« Rev
@nodejs_ru   1083
Fwd »


Anonymous
ну болд и курсив это стандартные)
Mikhail
Какую защиту использовать, чтобы с клиент сайда можно было делать запросы к моему апи на бэкенде, но чтоб дураки не смогли заспаммить и их методы не воспроизвелись одинаковыми реквестами.
Anonymous
рейт лимиты?
Mikhail
Спасибо.
Vladimir
https://en.wikipedia.org/wiki/Cryptographic_nonce
Anonymous
проверка на сервере - остальное - пустая трата времени
Какая? Как отличишь спам запрос от нужного тебе? (Я ж верно вопрос понял?)
Алексей
Какая? Как отличишь спам запрос от нужного тебе? (Я ж верно вопрос понял?)
Это сложный вопрос. Нужно смотреть внимательно на busness case. Самое простое и главное - никаких неавторизованных запросов.
Anonymous
Это сложный вопрос. Нужно смотреть внимательно на busness case. Самое простое и главное - никаких неавторизованных запросов.
Сложные слова) Плагин может отличать только айпи(да можно улучшить...), но это все обходится простыми проксями (:
Vladimir
Кроме айпи определять особо больше не по чему
Алексей
Сложные слова) Плагин может отличать только айпи(да можно улучшить...), но это все обходится простыми проксями (:
Еще раз идеальной защиты не существует. А векторов атак полным полно. DOS https://www.owasp.org/index.php/Denial_of_Service https://www.owasp.org/index.php/Regular_expression_Denial_of_Service_-_ReDoS То о чем вы говорите - Distributed DoS (DDOS) От него можно защитится специальными сервисами которые нацеленых на продотвращение такого рода атак.
Алексей
Но опять-же все должно исходить от задачи. Просто так в воздухе что-то обсуждать бессмысленно
John
Все привет) 1) работаю веб разработчиком в студии 2) php 3) опытом поделиться 4) обмен опытом 5) спб 6) из другой конфы #whois
Anonymous
Всем доброго утра, судари. Может у кого завялалсь ссылочка на видео/статью/etc о sequelize? Чтобы совсем для неумных.
Vlad
Всем привет. Встречался кто с таким? Антивирус ругается на core.min.js or core-js-hash почти во всех пакетах?
Gleb
Упс, не туда :) Зачитался.
Vlad
Называет его: - TrojanDropper.VBS
Фεδως
Иногда в жс тоже бывает очень хитрый код Вот почему, к примеру, нельзя открывать .js взятый хз где
Vlad
Иногда в жс тоже бывает очень хитрый код Вот почему, к примеру, нельзя открывать .js взятый хз где
Но это ПОЧТИ во всех публичных пакетах. Другие антивирусы не ругаются, собственно только Jiangmin Antivirus в большинстве файлов в том числе и в драйверах взятые из RU пространства видит Trojan.
Evgeny
Сложные слова) Плагин может отличать только айпи(да можно улучшить...), но это все обходится простыми проксями (:
вам же уже дали простое решение - аккаунты с лимитами. все остальное - фикция
Anonymous
Подскажите пишу бота. как отправить сообщение в приватный канал. При создании публичного канала забираю id. Отправляется. Меняю на приватный режим. Комната не найдена. А id приватной комнаты не ищет
Evgeny
сначала заимей своего юзера в привате, потом отправляй туда
Anonymous
Да есть бот.
Evgeny
Тогда распишите подробнее что вы делаете и что хотите. А то у меня сейчас ощущение что пытаюсь общаться с ботом который не может напсиать в личку
Anonymous
Тогда распишите подробнее что вы делаете и что хотите. А то у меня сейчас ощущение что пытаюсь общаться с ботом который не может напсиать в личку
есть приватный канал. На сайте при новой заявке курлом посылаю оповещение о новой заявке. На прямую /bot<id>/sendMessage?chat_id=<chat_id>&chat_type=private&parse_mode=markdown&text=<content>
Anonymous
в публичном режиме есть id @chat_room, если канал приватный там другой id
Anonymous
объясните в двух словах как строить дерево из nasted set структуры (left/right) ?
Евгений
Всем добра! Кто знает либу/метод что бы по HEX коду utf символа получить сам символ?
Евгений
только до 0хFFFF... ну или я не умею его готовить
Евгений
у меня так и стоит. до FFFF отлично. больше - фигня
Vladimir
Ну так больше и быть не может
Евгений
utf до 21 бита
Vladimir
String.fromCodePoint тебе нужен
Евгений
да, я до него только сейчас догуглился. Спасибо, это то, что надо!
Mike Khromov
что вы юзаете для прометеуса? что бы данные отдавать? (не экспресс)
Vladimir
А прометус то при чем?
Mikhail
отдавать - отправлять, видимо
Vladimir
Ключевое слово - прометеус, а не отдавать
Mikhail
Прометеус через statsd-exporter же, у нас через sdc отправка метрик
Vladimir
Как то весь смысл прометеуса теряется
Maxim
Парни, всем привет! В первые покрываю тестами свой код. Можете подсказать как правильно сделать mocking ?
Maxim
Или может подкинуть статьи по теме.
Yuriy
Парни, всем привет! В первые покрываю тестами свой код. Можете подсказать как правильно сделать mocking ?
Привет! Я бы посоветовал начать с документации Sinon: http://sinonjs.org/ ИМХО — это один из лучший фреймворков для моков на JS.
Дима
А jest не подойдёт?
Подойдет
Yuriy
Подойдет, почему нет.
Дима
jest по сути — это просто набор всех лучших(по мнению авторов) модулей для тестирования, такой своего рода бойлерплейт, избавляющий от части головняка с тестами. Я не проверял, но не удивлюсь, если мок там через sinon и идёт
Vladimir
Неправда же
Дима
Неправда же
Ну api jasmine там например точно есть
Vladimir
Это да
Ale
ну там поверх жасмина много чего
Ale
лоадеры всякие свои
Ale
моки скорее всего через жасмин, иначе экспекты надо было бы переделывать
Дима
istanbul api, опять же
Дима
До этого юзал tape и node-tap по наводке @chicoxyzzy но невнятный api последнего надоел ппц :( Он вроде как бы и поддерживает асинхронные тесты и в то же время постоянно косячит в каких-то довольно элементарных кейсах
Anonymous
ого, а что там? а то как раз на него с tape хотел переводить
Дима
Проблемы с тем, чтобы нормально объяснить ему, сколько нужно сделать асинхронных тестов, при наличии вложенных, то есть пишешь t.plan(2), ему не нравится, какая-то видимо не до конца отлаженная логика, я с ним воевал довольно долго, потом надоело
Дима
То есть, пока всё синхронно — всё круто, чуть что асинхронное — сразу проблемы. Причём jest сказал "всё ок ✔️" сразу же после код-мода с этими же тестами
Anonymous
херово. надо б чот среднее между jest и tape, было б збс
Anonymous
ну то есть jest на tap, а не жасмин
Anonymous
кто нибудь запускал babel-node через forever? У меня пишет что сервер запущен, но порт не работает
zamir
Привет! а ничего если я в консоль вывожу пользователя, то помимо всего мне выводится пароль и соль, ну правда они захешированны?
Suicide Liza
какая самая liteweight db для ноды
Алексей
какая самая liteweight db для ноды
json.parse/json.stringify
Алексей
какая самая liteweight db для ноды
ну или можно NeDB заюзать
Богдан
какая самая liteweight db для ноды
тут даже зависимости и внешние библиотеки не нужны - делаешь хранение в памяти нормализированных данных в объектах-хеш таблицах const users = {...., id2121: {id: 'id2121', firstName: 'user1', lastName: '', token: '...', ....}} и запись в файл но не данных а только их изменения - объекты вида {type: 'add/update/delete', table: 'table', data: {...}} через стрим fs.createWriteStream(fileName, {flags: 'a+'})
Богдан
можно еще накинуть тонкий сервер который будет получать эти объекты по сети и записывать через стрим и получим нормальную базу данных которой в принципе хватит для большинства стартапов где база данных помещается в память (а сейчас можно недорого найти 12 и 16 гигов а верних предел где-то под 100 гигов) и не нужно учить громоздкий sql или целый пласт специфических знаний по базе данных
Артур
А есть какой то чат по лицензированию?
Артур
Да не) просто вопрос интересный попался. Вот один разраб написал сдк по работе со спец оборудованием и продает его за деньги. Другой разраб его купил, написал прогу и продал фирме. Но фирма решила провести покупку через других людей(типа кто то другой разработал) и вопрос) можно ли схватить за яйца фирму, тк те левые продавцы эту сдк не покупали
Serhii
Дайте канал линуксоидов
« Rev
@nodejs_ru   1083
Fwd »