Joseph
Подскажите как можно с помощью express вытащить по get запросу колекцию из mongodb (юзаю mongoose)
Yan👀
Подскажите как можно с помощью express вытащить по get запросу колекцию из mongodb (юзаю mongoose)
а ты getting started открывал и там и там?
Joseph
?
Yan👀
и по express и по mongoose
Aleksandr
Подскажите как можно с помощью express вытащить по get запросу колекцию из mongodb (юзаю mongoose)
https://www.google.co.th/search?q=mongoose+express&oq=mongoose+express&aqs=chrome..69i57j0l5.3667j0j1&sourceid=chrome&ie=UTF-8
Глеб
парни, привет...
а есть ли "good practices" построения микросервесных приложений на ноде?
Глеб
https://www.npmjs.com/package/node-ipc
такое использовать норм?
Anonymous
парни, привет...
а есть ли "good practices" построения микросервесных приложений на ноде?
https://blog.risingstack.com/
Глеб
благодарю! нахожу ответы
Anonymous
ребят, подскажите: делаю npm start, сервер стартует, а при заходе по ип адресу сервера ничего не работает(
сomorsiс
порт проверь
Anonymous
у меня express.js и порт задается в bin/www как 3000
и я это ручками смотрел
или ты имеешь ввиду посмотреть порт уже запущенного процесса? я хз как
сomorsiс
ты просто на айпишник заходишь или прописываешь порт?
сomorsiс
возможно порт просто закрыт
Anonymous
xxx.xxx.xxx.xxx:port
Anonymous
ща погуглю как, спасибо
сomorsiс
поставь nginx перед приложением, либо через libcap2-bin запусти на 80 порту
Anonymous
я pm2 пытался использовать, но понятно что мало что получилось.
по твоему совету сделал nmap -sT -O localhost
и да: 998 портов закрыто, 22 и 25 открыты
Anonymous
а nginx нужно просто установить и запустить или еще какие-то доп работы?
сomorsiс
https://www.digitalocean.com/community/tutorials/how-to-use-pm2-to-setup-a-node-js-production-environment-on-an-ubuntu-vps#give-safe-user-permission-to-use-port-80
Anonymous
iptables -I INPUT -p tcp —dport 3000 -m state —state NEW -j ACCEPT
Anonymous
помогло)
Anonymous
спасибо, ты мне очень помог
Anonymous
Думаем - забанят
Таймураз
Anonymous
сomorsiс
интересно, а сколько репортов на спам нужно, чтобы канал закрыли?
Valeriu
интересно, а сколько репортов на спам нужно, чтобы канал закрыли?
наверное даже за один забанят
должны только проверять
Valeriu
было бы хорошо если админов было бы больше
Timofey
делаю в авторизацию на сайте ,
записываю при логине в сессию req.session.authorized = true
в этой мидлваре которая делает авторизацию
router.post('/login' , login , (req,res) => {
res.send(req.session.admin);
}); и в роуте сессия правильная , пытаюсь получить в других местах после логина , сессия undefined в чем проблема может быть ?
Kirill
у тебя время жизни куки адекватное?
Igor
перепиши лучше сразу на авторизацию по токенам
Igor
сессии - прошлый век
Timofey
время куки получается не указывал
app.use(session({
secret: 'keyboard cat',
resave: false,
saveUninitialized: true,
cookie: { secure: true }
}));
Timofey
мне нужно максимально простую авторизацию
Timofey
сессия после перезагрузки страницы стирается , или это надо в куки пихат ?
Igor
только там есть какой-то ентерпрайз едишн
Igor
который, судя по всему, не так просто доступен
Igor
а нет, его можно скачать - все ок
Igor
правда, судя по всему, чтобы им пользоваться в продакшене нужна лицензия
"ArangoDB Enterprise Edition is free of charge for evaluation.""
Timofey
@kirilldanshin , Тоесть если не задать время жизни сессии она удаляется сразу же ?
Kirill
Timofey
чет неа
Timofey
Почему еще может быть не доступна сессия везде ?
сomorsiс
сессии нужно хранить (на сервере), токены - только верифицировать
Sergo
и все?
Igor
лучше для мобил - где не предполагаются куки
Igor
куда легче заимплементить токены в приложениях мобильных
сomorsiс
для фронта разницы по идее разницы быть вообще не должно
сomorsiс
если мы об один и тех же токенах говорим
Igor
остальные приемущества зависят от конкретного случая
Timofey
сессии нужно хранить (на сервере), токены - только верифицировать
тоесть если я записываю значение req.session.name внутри миддлвары , то она стирается во вне , если не хранить ее где-то в редисе или прочее ?
Igor
можешь создать реальный рест апи - который всем раздается
Igor
например
сomorsiс
хранить в редисе/и тд - между сессиями
сomorsiс
jwt
Igor
ну концепция одна по сути
Igor
это стейтлесс аунтефикация
Igor
джвт или ты сам рандомную строку генеришь
сomorsiс
со стороны мобилок/бразуеров - все то же самое что и куки
Timofey
у меня стирается сессия и куки тоже после завершения респонса, и не доступна уже на следующих запросах
сomorsiс
кинь полный код
сomorsiс
мб ты забыл мидлвару подключить
Timofey
export default (req,res,next) => {
let {password} = req.body ;
if(password === 'password'){
req.session.authorized = true;
next()
}else{
res.status('400').json('Wrong Pass!')
}
}
Igor
на jwt что-то много бочку последнее время катят
Igor
по поводу безопасности
Igor
думаю, самый нормальный вариант это хранить токены в таблице Токенс.
сomorsiс
думаю, самый нормальный вариант это хранить токены в таблице Токенс.
ты изобрел куки, поздравляю)
Igor
не, это не куки
Igor
токены всеравно нужно хранить в бд
Igor
использовать джвт как сессию - не ок