a
2020 November 15
A
спасибо, сейчас почитаю
Но если удобнее сторедж, бери его. очень сомнительные минусы все пишут
АБ
Но если удобнее сторедж, бери его. очень сомнительные минусы все пишут
то есть небезопасность сомнительный минус?
К
типа оставлю тачку у магаза не закрытой, потом ее открывать еще, ну его нафиг
A
то есть небезопасность сомнительный минус?
если малварь у меня в коде вдруг, она и не только аутентификацию может поменять
К
но не будем ханжами, для прототипа который никогда в этом виде не уйдет в прод - локалсторадж это сто процентов норм
АБ
если малварь у меня в коде вдруг, она и не только аутентификацию может поменять
ясно )))
RU
если малварь у меня в коде вдруг, она и не только аутентификацию может поменять
прикол в том, что для того чтоб читать твой локалсторадж малварю не надо быть в твоем коде, LS доступен из любой вкладки
A
прикол в том, что для того чтоб читать твой локалсторадж малварю не надо быть в твоем коде, LS доступен из любой вкладки
Any JavaScript code on *your page* can access local storage: it has no data protection whatsoever
или покажи как прочитать его с другой вкладки
или покажи как прочитать его с другой вкладки
RU
Any JavaScript code on *your page* can access local storage: it has no data protection whatsoever
или покажи как прочитать его с другой вкладки
или покажи как прочитать его с другой вкладки
хм да, что-то я перепутал
VP
httponly cookie
ну тоже ведь не идеально.
почему многие в httpOnly пытаются класть jwt access token а не refresh?
https://hasura.io/blog/best-practices-of-using-jwt-with-graphql/
почему многие в httpOnly пытаются класть jwt access token а не refresh?
https://hasura.io/blog/best-practices-of-using-jwt-with-graphql/
RU
ну тоже ведь не идеально.
почему многие в httpOnly пытаются класть jwt access token а не refresh?
https://hasura.io/blog/best-practices-of-using-jwt-with-graphql/
почему многие в httpOnly пытаются класть jwt access token а не refresh?
https://hasura.io/blog/best-practices-of-using-jwt-with-graphql/
так а чем неидеально? из js туда доступа нет чисто физически
К
ну тоже ведь не идеально.
почему многие в httpOnly пытаются класть jwt access token а не refresh?
https://hasura.io/blog/best-practices-of-using-jwt-with-graphql/
почему многие в httpOnly пытаются класть jwt access token а не refresh?
https://hasura.io/blog/best-practices-of-using-jwt-with-graphql/
хорошая ссыль, спасибо!
VP
так а чем неидеально? из js туда доступа нет чисто физически
а в статье про это тоже есть
A
так а чем неидеально? из js туда доступа нет чисто физически
но запрос все ещё может отправить на этот домен
RU
но запрос все ещё может отправить на этот домен
ну по сути да, если на твоей странице малварь скрипт, то оно сможет и локалсторадж читать, и любые запросы от твоего имени посылать, так что разницы мало
FA
Спасибо парни, почитаю ваши ссылки
V
Ребята, я тут готовлю новое PDP. Можете посоветовать может какие то курсы хорошие, которые будут полезны в рамках профессии Front-end - но не именно по реакту, его я уже знаю, а что то полезное/более глубокое в рамках самого фронта?
W
Добрый вечер. Делаю игру, где надо находить одинаковые карточки. Пока они у меня просто сами закрываются после открытия через три секунды, добавил в useEffect таймер. Но как сделать, чтобы при открытии двух одинаковых карточек с одинаковым кодом, чтобы они оставались открытыми я пока не могу сообразить. Может кто-нибудь подскажет как это реализовать?
DS
Добрый вечер. Делаю игру, где надо находить одинаковые карточки. Пока они у меня просто сами закрываются после открытия через три секунды, добавил в useEffect таймер. Но как сделать, чтобы при открытии двух одинаковых карточек с одинаковым кодом, чтобы они оставались открытыми я пока не могу сообразить. Может кто-нибудь подскажет как это реализовать?
1. lifting state up
2. state manager
2. state manager