на сайте geekbrains есть статистика, неужели веб программисты настолько востребованы?
Geekbrains я бы не доверял. А вообще откройте "Мой круг" и посмотрите зп
Михаил Макарычев
Vlad
hh.ru более живой
Kanat
Geekbrains я бы не доверял. А вообще откройте "Мой круг" и посмотрите зп
Он ж берет из Яндекса)
Brs
А эта дама на митапе была, кажется
Kanat
https://youtu.be/1zqLPWYfNtg
Ilia
Стойт записаться к ней?)
Ну чтобы новичков учить, нужно скорее терпение и человеколюбие, чем многолетний опыт разработки, так что почему бы и нет. Другое дело, что есть же хтмлакадеми или лофтскул с целой командой преподов и менторов.
Vlad
Ну чтобы новичков учить, нужно скорее терпение и человеколюбие, чем многолетний опыт разработки, так что почему бы и нет. Другое дело, что есть же хтмлакадеми или лофтскул с целой командой преподов и менторов.
чтобы учить, нужно знать. на нормальное изучение рекламируемого ею стеку технологий нужно точно больше года
Kanat
чтобы учить, нужно знать. на нормальное изучение рекламируемого ею стеку технологий нужно точно больше года
За 3 месяца не это реально
Kanat
Это не реально**
Игорь
ребят, есть машина в локальной сети, у сети нет выхода в интернет, на машине стоит винда сервер, на машине лежит нодовский сервак который надо автоподнимать, решил использовать pm2, вопрос такой - как мне pm2 установить на эту машину? можно ли просто перенести файлы pm2 и какие-то пути перепрописать?
Таймураз
На сервере даже временно нельзя интернет поднять?
Таймураз
Если нет, то нужно искать дефолтную папку npm, в ней- node_modules
Зависит от того, как ты ставил ноду
SK
всем привет, подскажите по expressjs. Можно ли использовать такой роут '/countries/:country/from-:city(.*)'
Evgeny
Чуваки, а для микрохостинга ноды чтонить лучше ovh есть? Первый раз сталкиваюсь с таким размером
Izzzy
hyper.sh какой-нить
Izzzy
dsxmachine.com если не сильно критичное что-то
Evgeny
Да и вторая тоже
Izzzy
Ну я кстати ovh до этого не смотрел, вот только открыл
Izzzy
Только не могу найти где у них нода.
Izzzy
Может я нуб?
Evgeny
А, я не спецовый нод хостинг смотрел - они бессмысленные и дорогие
Izzzy
понял 👍
Vladimir
А, я не спецовый нод хостинг смотрел - они бессмысленные и дорогие
aws может? микро или нано инстансы
Evgeny
Авс классика, но получается дороже. Я не знаю как овх нарезает на маленькие впс, если так же как на большие - овх будет лучше
Anton
народ, никто не в курсе, есть ли чатик по ораклу?
Павел
парни, привет! а как можно сохранить состояние переменной, если я делаю вот так: app.post('/api/test0', function (req, res) { var модуль = require('модуль') });
Andrey
парни, привет! а как можно сохранить состояние переменной, если я делаю вот так: app.post('/api/test0', function (req, res) { var модуль = require('модуль') });
какое состояние ты хочешь сохранить? Не понятен кейс.
Павел
вот есть модуль https://github.com/forivall/sharezone он меня полностью устраивает, но там надо сначала залогиниться, чтобы что-то сделать
Павел
чтобы не логиниться при каждом запросе я хочу сохранить состояние
Павел
блин, туплю, вопрос отпал
Павел
нет, все-таки не работает
vitshev
логиниться всегда надо
Павел
это не плохо?
Павел
это ж сервак долбить постоянно надо
Павел
у нас 2000 пользователей, если они все туда ломанутся, то это же ппц будет, нет?
vitshev
это надо у SharePoint узнать
vitshev
если SharePoint токен для действий не выдает
Павел
там какая-то своя суперсистема, которую я понять не могу никак
Павел
мне легче логинить пользователей постоянно, чем работать с токенами, но это не правильно, но опять же я уверен, что эта разработка не взлетит у нас
Artur
Ребята. А чё, кукой, в которой токен лежит, аутентифицировать пользователя уже не модно?
Artur
Кука httpOnly
Павел
если ты про мой вопрос, то это же шаряпоинт
Artur
Да не, я в целом
Artur
Смотрю я на всякие jwt, oauth2 с его access + refresh
Anonymous
Это ортогональные вещи.
Artur
Согласен
Artur
Вот я сделал так: на запрос аутентификации проверяю логин + пасс, в ответ генерирую токен, кладу его в БД с привязкой к пользователю и отвечаю с заголовком set-cookie httpOnly, В остальных запросах проверяю что в куке, иду в БД, если нахожу токен то считаем что пользователь, привязанный к токену - это наш чувак.
Если предположить, что запросы идут только через https, какие недостатки?
Artur
Свой токен ты хоть отозвать можешь
Artur
Данные по GET не изменяются вообще
Vlad
https://www.owasp.org/index.php/Top_10_2010-A5-Cross-Site_Request_Forgery_(CSRF)
pier
через автосабмит формы
Vlad
да, это то ещё веселье
Artur
jwt спасает от csrf?
Artur
oauth2 спасает от csrf?
Vlad
oauth2 не спасёт
pier
все что не в куках спасет
Vlad
jwt хуй знает
Vlad
если оно в куках не спасёт
pier
куки в 2017 вообще не понимаю зачем нужны
Vlad
браузеры их автоматически в запросы к твоим доменам добавляют
Artur
Окей, если мы токен положим в локалсторейдж, то расширение к хрому вполне может его утянуть
Vlad
Окей, если мы токен положим в локалсторейдж, то расширение к хрому вполне может его утянуть
его можно хранить в памяти твоего спа