ET
а хорошая?
ls, ss, hs
Size: a a a
2020 December 29
AS
тут в чатике когда то до ваших всех холиваров, был холивар что не надо хранить токен в ls, а исключительно в httpOnly cookie
EI
С чего такой вывод?)
Это вопрос, а не вывод ) Ну да ладно, закончим offtopic
AP
пользоваться куками очень плохая идея
экспертный троль опять в чате)
AP
а вебэкстеншены имеют доступ в ls?
EI
ls, ss, hs
cookies / local storage / session storage / hs
Что такое h в hs?
Что такое h в hs?
AP
я не прав насчёт хттпонли куков и вебэкстеншенов
AK
Почитал как реализуются авторизация через JWT. Можно ли сделать так, чтобы JWT всегда хранился в сессиях: получается доступ есть и на server side и на client side?
AP
токен который хранится в кукисах позволяет без дополнительного запроса сразу отдать авторизованную страницу) с токеном в локалсторажже надо загрузить страницу и сделать авторизацию доп запросом
AP
это же глупость)
AP
Почитал как реализуются авторизация через JWT. Можно ли сделать так, чтобы JWT всегда хранился в сессиях: получается доступ есть и на server side и на client side?
кукисы?
AK
Реализовывал подобное в Next.js, но там все хранил по схеме
client, server -> Bootstraped(context) -> Redux
где в Bootstraped - все дергается из кук
client, server -> Bootstraped(context) -> Redux
где в Bootstraped - все дергается из кук
AK
кукисы?
можно и куки, я хочу узнать, может есть более интересные решения в Sapper
AK
узнал что есть доступ к session и на клиенте и на сервере
AS
токен который хранится в кукисах позволяет без дополнительного запроса сразу отдать авторизованную страницу) с токеном в локалсторажже надо загрузить страницу и сделать авторизацию доп запросом
это вопрос архитектуры - токен можно также подмешивать в запрос в заголовок Authorization например. Насколько я помню аргумент был что httpCookie не подвержены XSS атаке, в отличие от ls. Честно говоря я тоже думал что с экстеншенов в них нет доступа.
AP
это вопрос архитектуры - токен можно также подмешивать в запрос в заголовок Authorization например. Насколько я помню аргумент был что httpCookie не подвержены XSS атаке, в отличие от ls. Честно говоря я тоже думал что с экстеншенов в них нет доступа.
это работает если я просто напишу адрес в строку браузера?
AK
это вопрос архитектуры - токен можно также подмешивать в запрос в заголовок Authorization например. Насколько я помню аргумент был что httpCookie не подвержены XSS атаке, в отличие от ls. Честно говоря я тоже думал что с экстеншенов в них нет доступа.
я как раз и хочу передавать в Authorization Bearer <token>
AS
это работает если я просто напишу адрес в строку браузера?
ну да первый запрос придется аторизовываться.... =)
AP
ну да первый запрос придется аторизовываться.... =)
ну всмысле я авторизоваться закрыл вкладку и заново её открыл, оно вспомнит про меня?
AP
видимо я опять ошибся)