В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Svelte [svelt]

1795 membersпожаловаться на группу
2020 December 30

AP

Alexander Ponomarev in Svelte [svelt]
возможно там это сильно ограничено, там нужно вписывать домены к кукам которых хочешь иметь доступ
источник
13:29пожаловаться#1

ET

Evgeniy Troynov in Svelte [svelt]
Dan Kozlov
Чувак, речь о реджекте кук, которые будут доступны для 3rd party, потому что это дикая дыра безопасности.

Если устанавливаешь SameSite, то всё ок. Если делаешь HttpOnly, которые из JS недоступны, то вообще идеально. Хранить авторизацию в LS/IndexedDB — это позволять любой корявой зависимости и любому расширению в браузере воровать токены.
Только по спеке это полностью новая технология и осталось только название. Это как сравнить angularjs и angular название похоже а по факту два абсолютно разных фреймворка
источник
13:30пожаловаться#2

DK

Dan Kozlov in Svelte [svelt]
Alexander Ponomarev
экстеншены имеют доступ даже к хттпонли кукам если пропишут это в манифесте, я специально смотрел доки
Я надеюсь! Потому что иначе это какой-то бред 😂
источник
13:30пожаловаться#3

DK

Dan Kozlov in Svelte [svelt]
Evgeniy Troynov
Только по спеке это полностью новая технология и осталось только название. Это как сравнить angularjs и angular название похоже а по факту два абсолютно разных фреймворка
Что это сообщение значит? Спека чего? Где это написано?
Есть что-нибудь сказать про безопасность хранения токенов не в HttpOnly куках, мастер 400 продуктов?
источник
13:31пожаловаться#4

EI

Eugene Ilyin in Svelte [svelt]
Кто нибудь владеет древней техномагией оставлять горсточку байт у пользователя в обход GDPR?
Ну кроме наглого непоказа банера.
Меня кстати забавляет сюррпеалистичный подход, когда у пользователя оставляют куку со значениям НетКукам=1, чтобы его банером не доставать при каждом заходе на сайт.
Я пытаюсь срач в конструктивное русло пустить, если что.
источник
13:31пожаловаться#5

ET

Evgeniy Troynov in Svelte [svelt]
Dan Kozlov
Что это сообщение значит? Спека чего? Где это написано?
Есть что-нибудь сказать про безопасность хранения токенов не в HttpOnly куках, мастер 400 продуктов?
Мда...
источник
13:32пожаловаться#6

ON

Oleg N in Svelte [svelt]
Dan Kozlov
Завершаю работу над PWA про трекинг финансов на стероидах, типа YNAB, Coinkeeper, Mint и прочих. Кстати, после НГ всё выложу в опенсорц. под 200 компонентов, почти столько же TS-файлов, вся логика на клиенте, вебсокеты, анимации, клиентское шифрование, оффлайн-работа.
Короче, полный фарш.
Какой размер бандла?
источник
13:33пожаловаться#7

DK

Dan Kozlov in Svelte [svelt]
Eugene Ilyin
Кто нибудь владеет древней техномагией оставлять горсточку байт у пользователя в обход GDPR?
Ну кроме наглого непоказа банера.
Меня кстати забавляет сюррпеалистичный подход, когда у пользователя оставляют куку со значениям НетКукам=1, чтобы его банером не доставать при каждом заходе на сайт.
Я пытаюсь срач в конструктивное русло пустить, если что.
Куки не сами по себе в его рамках запрещены, запрещены идентифицирующие куки без спроса.
То есть поставить куку "баннер просмотрен, юзер кликнул" можно и без баннера (просто это смысла лишено).
источник
13:34пожаловаться#8

DK

Dan Kozlov in Svelte [svelt]
Oleg N
Какой размер бандла?
Не считаю. А надо? :)
источник
13:34пожаловаться#9

DK

Dan Kozlov in Svelte [svelt]
У меня sapper, service worker и кодсплит. Первый лоад очень быстрый. Ща погляжу, что на продакшене.
источник
13:34пожаловаться#10

КС

Кирилл Спасибович... in Svelte [svelt]
@dkzlv а как к вебпаку относишься для свелта ?
источник
13:35пожаловаться#11

DK

Dan Kozlov in Svelte [svelt]
Oleg N
Какой размер бандла?
348 килобайт на первый экран. Там ввод мастер-пароля, вся клиентская логика хранения данных, движок синхронизации и прочее.
Я не особо думаю о размере бандла, потому что таргет — десктопы, да еще и современные. Продукт для специфичной аудитории, пока что по большей части (в моём понимании) айтишников, лол.
источник
13:38пожаловаться#12

AP

Alexander Ponomarev in Svelte [svelt]
Dan Kozlov
348 килобайт на первый экран. Там ввод мастер-пароля, вся клиентская логика хранения данных, движок синхронизации и прочее.
Я не особо думаю о размере бандла, потому что таргет — десктопы, да еще и современные. Продукт для специфичной аудитории, пока что по большей части (в моём понимании) айтишников, лол.
почти 2 моих мегабайта =)
источник
13:39пожаловаться#13

DK

Dan Kozlov in Svelte [svelt]
Кирилл Спасибович
@dkzlv а как к вебпаку относишься для свелта ?
У меня используется роллап и околодефолтный конфиг. Я не большой мастер магии сборщиков, поэтому в контексте своих задач стараюсь не велосипедить.
источник
13:39пожаловаться#14

КС

Кирилл Спасибович... in Svelte [svelt]
мне просто слишком hmr нравится, особенно для css
источник
13:39пожаловаться#15

ET

Evgeniy Troynov in Svelte [svelt]
@dkzlv @volodya11let я так и думал :)
источник
13:41пожаловаться#16

DK

Dan Kozlov in Svelte [svelt]
Alexander Ponomarev
почти 2 моих мегабайта =)
Меряться бандлами — вообще тупая затея. Если таргет — аудитория с хай-спид проводным интернетом, то разница между моими 350Кб и твоими 2Мб — полсекунды.

Главная разница — в наличии или отсутствии кодсплита по рутам, потому что по мере роста продукта не хочется, чтобы 2Мб выросли до 10, и на каждый деплой тащился заново весь продукт.
источник
13:41пожаловаться#17

DK

Dan Kozlov in Svelte [svelt]
Кирилл Спасибович
мне просто слишком hmr нравится, особенно для css
Я смирился с инкрементальными сборками по 10 секунд 😢 Смиренно жду релиза кита, чтобы раз и навсегда проблема решилась.
источник
13:42пожаловаться#18

DK

Dan Kozlov in Svelte [svelt]
Кирилл Спасибович
мне просто слишком hmr нравится, особенно для css
Не инкрементальные у меня, я уже писал, под минуту 😭 Я будто вновь пишу под мобайл и компилирую сраный свифт.
источник
13:43пожаловаться#19

КС

Кирилл Спасибович... in Svelte [svelt]
Dan Kozlov
Не инкрементальные у меня, я уже писал, под минуту 😭 Я будто вновь пишу под мобайл и компилирую сраный свифт.
а как tsc работает кстати ? он переиспользует уже скомпиленные компоненты ?
у меня такое ощущение что у вебпака может не быть такой проблемы
источник
13:43пожаловаться#20