а как ты отпределяешь на ноде 100% он или нет?

на нюх

Вот я и спрашиваю у людей, кто знает о существовании таких сайтов, поскольку сам не нашел.

На ноже можно сделать почти, и почти все ее используют в разных кейсах

а как ты отпределяешь на ноде 100% он или нет?

Мне кажется это лучшее место для такого вопроса.

Если вам нужен интернет магазин, то без разницы

На ноже можно сделать почти, и почти все ее используют в разных кейсах

Так вот сайты полностью есть на ноде или нет?

Да

Есть

Мне кажется это лучшее место для такого вопроса.

ты сам написал "Я пока не увидел ни одного сайта (интернет магазина)" - так что это вопрос к тебе, что значит "не увидел" и как ты это определил

API на ноде, и SPA

ты сам написал "Я пока не увидел ни одного сайта (интернет магазина)" - так что это вопрос к тебе, что значит "не увидел" и как ты это определил

Искал по форумам и портфолио.

Если у вас не SPA, то забейте и используйте дальше питон

¯\_(ツ)_/¯

Есть

Дайте ссылку, пожалуйста

и если спа, то тоже питон

наймите уже фронтендеров

или возьмите любую цмс для им

Дайте ссылку, пожалуйста

erodionov.ru

erodionov.ru

а что там на ноде ваще?

а что там на ноде ваще?

Все

статику раздает?

охуенная замена nginx типа?

Ну бэк на ноде, а что еще может быть

где там бэк?

Купи курс - увидишь)

ты тоже маркетинг штоле?

Парни, вопрос был - дайте ссылки, если знаете? А ответы я получаю рекомендации. Но нужны ссылки на проекты

ты тоже маркетинг штоле?

Далековато зашло уже

Парни, вопрос был - дайте ссылки, если знаете? А ответы я получаю рекомендации. Но нужны ссылки на проекты

короче нет ничего тут

ссылок нет

есть ссылка на дистриб ноджс

могу дать

есть ссылка на дистриб ноджс

Ищу магазины.

ну тут не ясно как помочь

а брейнфак рассматривали?

ну тут не ясно как помочь

Ну senator же дал ссылку. Он помог. Наверняка есть еще проекты, просто вы о них не знаете. Давайте послушаем других людей.

:D

ну я пытался

http://lmgtfy.com/?q=famous+node+js+apps

да он не то ищет

ему нужны cms для интернет магазинов на ноде

никто не говорил про цмс

не понятно зачем, когда есть известные продвинутые

он про джанго писал что-то

Ну senator же дал ссылку. Он помог. Наверняка есть еще проекты, просто вы о них не знаете. Давайте послушаем других людей.

Эм, то есть ты смотришь на фронт и делаешь какие-то выводы про бек?

тогда не понятно что он хочет

он хочет целый бек для магазина на ноде

и как узнать что у интернет-магазина бек на ноджс

чтобы ему сказали

да, чувак, делай

короче нечего тут ловить, дружище

по такому вопросу очень сложно помочь

потому что это не про интернет-магазины, а еще нужна немножко компьютерная грамотность

потому что иначе не объяснить

как еще сказать-то. на ноджс не делают сайтики. может есть какие-то инструменты для деланья интернет магазинов на ноде, но о них никто никогда не слышал

оставайтесь на джанге

и если наса не устраивает, а бложековая платформа устраивает, то вообще не ясно что за ссылки нужны

а что мешает сделать api для магаза?

Ну я же ясно сказал, нужны ссылки на проекты, сделанные полностью на node.js Поскольку определить визуально это не возможно, задаю вопрос в сообществе разработчиков node.js, в надежде что кто-то покажет свой сайт сделанный исключительно на node.js Мне кажется вполне понятно выразил мысль. Но уточню, ответ ожидаю в виде url.

ничего

а что мешает сделать api для магаза?

но его этот ответ не устраивает, потому что пруфов нет

Ну а оригиналы с картинкой вот http://cryto.net/~joepie91/blog/2016/06/13/stop-using-jwt-for-sessions/ http://cryto.net/~joepie91/blog/2016/06/19/stop-using-jwt-for-sessions-part-2-why-your-solution-doesnt-work/

В jwt-либах ещё постоянно хрень находят. Которая туда вписана по стандарту.

Ну я же ясно сказал, нужны ссылки на проекты, сделанные полностью на node.js Поскольку определить визуально это не возможно, задаю вопрос в сообществе разработчиков node.js, в надежде что кто-то покажет свой сайт сделанный исключительно на node.js Мне кажется вполне понятно выразил мысль. Но уточню, ответ ожидаю в виде url.

еще раз. сайтики - это не про ноджс

поэтому смотреть нечего

Ну я же ясно сказал, нужны ссылки на проекты, сделанные полностью на node.js Поскольку определить визуально это не возможно, задаю вопрос в сообществе разработчиков node.js, в надежде что кто-то покажет свой сайт сделанный исключительно на node.js Мне кажется вполне понятно выразил мысль. Но уточню, ответ ожидаю в виде url.

почему именно нода?

потому что сказали джанга ацтой)

ERROR: S client not available

В jwt-либах ещё постоянно хрень находят. Которая туда вписана по стандарту.

Сейчас зацитирую себя же из другого чатика, готовьтесь к длинному посту.

еще раз. сайтики - это не про ноджс

ну ну, есть же ssr

и что?

а на джангу выгнали, потому что пыха отстой

:D

ну ну, есть же ssr

при чем тут нода ваще?

а на джангу выгнали, потому что пыха отстой

наверняка

ssr без ноды не сделать же

как давно?

В jwt-либах ещё постоянно хрень находят. Которая туда вписана по стандарту.

С JWT были по крайней мере такие проблемы: 1) Есть волшебный тип подписи none, который может быть указан в токене. Такие токены всегда валидны по спеке, и если тип подписи не проверять — будет ой. Это в либах пофиксили таким образом, что если при проверке указывается ключ — они на тип none ругаются. 2) JWT умеет в симметричное и асимметричное шифрование. Если используется асимметричное шифрование, при генерации используется приватный ключ, при проверке — публичный. Проверка ожидает асимметричного шифрования и в функцию проверки передают публичный ключ примерно так проверитьТокен(токен, публичный ключ). Веселье наступало когда кто-то левый тупо юзал этот известный публичный ключ в качестве psk и генерировал токен с симметричным шифрованием — он тоже проходил через эту проверку по очевидным причинам. Решилось изменением апишечек библиотек и требованием уазания допустимых методов при проверке. 3) Вот сейчас в либе от Cisco (node-jose) нашли такую штуку, что если хедер при асимметричном шифровании указывает свой публичный ключ (в JWT так можно), то токен проходит проверку несмотря на то, какой ключ указан в проверке ручками. То есть там jose.JWS.createVerify('какой угодно ключ', {}).verify('самоподписанный jwt') всегда проходит. Пофиксили со сломом обратной совместимости.

похоже без ноды ваще ничо не сделать

во вью точно не сделать, либо нода, либо ее биндинги для пхп той же

скинь ему ссылку на ssr посмотреть лучше

Ну я же ясно сказал, нужны ссылки на проекты, сделанные полностью на node.js Поскольку определить визуально это не возможно, задаю вопрос в сообществе разработчиков node.js, в надежде что кто-то покажет свой сайт сделанный исключительно на node.js Мне кажется вполне понятно выразил мысль. Но уточню, ответ ожидаю в виде url.

а зачем? ну смотришь ты на сайт, он на ноде, ну ок, работает, что дальше? Лучше уж опенсорсные проекты поискать на гитхабе

ssr интернет магазина

мне кажется или это хорошая демонстрация взаимонепонимания абстрактного пма и разработчика?)

в url

Там в библиотеках JWT постоянно находят разную фигню которая тупо ломает аутентификацию (причём связанную с тем, что эти библиотеки следуют спекам JWT), и я не удивлюсь что найдут ещё кучи того же.

а зачем? ну смотришь ты на сайт, он на ноде, ну ок, работает, что дальше? Лучше уж опенсорсные проекты поискать на гитхабе

он думает, что можно что-то разглядеть в статике и клиентском жс

С JWT были по крайней мере такие проблемы: 1) Есть волшебный тип подписи none, который может быть указан в токене. Такие токены всегда валидны по спеке, и если тип подписи не проверять — будет ой. Это в либах пофиксили таким образом, что если при проверке указывается ключ — они на тип none ругаются. 2) JWT умеет в симметричное и асимметричное шифрование. Если используется асимметричное шифрование, при генерации используется приватный ключ, при проверке — публичный. Проверка ожидает асимметричного шифрования и в функцию проверки передают публичный ключ примерно так проверитьТокен(токен, публичный ключ). Веселье наступало когда кто-то левый тупо юзал этот известный публичный ключ в качестве psk и генерировал токен с симметричным шифрованием — он тоже проходил через эту проверку по очевидным причинам. Решилось изменением апишечек библиотек и требованием уазания допустимых методов при проверке. 3) Вот сейчас в либе от Cisco (node-jose) нашли такую штуку, что если хедер при асимметричном шифровании указывает свой публичный ключ (в JWT так можно), то токен проходит проверку несмотря на то, какой ключ указан в проверке ручками. То есть там jose.JWS.createVerify('какой угодно ключ', {}).verify('самоподписанный jwt') всегда проходит. Пофиксили со сломом обратной совместимости.

вчера ж было

вчера ж было

Про п.3 я вчера говорил, но п.1-2 не упоминал, вроде?

скинь ему ссылку на ssr посмотреть лучше

ну кмк, скорее всего это дико избыточно, кто в здравом уме даст денег на это дело, без mvp на магазине из пхп

Хотя мог забыть, тогда извините :-/

кстати, мб есть сайты по инфобезопасности и вот этому всему?

тьфу сайты блин лол интернет-магазины)

чаты я имею ввиду

Плюс там в спеке JWT присутствует ещё и хождение по удалённым урлам, указанным в токене, для проверки валидности этого токена. Причём урлы, понятное дело, грузятся _до_ проверки токена. Кмк это не эксплойтят активно пока что только по причине того что либы поддержку этого дерьма ещё не вкрутили (но собираются).

Про п.3 я вчера говорил, но п.1-2 не упоминал, вроде?

а, вроде да

Спека JWT вообще адовая.

Есть замечательный Stack Share. Например, вот для Trello: https://stackshare.io/trello/trello. На вкладке Details хорошо расписано, что и для чего используется. @andorey взгляните — возможно, снимет часть вопросов :)

Да мне же не внутрянку посмотреть, а убедиться, что это вполне комфортно для пользователей. Есть живые примеры полностью готовых сайтов на node.js или его используют как дополнение к существующим движкам.?

пользователю вообще пофиг что там на бекенде вон у букинга перл, думаешь это влияет на желания бронировать отели?

пользователю все равно, маркетингу не все равно