В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

5minreact

220 membersпожаловаться на группу
2017 July 13

AE

Anton Egorov in 5minreact

entry: {
 admin: [
   'babel-polyfill',
   './admin/polyfills.js',
   './styles/admin.scss',
   './admin/index.jsx'
 ],
 client: [
   'babel-polyfill',
   './client/polyfills.js',
   './styles/client.scss',
   './client/index.jsx'
 ]
}
источник
14:16пожаловаться

NK

ID:123020955 in 5minreact
вот еще вопрос, как пробросить стор который создается на сервере, пробросить на клиент?
источник
17:06пожаловаться

MS

Mike Sinyakov in 5minreact
Видел как в виндоу пишут. Потом удаляют после чтения
источник
17:09пожаловаться

K

Kosty Nikolaev in 5minreact
ID:123020955
вот еще вопрос, как пробросить стор который создается на сервере, пробросить на клиент?
ну самый очевидный вариант это сериализовать его в json, и пробрасывать в шаблоне через window.__INITIAL_STATE__ = ${json}
источник
17:11пожаловаться

NK

ID:123020955 in 5minreact
а интересно безопасно ли это?
источник
17:14пожаловаться

DC

Dmitriy Chertkov in 5minreact
нет никакой безопасности в том что выполняется на клиенте)
источник
17:35пожаловаться

NK

ID:123020955 in 5minreact
ну я же могу прописать в консоле

window.__STATE__ = {user: {auth: true}}
и все я вошел в защищенные роуты
источник
17:37пожаловаться

PM

Petr Myazin in 5minreact
если прописать window.__STATE__ = {user: {auth: true}}, то это значит где-то на экране у пользователя появится интерфейс доступный только для авторизованных пользователей (какие-то меню, кнопки и тп), но за этими кнопками всё равно не будет никаких данных
источник
17:44пожаловаться

PM

Petr Myazin in 5minreact
данные сервер отдаёт только если токен верный, а чужой токен в консоли никак не пропишешь, потому ты его просто не знаешь
источник
17:45пожаловаться

NK

ID:123020955 in 5minreact
а если украсть чужой токен? и вписать
источник
17:46пожаловаться

PM

Petr Myazin in 5minreact
ну если украсть чужой токен или куку, тогда кто-то попал)
источник
17:47пожаловаться

PM

Petr Myazin in 5minreact
хотя и тут есть методы защиты, например на сервере есть соответсве токена и ip адреса клиента и user agent'а. Если вдруг от клиента пришел изветсный токен но с другого IP, он сразу инвалидируется
источник
17:48пожаловаться

NK

ID:123020955 in 5minreact
спасибо, ну вобщем это нормальная практика писать стор в window
источник
17:51пожаловаться

PM

Petr Myazin in 5minreact
в общем нормальная практика, да
источник
18:11пожаловаться

NK

ID:123020955 in 5minreact
ae[ ecgjrjbkb vtyz
источник
18:13пожаловаться

AE

Anton Egorov in 5minreact
SSL сертификат решает проблему кражи токенов
источник
18:36пожаловаться

AE

Anton Egorov in 5minreact
можно даже сделать бесплатный letsencrypt'ом
источник
18:37пожаловаться

PM

Petr Myazin in 5minreact
ssl сертификат защищает от кражи токена путём прослушивания трафика
источник
18:37пожаловаться

AE

Anton Egorov in 5minreact
ну да, а какие ещё варианты?
источник
18:37пожаловаться

AE

Anton Egorov in 5minreact
кто подойдёт к моему компьютеру, сделает console.log(token) (условно), скопирует и вставит себе?
источник
18:38пожаловаться