Sasha
Спасибо большое, поизучаю это
Vlad
хвала документации
Vlad
только это для вебпака 2.2+
Anonymous
Кто юзал плагин pace?
Anonymous
Он для полоски загрузки при аякс запросах вверху
Anonymous
Короче, у меня форма через аякс сабмитится, и там отправляются файлы
так вот pace срабатывает при сабмите, быстро прокручивается и все, потом когда запрос проходит, еще срабатывает
Anonymous
Это же ненормально? Он один раз должен срабатывать
Anonymous
Смотря что там. Если там всё в каскадах, то лучше вообще не трогать. Ну, или всё переписывать. Редизайн — это не повод всё переписывать?
Anonymous
Sasha
Вот хочу еще поинтересоваться: Исключение библиотек из сборки вебпака - только вручную, с помощью externals? Может есть какие-нибудь приемы?
Aleksandr
Вот хочу еще поинтересоваться: Исключение библиотек из сборки вебпака - только вручную, с помощью externals? Может есть какие-нибудь приемы?
Тоже разбираюсь с вебпаком. А ты как задаешь папку для модулей не из node_modules?
Sasha
Тоже разбираюсь с вебпаком. А ты как задаешь папку для модулей не из node_modules?
Не понял вопроса. Он же из entry импорты подтягивает
Aleksandr
Не понял вопроса. Он же из entry импорты подтягивает
Ну вот смотри. У меня есть маленькая jquery библиотечка (подставляет маску в инпуты формы). Она находится в папке bower_components. Как мне её подтянуть?
Sasha
Ну вот смотри. У меня есть маленькая jquery библиотечка (подставляет маску в инпуты формы). Она находится в папке bower_components. Как мне её подтянуть?
Вебпак ее по умолчанию подтянет жеж. У тебя стоит импорт?
Aleksandr
Вебпак ее по умолчанию подтянет жеж. У тебя стоит импорт?
А как он её подтянет? Так а чтобы же импорт сделать, нужно, чтобы в этой библиотечке был экспорт
Sasha
Aleksandr
можешь сделать рекваер
Вот там проблема есть небольшая. Там приходится путь прописывать типа такого require('./../../bower_components/masked_input/dist/input.js'). А там можно в конфигурации прописать этот путь где-то
Sasha
Ну я насколько понимаю(я вообще бэкендер и очень очень слабо шарю), если есть вебпак, бовер уже и не нужен. Пропиши все в package.json
Aleksandr
Т.е. прописываешь типа такого:
resolve: {
root: __dirname + '/bower_components',
extensions: ['*', '.js']
},
И он ищет require в этой папке
Aleksandr
Ну я насколько понимаю(я вообще бэкендер и очень очень слабо шарю), если есть вебпак, бовер уже и не нужен. Пропиши все в package.json
А в npm не все библиотечки же есть. Есть вот такие мелкие, которую я использую
アレクセイ
Короче, у меня форма через аякс сабмитится, и там отправляются файлы
так вот pace срабатывает при сабмите, быстро прокручивается и все, потом когда запрос проходит, еще срабатывает
Похоже, pace поддерживает progress только при загрузке на клиент, для сервера он не сработает см. https://github.com/HubSpot/pace/blob/master/pace.js#L584, https://developer.mozilla.org/en/docs/Web/API/XMLHttpRequest/Using_XMLHttpRequest
Anonymous
Тип только для get запросов?
Anonymous
Лол
Anonymous
у меня просто post запрос уходит
アレクセイ
Да, форк-фикс-пулл реквест
Artёm
Ребят, подскажите обфускатор какой нить
Vlad
для чего?
Vlad
для чего?
Vlad
зачем?
Vlad
зачем?
Artёm
зачем?
Есть слабости в серверном скрипте, хотелось бы скрыть некоторые моменты реализации на клиенте
Vlad
security by obscurity ненастоящая безопасность
Vlad
просто видимость
Vlad
люди реверс-инжинрят бинарники
Vlad
почини бэкенд
Vlad
что у тебя за кейс?
Vlad
что с бэкендом?
Artёm
что с бэкендом?
питон который принимает json и делает запросы в базу на основе того что в json
Vlad
csrf tokens
Artёm
что с бэкендом?
т.к. я на фронт учусь, всю логику реализовал на клиенте, антифлуд, парсинг и всё такое. Делать все тоже самое на питоне у меня не хватит знаний
Vlad
перепиши на ноду
Alex
https://m.habrahabr.ru/post/201682/
Vlad
если это просто скрипт похода в бд
Vlad
то должно быть несложно
Vlad
питон который принимает json и делает запросы в базу на основе того что в json
ты можешь заобфусцировать клиентский код
Vlad
но не сможешь скрыть нетворк реквест и payload в нём
Alex
зацени то, что выходит, думаю понравится)
Vlad
я думаю, что ты просто сделаешь себе спокойно
Vlad
но никак не улучшишь безопасность
Alex
та ты сразу уж пиши, что все мы умрем и смысла в жизни нет
Artёm
зацени то, что выходит, думаю понравится)
нравится, но как и все остальные найденные в инете он делает код нерабочим.
Vlad
та ты сразу уж пиши, что все мы умрем и смысла в жизни нет
я аргументировал про network request and its payload
Vlad
нравится, но как и все остальные найденные в инете он делает код нерабочим.
будешь обфусцировать общение с питон бэкендом тоже?
Vlad
иначе что мне мешает просто курлить твой питон скрипт?
Artёm
будешь обфусцировать общение с питон бэкендом тоже?
ну да, ничего не мешает если знаешь какой json слать
Vlad
ну так я посмотрю в девтулзах что ты шлёшь
Vlad
для этого придумали csrf токены
Artёm
для этого придумали csrf токены
Я просто хз, видимо действительно лучше надо время потратить и бэкэнд защитить
Vlad
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet
Vlad
owasp хорошие
Джон
Ребят, что скажете про vue.js ?
Джон
стоит смотреть?
Anonymous
Конечно.
Anonymous
Vue.js -- новая популярная моднявая штука.
Джон
поднимется?
Джон
чтоб просто зря время не потратить как я с метеором игрался пол года