В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Боты на Telegraf

628 membersпожаловаться на группу
2020 December 01

OS

Oscar S in Боты на Telegraf
ʤ
не важно, говно или нет, хоть пиши куку с подписью
Куку опасно надо local storage
источник
21:00пожаловаться#1

ʤ

ʤ in Боты на Telegraf
Oscar S
Куку опасно надо local storage
почему куку опасно? если ты про xss, то http-only куку ставишь и всё
источник
21:00пожаловаться#2

OS

Oscar S in Боты на Telegraf
Зайдёшь ко мне на сайт, а у меня картинка на твой api для удаления профиля, и т. д.
источник
21:01пожаловаться#3

ʤ

ʤ in Боты на Telegraf
а локал сторедж как раз подвержен xss
источник
21:01пожаловаться#4

ʤ

ʤ in Боты на Telegraf
Oscar S
Зайдёшь ко мне на сайт, а у меня картинка на твой api для удаления профиля, и т. д.
ааа, ты про cors, но это решается в современных браузерах заголовками
источник
21:01пожаловаться#5

ʤ

ʤ in Боты на Telegraf
ну или класика, корс на все посты
источник
21:01пожаловаться#6

OS

Oscar S in Боты на Telegraf
ʤ
а локал сторедж как раз подвержен xss
это если +100500 источников js
источник
21:09пожаловаться#7

OS

Oscar S in Боты на Telegraf
если spa только на себя и зависимости в бандле
источник
21:10пожаловаться#8

ʤ

ʤ in Боты на Telegraf
Oscar S
это если +100500 источников js
или просто где-то что-то не перепроверил
источник
21:10пожаловаться#9

ʤ

ʤ in Боты на Telegraf
Oscar S
если spa только на себя и зависимости в бандле
ну иногда бывает потребность в спа вставить нтмл полученный с бека, я не говорю что это хорошая пратика, но иногда бывает
источник
21:10пожаловаться#10

ʤ

ʤ in Боты на Telegraf
а на беки пхпшники проморгали и не филтранули юзерский нтмл
источник
21:11пожаловаться#11

ʤ

ʤ in Боты на Telegraf
но да, со спа стало прям шикарно
источник
21:11пожаловаться#12

UU

U U in Боты на Telegraf
Oscar S
Делай через редирект, генерь на стороне бэка jwt и будет тебе счастье
только с колбеком разобрался )))
источник
21:12пожаловаться#13

OS

Oscar S in Боты на Telegraf
ʤ
но да, со спа стало прям шикарно
это холивар на тему меча, щита
источник
21:12пожаловаться#14

ʤ

ʤ in Боты на Telegraf
Oscar S
это холивар на тему меча, щита
при этом этот холивар не стоит особо того что бы холиварить
источник
21:13пожаловаться#15

OS

Oscar S in Боты на Telegraf
U U
только с колбеком разобрался )))
но в любом случае надо через oauth, если только это не SPA сама в себе - serverless
источник
21:14пожаловаться#16

OS

Oscar S in Боты на Telegraf
ʤ
при этом этот холивар не стоит особо того что бы холиварить
+
источник
21:14пожаловаться#17

UU

U U in Боты на Telegraf
Oscar S
но в любом случае надо через oauth, если только это не SPA сама в себе - serverless
это спа серверлесс
источник
21:14пожаловаться#18

OS

Oscar S in Боты на Telegraf
U U
Ребят, а как с точки зрения безопасности правильно сделать авторизацию через Login Widget?
- пользователь авторизуется
- я на фронте получаю данные пользователя
- кидаю их на бек
- там проверяю их и возвращаю, что все ок
- фронт видит, что с бека пришло ок и внутренние страницы?
Что-то как-то небезопасно кажется
- кидаю их на бек
источник
21:15пожаловаться#19

UU

U U in Боты на Telegraf
Oscar S
- кидаю их на бек
а ты об этом, я думал без ssr
источник
21:15пожаловаться#20