IS
Это шедевр 😂
.number(false, 2, ".", " ");
И не ебёт. Иногда проще силой запихать квадрат в круглое отверстие, чем изобретать устройство искажающее пространство 😃
Size: a a a
2019 December 04
G
Если кому интересен итог моего вчерашнего вопроса. После некоторых споров я убедил тестировщика что им хватит
И не ебёт. Иногда проще силой запихать квадрат в круглое отверстие, чем изобретать устройство искажающее пространство 😃
И не ебёт. Иногда проще силой запихать квадрат в круглое отверстие, чем изобретать устройство искажающее пространство 😃
RS
Я вообще не очень понял, с чем у вас возникла сложность в вашей первоначальной идее с автоподменой вводимого текста налету.
Вам же просто правильное регулярное выражение нужно было написать. Например, так:
Вам же просто правильное регулярное выражение нужно было написать. Например, так:
this.value = this.value
// Убираем все, кроме цифр, точки, запятой
.replace(/[^0-9.,]/g, '')
// Заменяем все запятые на точки
.replace(/,/g, '.');
RS
Это конечно все еще так себе решение. Т.к., например, число "123.,45..," для него будет вполне корректным. Для валидации чисел все еще маловато.
AT
Ruslan Stelmachenko
Я вообще не очень понял, с чем у вас возникла сложность в вашей первоначальной идее с автоподменой вводимого текста налету.
Вам же просто правильное регулярное выражение нужно было написать. Например, так:
Вам же просто правильное регулярное выражение нужно было написать. Например, так:
this.value = this.value
// Убираем все, кроме цифр, точки, запятой
.replace(/[^0-9.,]/g, '')
// Заменяем все запятые на точки
.replace(/,/g, '.');
и всё это благополучно вешаем на onChange, onKeyUp и прочие события
G
Именно на том что куча точек будет валидной, и была проблема. Конечно валидаторы бы не допустили 500 ошибки. Но лучше пусть всё фильтруется от JS
DT
Ребята, кто-то знает как можно в Spring Security настроить csrf с httpOnly=true ?
М
org.springframework.security.web.csrf.CookieCsrfTokenRepository#setCookieHttpOnly
AA
Ребята, кто-то знает как можно в Spring Security настроить csrf с httpOnly=true ?
а может кто-нибудь пояснить зачем вообще токен в куки, если он будет httpOnly?
H
а может кто-нибудь пояснить зачем вообще токен в куки, если он будет httpOnly?
Ну при httpOnly он же будет передаваться на сервер
H
httpOnly это против XSS атак
AA
Human
Ну при httpOnly он же будет передаваться на сервер
Будет. Вместе с кукой сессии (если session tracking через куки). Но просто получается, что он будет передаваться таким образом и при csrf атаке собственно. И тогда непонятно какой от него толк, если он от неё не защищает) возможно что-то упускаю, поэтому прошу пояснить
AA
Т.е. обычно токен кидают в куку, а потом is его достаёт и пихает в хедер какой. Тут все норм тогда
H
Будет. Вместе с кукой сессии (если session tracking через куки). Но просто получается, что он будет передаваться таким образом и при csrf атаке собственно. И тогда непонятно какой от него толк, если он от неё не защищает) возможно что-то упускаю, поэтому прошу пояснить
А ты именно про csrf токен. Тогда я сам не знаю.
H
Вроде csrf же передается вместе с формой в теле http. Я куки вообще давно юзал
AA
Human
Вроде csrf же передается вместе с формой в теле http. Я куки вообще давно юзал
Ну зависит от реализации. Если ajax запросы, то в хедер вроде обычно кидают
AA
Если по древнему - то форму ложили, да
H
Ну зависит от реализации. Если ajax запросы, то в хедер вроде обычно кидают
А ну хотя, тогда можно возвращать csrf токен и в куку, если он одноразовый, то почему нет
H
от csrf защищает, тк мы сначала должны получить этот csrf, например вместе с формочкой
H
А дальше уже когда формочку отправляем, отправится и наш новый csrf из куки