и медленней
А это уже аргумент
Artur
Artur
Хотя наверное крохи
Artur
Ну это уже касается транспортного уровня. Как там говорят, надо уложиться в 4кб, чтобы послать данные в первом пакете?)
Nikita
Всем привет. Кто подскажет? У нас есть база на postgresql на одном сервере, и приложение делающие запросы к нему на другом. Все нормально работает, но скорость запросов ужасная, как можно сделать 'тунель' что бы ускорить работу с базой?
Nikita
Коннект идет через http
Michael
CVC должен быть скрыт ещё
Michael
Звёздочками
Brs
Парни, каким способом сейчас принято обмениваться данными между разными "концами" приложения
Brs
протобуф, трифт?
Brs
или может есть что-то более хипстерское?
Artur
MQTT :)
Alexey
Очереди епта)
Alexey
Кролики там всякие бегают суетятся
Artur
Igor
яу
Igor
есть spa оно общается с http api, как ограничить доступ к api для всех кроме сайта?
Igor
мне кажется никак(
Vlad
crsf?
Igor
ага
Artur
Поэтому да, тут правильно подсказывают - генерить токены для запросов к апи.
Evgeny
что тоже особо не поможет
Vladimir
в целом - никак
Igor
а что делать вообще? генерить страницы на сервере
Igor
или все должно через авторизацию работать
Artur
Ну тут комплекс мер нужен. Токены, авторизация, лимит запросов.
Mannaro
Ну если кто-то захочет, то он прикинется браузером и все все равно получит
Artur
Капчу еще можно)
Artur
А то прикидываются тут браузерами всякие)
Mannaro
это просто повысит стоимость =) Antigate 1000 запросов за 1 бакс
Mannaro
больше юзеров напряжет))
Mannaro
А вообще, зачем ограничивать-то? Какая основная идея?
Igor
не дать скачать данные
Mannaro
Так если их через браузер можно качать, то какая разница?)
Igor
усложнить выкачиваение контента
Artur
Гу да, если их можно вручную выкачать, значит их можно автоматизированно выкачать
Artur
Даешь свободный доступ к данным)
Igor
история такая: мы сами скачиваем повсюду контент, структурируем и на сайте показываем. заказчик не хочет чтобы эти данные попали кому то
Evgeny
так не давайте их никому
Igor
максимум что можно сделать
- рендерить на сервере
- ввести лимиты и прочее
Artur
максимум что можно сделать
- рендерить на сервере
- ввести лимиты и прочее
Да какая разница, ну распарсят сайт.
Artur
Ну через апишку попроще будет собрать
Evgeny
рендерить в картинку
Mannaro
кек
Mannaro
рендерит в картинку - поддерживаю)))
Artur
Вообще, я бы сказал, что если контент ценный и нужен людям - вводить платную подписку еще можно.
Vlad
Mannaro
в JPG рендерить, так чтобы вообще пздц
Artur
С quality 10 )))
Igor
сеcсии т.е. доступ к контенту для авторизированных?
Vlad
да
Evgeny
в видео с небольшим тремором
Vlad
ну в плане доступ к апи только по авторизации
Vlad
логин/пароль для сторонних апи пользователей
Vlad
конкретно для вашего сайта скорее всего подойдёт проверка на host и origin
Mannaro
Да это тоже сомнительная защита. Один раз авторизовавшись я смогу воткнуть Useragent, cookies, host, origin, etc. в скрипт и никто не отличит его от браузера.
Igor
только лимиты могут както ограничить
Igor
короч спасибо чат
Igor
Artur
Anton
Никакие токены и авторизации не вводить, общаться через ssh каналы.
Anton
Есть канал - есть доступ. Нет - тогда сори.
Yuriy
Парни, а кто-нибудь пользуется минифицирование серверных исходников перед выкладыванием их в прод?
Loyd
А зачем?
Anton
Чуток быстрее работает.
Anton
Чуток проверок меньше можно делать, вырезая различные конструкции при сжатии
Loyd
Вырезать конструкции и сжатие это разные этапы
Loyd
скажем, от assert-ов почистить это к минификации отношения не имеет
Loyd
А повлиять сама минификация может только на скорость запуска, пока код не скомпилировался
Anton
Ну конкретно у нас вырезалка в улгифай встроена
Brs
а че тогда?
Алексей
Парни, а кто-нибудь пользуется минифицирование серверных исходников перед выкладыванием их в прод?
очень не рекомендую.. выйгрыш минимальный, а отлаживать это G замучаешься ( поверьте я работал с такими сумашедшими кто так делали, врагу не пожелаю )
Vadim
+1, когда в лог упадет ошибка, понять, где ее найти не будет никакой возможности
Алексей
+1, когда в лог упадет ошибка, понять, где ее найти не будет никакой возможности
есть souceMap - Node.js их поддерживает.. но бываю ( редко ) ситуации когда нужно именно исходник отладить
Loyd
Ну правильно всё