Zaur
Не совсем понимаю запроса) но возможно Trello поможет в этом :) Создал общий проект, накидал карточек и сохранил там фото/видео/все что угодно
Ohar
**/*.js его ломает и он всё начинает пытаться выполнить
Всё, разобрался, достаточно было просто иметь именование файлов в виде ИМЯ.test.js и jest будет запускать только их.
Правда, теперь я пытаюсь научить WebStorm юзать Git Bash для запуска тестов.
Иначе он юзает стандартный cmd.exe и получается каша
https://puu.sh/vfFxs/d2b683b191.png
Может подскажет кто?
Ohar
Ohar
Надо выносить касты/шоты из индивидуального хранилища в пространство проекта - это обязательно
Вот тут поподробнее, пожалуйста
Denis
Скриншоты/скринкасты - это часть истории и базы знаний проекта. Они должны быть или внутри Git, или в выделенном под проект хранилище в облаке, на который можно сослаться. Разработчики не должны хранить это все в своих частных хранилищах.
Ohar
Скриншоты/скринкасты - это часть истории и базы знаний проекта. Они должны быть или внутри Git, или в выделенном под проект хранилище в облаке, на который можно сослаться. Разработчики не должны хранить это все в своих частных хранилищах.
В любом таск-трекере есть «загрузить файлы/вставить загруженные файлы в задачу»
Ohar
Это никак не пересекается со скриншоттером
Denis
Это не юзабельно
Ohar
Но, если у у трекера есть API для загрузки файлов, то тот же ShareIt легко настраивается для автозагрузки скришота прямо туда
Denis
GitHub обычный
Denis
Молодец :)
Denis
Но это проблема, если с тобой что-то случится и твой аккаунт заблокируют из-за неактивности
Ohar
ни один скрин не ведёт на изначальную картинку
Ohar
То есть в случае гитхаба проблемы вообще нет
Ohar
Собственно от разработчиков остаётся пользоваться только нормальным скриншотером (который даёт ссылку на файл, а не на веб-страничку с кучей рекламы по краям).
A
парни ObjectID у монги vs uuid. Кто что скажет?
ObjectId имеет внутреннюю структуру - id потока, из которого он появился, и таймстэмп. Udid- нет.
Уникальность и там и там на высоте, но достигается разными способами
A
так и делаю, но кароче мне тут как-то сказали что objectId типа не секурно
Не секьюрно для чего?)
Если использовать вместо ключа сессии, то и в самом деле не секьюрно. Если для id сущности, то причём тут вообще безопасность?
Dmitry
Доброго времени суток
Anonymous
@abdulgalimov @DenisIzmaylov есть что то мало относящиеся к конкретным проектам и образовательного характера из скринкастов интересное посмотреть?
Zaur
@abdulgalimov @DenisIzmaylov есть что то мало относящиеся к конкретным проектам и образовательного характера из скринкастов интересное посмотреть?
http://learn.javascript.ru/screencast/nodejs
Anonymous
http://learn.javascript.ru/screencast/nodejs
Этот я видел, спасибо . Я имел ввиду из личной колекции есть что то?!
Dmitrii
использую httponly cookie для сайта example.tk, в значении domain пусто. все ок работает, но решил поднять dev.example.tk для дев версии, и куки не ставятся, пытался указывать в domain=dev.example.tk, но тоже не ставятся, как решить?
Vint
Dmitrii
тоже не сохраняет куки
Dmitrii
причем в хроме ок, а в safari не работает
Dmitrii
хотя без domain поидее должно везде работать вообще
Vint
Хотя, современный rfc говорит, что лидирующая точка должна игнорироваться
https://tools.ietf.org/html/rfc6265#section-4.1.2.3
Daniyal
подскажите пожалуйста а есть сообщество nginx в телеграме?
Valeriy
Какой JS-фреймворк базируется на ES6 или на TypeScript для back-end разработки? Подскажите, плиз: https://toster.ru/q/415747
Rem1te
Koa 2 ?
Valeriy
Возможно, не знаю)
Valeriy
Прошу поделиться опытом)
Таймураз
Прошу поделиться опытом)
Коа- логическое продолжение экспресса. Коа написан на промисах, из коробки работает с асинками
Библиотек под него написано не так много, как под экспресс, но в большинстве своем они легко портируются
Valeriy
Koa 2 не заменяет же Экспресс? Или я не так понял: https://github.com/koajs/koa/blob/master/docs/koa-vs-express.md
Таймураз
Павел
Мне нужно разработать npm модуль. Как подвязать к проекту модуль, который находится в разработке так, чтоб файлы тянулись из локальной директории?
Таймураз
Павел
Пробовал npm link - сыпет ошибки:
npm ERR! enoent ENOENT: no such file or directory, lstat '/usr/local/lib/node_modules/altiore'
npm ERR! enoent This is most likely not a problem with npm itself
npm ERR! enoent and is related to npm not being able to find a file.
npm ERR! enoent
Таймураз
Valeriy
Ясно)
Valeriy
А как быть с пользователям системы? С правами доступа?
Valeriy
Jwt?)
Таймураз
Jwt?)
Jwt легко хакается и всеми обосран
У меня пока внутренние проекты, поэтому я не парюсь
Valeriy
😭
Valeriy
А что делать?
Valeriy
Если не jwt?
Valeriy
Какие альтернативы?
O.
Куки
O.
OAuth
O.
SaaS и прочее
Rem1te
OAuth разве не тот же jwt использует ?
O.
Спросили альтернативы, я ответил
Rem1te
2 jwt токена лучше 1 ?:)
O.
Бери больше :)
Rem1te
Ну там вроде accessToken и refreshToken ?:)
Rem1te
Надо выдавать 10 токенов token, superToke, megaToken ну и так далее :)
O.
Рефрешить каждую секунду
O.
И слить базу к чертям
Rem1te
😂
O.
С лонгами токенами и правами отличными
O.
А вообще тема действительно значимая.
O.
У себя использую JWT, Sessions.
Rem1te
безопасность во все времена, но все что изобретают - изобрают люди, а значит найдут люди которые это поломают :)
O.
Знаю, что JWT точно нужно убирать, но альтернативу не нашёл значимую. На каждую "штучку" есть "грешок".
O.
Когда ты там напишешь уже?
Vint
JWT - дыра и проблемы с инвалидацией.
Используйте обычные токены (не храняшие инфу), а в БД никогда не храните эти токены в том же виде, что и клиенту отдаёте, всегда ещё один уровень шифрования/хеширования. В случае гипотетического слива БД - кул.хакеры не смогут использовать эти токены.
O.
Сидим ждём
O.
JWT - дыра и проблемы с инвалидацией.
Используйте обычные токены (не храняшие инфу), а в БД никогда не храните эти токены в том же виде, что и клиенту отдаёте, всегда ещё один уровень шифрования/хеширования. В случае гипотетического слива БД - кул.хакеры не смогут использовать эти токены.
Вообще так в одном проекте делал.
O.
Но хз, туповат был
Rem1te
JWT - дыра и проблемы с инвалидацией.
Используйте обычные токены (не храняшие инфу), а в БД никогда не храните эти токены в том же виде, что и клиенту отдаёте, всегда ещё один уровень шифрования/хеширования. В случае гипотетического слива БД - кул.хакеры не смогут использовать эти токены.
Тоесть генерировать случайный ключ, отдавать пользователю, а в БД его же хранить зашифроманным?
Окей, а если я не буду хранить в токене информацию что ето за пользователей, сколько раз мне прийдеться дернуть базу пока она откажеться со мной общаться ?:)
Vint
Тоесть генерировать случайный ключ, отдавать пользователю, а в БД его же хранить зашифроманным?
Окей, а если я не буду хранить в токене информацию что ето за пользователей, сколько раз мне прийдеться дернуть базу пока она откажеться со мной общаться ?:)
Именно. А от юзера шифровать при получении и потом уже сверять с токеном в БД.
Один запрос? токен = сессия, сессия = юзер. Первое можно в память засунуть, да и второе тоже, если есть возможность кешировать данные юзера и инвалидируются они не очень часто.
Таймураз
Тоесть генерировать случайный ключ, отдавать пользователю, а в БД его же хранить зашифроманным?
Окей, а если я не буду хранить в токене информацию что ето за пользователей, сколько раз мне прийдеться дернуть базу пока она откажеться со мной общаться ?:)
У ноды есть crypto createCypher createDecypher
Vladimir
Не надо в БД ничего зашифрованное хранить