Можешь для ознакомления глянут мой конфиг https://github.com/SergProduction/task-manager/blob/master/webpack.config.js

парни в чем разница между Jwt и обычным токеном ?)

И про платформы/фреймворки добавлю :)

спасибо, на него мой выбор и пал, потестим, посмотрим как оно)

парни в чем разница между Jwt и обычным токеном ?)

jwt несет в себе доп информацию еще, можно без расшифровки токена ее получить, если надо

парни в чем разница между Jwt и обычным токеном ?)

JWT можно распаковать и взять из него то, что положил создатель

это типо обертки для удобной работы с токеном ?

я изучил все доступные варианты и мне понравился DBeaver - бесплатный

спасибо за совет, почитал про него, очень даже, но пока не так нравится по интерфейсу как Postico, думаю будет вторым если с Postico не сложится

спасибо за совет, почитал про него, очень даже, но пока не так нравится по интерфейсу как Postico, думаю будет вторым если с Postico не сложится

https://i.imgur.com/vV5qCTN.png

То есть jwt шифрует токен? Зачем?

https://i.imgur.com/vV5qCTN.png

впринципе, поюзать можно попробовать

я минифицирую только на прод, так что мне тут скорость не важна. Но спасибо за инфу

Как встретишь прод, который билдится 20 минут, так станет важно 😁

Как встретишь прод, который билдится 20 минут, так станет важно 😁

) пока не дошел до этого)

Максимум 4-7 минут было

То есть jwt шифрует токен? Зачем?

Вероятно, для того, чтобы никто, кроме обладателя ключа не мог прочитать содержимое.

наверное много практиковался же)

терпение и труд - все перетрут

и я не могу сказать что я его освоил, он очень большой, но плагины писать под него можно без семи пядей во лбу

самый популярный коммент к мануалам - WTF?! 😃

Вебпак не сложный, а громоздкий

Он решает слишком много задач Имею ввиду, что это не плохо, а как факт

такой вопрос - как сделать такое только с api server token

можно ставить куки пользователю с сервера, предварительно зашифровав их своим алгоритмом, тогда только сервер будет знать как их рассшифровать

ну тоесть подпись к данным ставить

это если обычный у тебя сервер, а если api с токеном, то хз

получаеться подпись будет совпадать с данными, если злоумышлиники попробуют поменять данные, то они уже не будут совпадать с подписью

какой нибуть alternative фонтом font awesome?

можно ставить куки пользователю с сервера, предварительно зашифровав их своим алгоритмом, тогда только сервер будет знать как их рассшифровать

а зачем шифровать?

Не шифровать, а подпись ставить

Не шифровать, а подпись ставить

но зачем? http only cookie + https с проверкой подлинности исключает их модификацию

Даже only могут перехватить по дороге от сервера к клиенту

И изменить

Даже only могут перехватить по дороге от сервера к клиенту

используй https никто не перехватит ничего, это исключено

Ну, без https, так делают

Ну, без https, так делают

с осени без https ты будешь маргиналом, тебя браузер будет помечать как подозрительного

https - это просто уже, это бесплатно, это обязательно, это по умолчанию

А как быть с токеном? Его надо как-то шифровать, или открытым слать?

А как быть с токеном? Его надо как-то шифровать, или открытым слать?

а ты как его шлешь и где хранишь? если в локалсторадже то надо шифровать, если в нормальных куках то не надо

а ты как его шлешь и где хранишь? если в локалсторадже то надо шифровать, если в нормальных куках то не надо

Я пока не как) на будущее хотел узнать

любой современный браузер поддерживает кучу стандартных заголовков позволяющих предельно лимитировать доступ к твоим данным даже в песоциниче браузера

а ты как его шлешь и где хранишь? если в локалсторадже то надо шифровать, если в нормальных куках то не надо

А как он шифруется?

Я пока не как) на будущее хотел узнать

это не все олдскульные пацаны одобрят, но http cookie + https сегодня - самое надежное и самое простое решение

А как он шифруется?

как хочешь так и шифруй, но учти что надежно скрыть код реализации в браузере невозможно, хотя и можно усложнить процесс если тебе нужно секреты держать на фронте, то лучше это делать с помощью замыканий (чтобы данные были видны только в нужном lexical environment) и не класть их локально нигде на хранение, тогда никто кроме тебя к ним доступа точно не получит

тогда все xss тебе похер вообще будут с точки зрения кражи чего-то

Спасибо огромное!

Кстати, твой совет по вебпаку не помог, вообщем понял что dev-server, и вебпак нужно запускать по отдельности, иначе я хз как

Когда убераешь все нативные модули, дев-сервер вообще не пускается

Но все равно спасибо, помог разобраться

Когда убераешь все нативные модули, дев-сервер вообще не пускается

вот надо разбираться почему, это уже специфика твоя

Когда убераешь все нативные модули, дев-сервер вообще не пускается

Потому что он их использует, без них не будет работать, это логично

Кстати, твой совет по вебпаку не помог, вообщем понял что dev-server, и вебпак нужно запускать по отдельности, иначе я хз как

я не использую gulp, а к вебпаку для поднятия стенда с hot-reload и прочими штуками я пишу свои обвязки всегда простые, поэтому даже хз как в конфиг дев-сервер засовать

Потому что он их использует, без них не будет работать, это логично

так их не надо паковать, они не упакаются, но они должны быть ему доступны, просто он их почему-то не видет

Там получается конфликт между дев сервером и вебпаком, один использует нативные модули, другой нет. И все в одном конфиге. Вообщем их по отдельности нужно пускать

С разными конфигами

Из чата понятно что надо делать свои курсы (

https://github.com/hola/challenge_substring_search/blob/master/submissions/Joran%20Dirk%20Greef/substring_search.js мило ❤️

https://github.com/hola/challenge_substring_search/blob/master/submissions/Joran%20Dirk%20Greef/substring_search.js мило ❤️

хаха, я с этим чуваком общался на гитхабе, один из самых странных парней что я видал вообще в ИТ

Joran?

Или который проводил ?

Или который проводил ?

с победителем, у него настолько вывернутый мозг и код что я не удивлен его победе)

Ну пока я вижу что можно было бы оптимизировать

абузит ограничение ascii dictionary ну впрочем ладно

5 | Gregg Jansen Van Vüren | 525 | 3045 | 19767 | 6 | Ken Ramela | 230 | 3346 | 7559 | странный там зачет

Ну есть ощущение что если бы сразу выделяли всю память

Ну пока я вижу что можно было бы оптимизировать

на ск ms?

то можно было бы выиграть на алокации еще

учитывая что там до 100 символов

и тогда делать бафер сравнение

Ну хз не думаю что прямо очень значительно учитывая что текст по заданию должен быть в разы больше

С другой стороны однобайтовое сравнение против двухбайтового

может тут и выиграл парень? :о

https://github.com/hola/challenge_substring_search/blob/master/submissions/Ralf%20Kistner/combined.js

ахаха

второе место в разы проще выглядит на первый взгляд

может тут и выиграл парень? :о

я немного вяну с его кода, сложно так оценить)

может ктото помочь ?

я употребляю react routes и как понял все употребляют * для него но иза этого не могу употребить другой

json

как мне быть?