NJ
И вопрос тем более не для реакт чата
Size: a a a
2021 February 24
N
если токен хранится в httpOnly same site куки то ничего плохого не вижу имхо
а если в localStorage?
VP
Безопасно ли делать access токен долговечным (допустим на 50 лет) и не париться с refresh, если сайт хорошо защищен от XSS атак?
V
а если в localStorage?
не надо хранить токены в локал сторедже
N
не надо хранить токены в локал сторедже
а если сайт хорошо защищен от xss атак?
D
не надо хранить токены в локал сторедже
а где тогда? нам же его в Authorization header подставлять, не важно где мы его храним, нам всё равно нужен к нему доступ из js
N
спасибо
D
спасибо
лучше вообще забудь про jwt и испоьзуй сессии
V
а где тогда? нам же его в Authorization header подставлять, не важно где мы его храним, нам всё равно нужен к нему доступ из js
куки, в идеале httpOnly, но я хз как тогда быть с jwt авторизацией и их Bearer хедером
это же вроде не единственная стратегия и можно хранить не только так
это же вроде не единственная стратегия и можно хранить не только так
VP
а где тогда? нам же его в Authorization header подставлять, не важно где мы его храним, нам всё равно нужен к нему доступ из js
тоже рекомендую в эту статью заглянуть.
access вообще не нужно складывать куда-либо, он должен жить в пределах памяти одной страницы (как там описано)
access вообще не нужно складывать куда-либо, он должен жить в пределах памяти одной страницы (как там описано)
D
тоже рекомендую в эту статью заглянуть.
access вообще не нужно складывать куда-либо, он должен жить в пределах памяти одной страницы (как там описано)
access вообще не нужно складывать куда-либо, он должен жить в пределах памяти одной страницы (как там описано)
🤔 тогда при каждом f5 нас будет разлогинивать, не камильфо
VP
🤔 тогда при каждом f5 нас будет разлогинивать, не камильфо
не будет, если есть refresh
D
не будет, если есть refresh
а всмысле хранить только refresh?
VP
а всмысле хранить только refresh?
+
в той статье всё достаточно подробно разобрано
в той статье всё достаточно подробно разобрано
d
Подскажите, пожалуйста, такой момент.
После того, как в приложении случается какая-нибудь ошибка с корсами, до перезагрузки страницы больше никакие запросы не работают.
Это сага сбойнула или в принципе всегда так?
После того, как в приложении случается какая-нибудь ошибка с корсами, до перезагрузки страницы больше никакие запросы не работают.
Это сага сбойнула или в принципе всегда так?
MK
Подскажите, пожалуйста, такой момент.
После того, как в приложении случается какая-нибудь ошибка с корсами, до перезагрузки страницы больше никакие запросы не работают.
Это сага сбойнула или в принципе всегда так?
После того, как в приложении случается какая-нибудь ошибка с корсами, до перезагрузки страницы больше никакие запросы не работают.
Это сага сбойнула или в принципе всегда так?
а ты обработал эту ошибку в кетче?
d
В кетче как раз и хочу обработать корсы, но пока не знаю, как
MK
В кетче как раз и хочу обработать корсы, но пока не знаю, как
ну у тебя вобще так то этой ошибки не должно быть
MK
иди с беком общайся
d
ну у тебя вобще так то этой ошибки не должно быть
Ошибок вообще не должно быть, но зачем-то придумали кетч)