брут - это другая защита

а json можешь отправить с того же postman

мне надо защиту от кроcc-сайт запросов

чтобы нельзя было отправить форму изменения, например, информации о себе в профиле

через интеграцию айфрейма

брут - это другая защита

если у тебя есть токен, то для каждого запроса надо будет знать валидный токен, ну таймайт от брута это уже тоже потом

если отправить ajax запрос, то куки будут неправильными

а если форму, то сайт решит, что все ок

куки переложи

так а у хакера откуда куки?)

куки тырят даже чаще

ну если спиздят куки, то токен уже и не поможет

запросишь с куками токен и отправишь, что хочешь

просто как я понимаю формы и картики открываются в контексте браузера пользователя

и им доступны куки

даже красть не надо

через url у меня точно не хакнешь, так как мутации ожидают форм-данные, а не урл энкод

а вот отправить форму можно

ммм...

я вот это отправить не могу через форму

с запросом (поле query) проблем никаких

и бекенд принимает и говорит, что переменные переданны неверно

у меня форма как-то так отправляет

то есть у тебя на серве ждёт json и тебе надо json отправить стандартными возможностями html формы, это невозможно - только если JS

но тут есть уже что браузер заблочит крос доменность

и тут только через iFrame если делать тем же JS обращаться к твоей форме

или я что-то не догоняю...

https://systemoverlord.com/2016/08/24/posting-json-with-an-html-form.html

нашел интересную статью на тему

бля!

реально пашет

https://systemoverlord.com/2016/08/24/posting-json-with-an-html-form.html

прикольно, не знал о таком хаке

точно пашет, взломал свой сайт

TRUE HACKER

точно пашет, взломал свой сайт

:))

с кодпена поменял

а что на беке у тебя?

да разницы особо нету, но asp

он разве не генерит csrf токены? и не проверяет их?

генерирует конечно, для своих форм

а у меня апи же

я ж говорю нету разницы, у меня запрос не в асп идет, а в graphql

а там проверки нету

http://stackoverflow.com/questions/32618424/where-do-you-put-the-csrf-token-in-relay-graphql

да, я в курсе)

нашел уже

но мне их генерировать еще нужно

ну вьюху у тебя asp генерит?

нет

асп у меня только контент хранит

restfull api :)

Блин, вы меня заинтересовали этой темой :C

ну у меня не рестфул

но это не суть

https://www.npmjs.com/package/redux-csrf

хех, может что-то типа такого заюзать?: )

Кошка заходит в кафе, заказывает кофе и пирожное. Официант стоит с открытым ртом. Кошка: – Что? – Эээ… вы кошка! – Да. – Вы разговариваете! – Какая новость. Вы принесете мой заказ или нет? – Ооо, простите, пожалуйста, конечно, принесу. Я просто никогда раньше не видел... – А я тут раньше и не бывала. Я ищу работу, была на собеседовании, решила вот выпить кофе. Официант возвращается с заказом, видит кошку, строчащую что-то на клавиатуре ноутбука. – Ваш кофе. Эээ… я тут подумал… Вы ведь ищете работу, да? Просто мой дядя — директор цирка, и он с удовольствием взял бы вас на отличную зарплату! – Цирк? – говорит кошка. – Это где арена, купол, оркестр? – Да! – Клоуны, акробаты, слоны? – Да! – Сахарная вата, попкорн, леденцы на палочке? – Да-да-да! – Звучит заманчиво! А на хрена им программист?

Найс рофл

Кошка заходит в кафе, заказывает кофе и пирожное. Официант стоит с открытым ртом. Кошка: – Что? – Эээ… вы кошка! – Да. – Вы разговариваете! – Какая новость. Вы принесете мой заказ или нет? – Ооо, простите, пожалуйста, конечно, принесу. Я просто никогда раньше не видел... – А я тут раньше и не бывала. Я ищу работу, была на собеседовании, решила вот выпить кофе. Официант возвращается с заказом, видит кошку, строчащую что-то на клавиатуре ноутбука. – Ваш кофе. Эээ… я тут подумал… Вы ведь ищете работу, да? Просто мой дядя — директор цирка, и он с удовольствием взял бы вас на отличную зарплату! – Цирк? – говорит кошка. – Это где арена, купол, оркестр? – Да! – Клоуны, акробаты, слоны? – Да! – Сахарная вата, попкорн, леденцы на палочке? – Да-да-да! – Звучит заманчиво! А на хрена им программист?

бля)

в голос просто

?

лол

@Derik117 начал бой на Алербардах c удара на целых 252 Гелиончиков! Кидайте алербарды в течение трех минут в @alerbarda_bobot, и получивший больше Гелиончиков победит! Да прибудет с вами Алер.

ERROR: S client not available

@b_ape победил в боях на Алербардах c 883 Гелиончиками! Результаты: @b_ape: 883 @babrums: 526 @Perkovec: 494 @Derik117: 252 @marabus: 130 @wsmichel: 100 Всего было выбито 2385 Гелиончиков.

это что ты делаешь в таких группах?)

В CreativeRussia?)

я только вижу "Спонсоры Содержанки Любовники Эскорт" :)

Ищу инвестиции для стартапа, что же еще!

но баба молодец, идею не палит

сразу видно, у никиты читала статьи

Интересненько

Интересненько

Тоже хочешь найти инвестора?

Тоже хочешь найти инвестора?

а я так пологаю хочешь им стать?

а я так пологаю хочешь им стать?

Ни с кем своим миллионом не поделюсь

Я же еврей

Тоже хочешь найти инвестора?

Ты тоже в очереди?

Ещё и еврей, хм

http://pastebin.com/Jmn3UKQ6

и если да, то как понимать этот вопрос Переделать функцию freeze из лекции, чтобы в декорированную функцию передавался не последний параметр, а первый. Пример ожидаемого результата выполнения кода переделанного декоратора

кто может немного помочь?

может кто знает JS

дратути

и если да, то как понимать этот вопрос Переделать функцию freeze из лекции, чтобы в декорированную функцию передавался не последний параметр, а первый. Пример ожидаемого результата выполнения кода переделанного декоратора

код научись давать норм в начале

https://jsfiddle.net/yd05afre/

а теперь

так какой "Пример ожидаемого результата выполнения кода переделанного декоратора"

?

код научись давать норм в начале

вот-вот. pastebin только для постинка украденых аккаунтов годится

var frozenFunc = freeze(1000, fncToDelay); frozenFunc('1'); frozenFunc('2'); frozenFunc('3'); frozenFunc('4'); frozenFunc('5'); frozenFunc('6'); frozenFunc('7'); frozenFunc('8'); frozenFunc('9'); // After 1 second in console must be 'Delayed run : 1'

та пастбин норм вроде

вот-вот. pastebin только для постинка украденых аккаунтов годится

+1

та пастбин норм вроде

для письма бабушке