Yan
прочитал, что есть 3 способа хранения сеанса для клиента
Yan
почитал плюсы и минусы
Yan
но так и не понял, какой из них сейчас самый используемый
Yan
читал что-то, что мол надо делать stateless сервера и тд, хранить данные сессии на клиенте, но это затея мне показалась слегка небезопасной
Yan
или я не прав?
Igor
чем именно небезопасной?
Yan
кукисы же своровать могут
Yan
и вуаля, злоумышленник имеет доступ
Igor
совсем не обязательно иметь доступ при украденных куках
Igor
как сделаешь на беке
Yan
в общем, вопрос таков
Yan
хранение сессии на беке сейчас все также имеет место быть или в наше время уже уходят в сторону хранения на фронте?
Vladimir
Никто никуда не уходит
Yan
ладно, я понял вас, господа, использоват имеет смысл то, что удобно)
Yan
главное грамотно настроить остальные аспекты ИБ
arts
Некритичные данные вполне можно хранить и на клиенте.
Orion
логин можно на клиенте хранить, в Localstorage
Yan
да я не про логин, господа)
Yan
про сессию)
Orion
сессия на сервере, куки на клиенте, по факту сессия - это куки на сервере
Yan
ну вот я про это и спрашивал)
Yan
спасибо)
kdm🇩🇰
hr?
Ilnur
Следует понимать, что для атак типа посредник, ни одна система не убережет. JWT очень удобен если нужны хуки. JWT удобен для разграничивания уровней доступа. Если нужна авторизация и общий сикрет, то смотрите в сторону SRP-6. Но повторюсь что при атаках типа посредник, мало что спасет
Ilnur
Холивар на тему JWT о ужас. А так еще правильно конфигурировать его нужно
Jared
Парни, привет! Нужен разработчик для регулярной подработки, оплата в зависимости от трудоемкости тасков, ~1000р/час.
Удаленка, круг задач - доработка действующего сайта для расширения функционала.
Это НЕ офисная работа, а подработка, но достаточно регулярная, чтобы итоговая сумма за месяц радовала
Yan
Парни, привет! Нужен разработчик для регулярной подработки, оплата в зависимости от трудоемкости тасков, ~1000р/час.
Удаленка, круг задач - доработка действующего сайта для расширения функционала.
Это НЕ офисная работа, а подработка, но достаточно регулярная, чтобы итоговая сумма за месяц радовала
каков круг задач-то хоть? стек технологий?
Jared
каков круг задач-то хоть? стек технологий?
Доработка фронта туристического сайта. Стек нода+CSS)
arts
Нода+CSS — это не стек, а набор баззвордов. И вообще, нода — это не фронт
Jared
Нода+CSS — это не стек, а набор баззвордов. И вообще, нода — это не фронт
Понятно, что какие-то модули ноды используются, но точнее не скажу, иначе не искал бы специалиста)
Artem
Знатоки подскажите как на ноде проверить на чем она запущена, например mac os или windows ?!
Yuriy
Знатоки подскажите как на ноде проверить на чем она запущена, например mac os или windows ?!
https://nodejs.org/api/os.html#os_os_type
Artem
Artem
спасибо )
Pavel
Добрый день. Подскажите пожалуйста, как проще всего модифицировать commit message в ноде?
Sergey
Mannaro
commit —amend?
Sergey
linux
—test
Sergey
--proof
Sergey
Sergey
but
—foo
Sergey
Телега заменяет
когда на другой строке и в середине втыкаешь — тире
как дефисы
Дима
Ещё << «
Таймураз
телега тоже заменяет « ?
Таймураз
Я расстроен
Vladimir
так в макоси ж выключить можно
Vladimir
Mykola 🤷🏼♀️
@ChALkeR о, а я такой вот просматривал только что контрибюторов ноды и вижу аватарка знакомая :)
Paul
http://www.opennet.ru/opennews/art.shtml?num=46391
Осторожней там с поддержанием выходного узла, которй смотрит в туже страну
Mykola 🤷🏼♀️
та ничего
yarastqt [msk +1 week]
Привет, подскажите по монге, допустим есть простая схема:
{
property: {
type: [String]
}
}
Есть поле - массив, дак вот, можно ли как-то при валидации этого поля кинуть ошибку для какого-то конкретно значения?
Просто если делать к примеру так:
Schema.path('property').validate(function () { ... }, 'Property error');
То в ошибке у нас будет весь массив
Alexey (boblin)
Привет, подскажите по монге, допустим есть простая схема:
{
property: {
type: [String]
}
}
Есть поле - массив, дак вот, можно ли как-то при валидации этого поля кинуть ошибку для какого-то конкретно значения?
Просто если делать к примеру так:
Schema.path('property').validate(function () { ... }, 'Property error');
То в ошибке у нас будет весь массив
есчо, есть коммунити по монге
https://t.me/MongoDBRussian
yarastqt [msk +1 week]
Ох, ладно, спасибо
melvin
БАТЯ В ЗДАНИИ
melvin
давно не виделись
Nikolay
Йо а кто нить юзал Reaction?
Antontsue
ищу бекендера чтобы делать стартапы
Antontsue
я иосник
Antontsue
всем привет
Vladimir
Nikolay добряш у них послезавтра какой-то ивент там, если не видел
можно будет посмотреть че как )
Antontsue
Что за стартапы то расскажи
ничего конкретного, но идей куча. если у бекендера есть какието идеи то можно и их поделать.
Vladimir
https://www.crowdcast.io/e/reaction-action-april
Nikolay
Pavel
через код?
да. есть версия в package.json и я хочу ее засовывать в начало коммит месседж в хуке
Antontsue
я хочу в высоком темпе наколбасить несколько простых приложений, откатать некоторые свои самописные вещи
Antontsue
потом можно ченить большое будет попробовать
Матрос
ребят, подскажите есть ли способ чтобы "ускорить" ноду? я имею ввиду не speed up а прокрутить время быстрее чем оно идет обычно. может с помощью системного времени как-то, не знаю
Vladimir
Матрос
нужно проставить таймеры которые работают сутки и больше и протестировать. ждать несколько дней или месяц - не хочу)))
Evgeny
https://www.npmjs.com/package/timekeeper
Матрос
спасибо, попробую
Vladimir
скорее это
https://github.com/sinonjs/lolex
Vladimir
я так понимаю, тебе таймаут/интервал замокапить надо?
Матрос
не совсем. надо сделать так чтобы они быстрее работали. ну как я и написал, сжать время
Alexey
Не подскажите как можно получить Title сайта по url через express?