если данные не бампаются то офк не надо

если грузите все, то сколько записей уходит, сколько у вас TTFB ? а потом от TTFB до конца время уходит ?

если грузите все, то сколько записей уходит, сколько у вас TTFB ? а потом от TTFB до конца время уходит ?

не замерял, они идут отдельными запросами вообще и не на ноду

с нодой думаю было бы быстрее из-за io

@Atassis

Да забаньте уже его

С таким подходом всё что угодно это детали реализации

Ну примерно так оно и есть

Мне нужно написать API, который должен иметь возможность хранить определенные данные, аватарки, может в дальнейшем и другие изображения. Я вообще не шарю, нагуглил такой стек: Nodejs + GraphQL + MongoDB + Hapi + Swagger(https://medium.freecodecamp.org/how-to-setup-a-powerful-api-with-nodejs-graphql-mongodb-hapi-and-swagger-e251ac189649). Что вы думаете об этом стеке и может быть можете предложить что-то получше, а так же мб поделиться какими-то хорошими статьями по этому поводу?

Nodejs + GraphQL + MongoDB + Hapi + Swagger чет это децл перебор для задачи имхо)

node.js + express + sequelize + postgresql

Hapi кто-то использует?

ну или если ты стильный и молодежный, то вместо постгреса реально монго

Если с нуля делать, то попробуйте GraphQL, авось и вам понравится. Там и смешать postgres с mongo под разные задачи можно.

https://github.com/graphql-boilerplates

Hapi кто-то использует?

Я

Я

как впечатления?

как впечатления?

На порядок лучше экспресса

node.js + express + sequelize + postgresql

а чем express лучше hapi?

На порядок лучше экспресса

у них на сайте нет раздела "почему мы", чем он хорош?

node 8.9+, полностью на асинках/эвейтах, Joi из коробки для валидации параметров запросов

Отсутствием поддержки сообщества как у экспресса конечно же

Отсутствием поддержки сообщества как у экспресса конечно же

Не то чтобы возникали у меня с ним за год какие-то проблемы, которые не удалось нагуглить

Hapi не юзаю, но boom, Joi хороши

зачем это обсуждать вообще, rest не нужен

graphql yoga поднял и все

Hapi не юзаю, но boom, Joi хороши

Да, еще ошибки Boom’а автоматом превращает во все нужные http-ответы, хе

Да, еще ошибки Boom’а автоматом превращает во все нужные http-ответы, хе

Ну это самим быстренько навострять можно

Но все равно задумался глянуть на hapi повнимательнее

Ну это самим быстренько навострять можно

Ну, да, но тут это нативно и во всех доках

м-да, теперь сиди и думай, что лучше выбрать: express, hapi, boom, joi

м-да, теперь сиди и думай, что лучше выбрать: express, hapi, boom, joi

boom и joi - это не фреймворки

м-да, теперь сиди и думай, что лучше выбрать: express, hapi, boom, joi

еще koa есть)

м-да, теперь сиди и думай, что лучше выбрать: express, hapi, boom, joi

тебе ж граф надо, prisma + yoga норм

м-да, теперь сиди и думай, что лучше выбрать: express, hapi, boom, joi

Первое - библиотека для ошибок, второе - для валидаций

разве что призма с монгой не работает

Ну, да, но тут это нативно и во всех доках

Что там еще у них из либ интересного было?

Что там еще у них из либ интересного было?

vision

Для серверного рендеринга

а облака какие-нибудь фришные используете по типу mlab.com?

призма бесплатно деплоит если не для продакшена

ну призма с монгой не работает)

а какая разница если ты имеешь graphql api к базе

я уже работал немного с express и mongo, хз щас пробовать поработать с hapi или нет, изучать что-то новое особо не хочется, но и говно юзать тоже особо желания нет

https://www.howtographql.com за день можно легко осилить

https://www.howtographql.com за день можно легко осилить

А он точно нужен для задачи «api для аватарок»? ?

А он точно нужен для задачи «api для аватарок»? ?

там еще данные юзеров будут)

там еще данные юзеров будут)

А, ну, тогда мб и лучше будет

А он точно нужен для задачи «api для аватарок»? ?

не стоит вопрос нужен или нет, вопрос в том есть ли у тебя средства и возможности

не стоит вопрос нужен или нет, вопрос в том есть ли у тебя средства и возможности

«Нужен или нет» - это вообще самый первый вопрос, который должен быть при выборе инструментов)

если в кратце и понятным языком - что такое GraphQL?

типа вместо postgresql, Mongo?

если в кратце и понятным языком - что такое GraphQL?

https://habr.com/post/326986/

поднимали тут на докере express + sequelize?

если в кратце и понятным языком - что такое GraphQL?

В двух словах, GraphQL это синтаксис, который описывает как запрашивать данные, и, в основном, используется клиентом для загрузки данных с сервера.

типа вместо postgresql, Mongo?

вместо REST

ну тогда и какой стек лучше выбрать? prisma + yoga?

поднимали тут на докере express + sequelize?

там sequelize создает config папку с config.json как правильнее будет эти конфиги настроить на докере?

без них sequelize не хочет миграции запускать

«Нужен или нет» - это вообще самый первый вопрос, который должен быть при выборе инструментов)

Значит нужен

ну тогда и какой стек лучше выбрать? prisma + yoga?

Да

Да

спасибо, попробую

Кто-то писал расширения для хрома? Расширение может само контролировать переключение по вкладкам и исполнение кода в них, или расширение имеет доступ только к текущей вкладке?

Насколько безопасно разрабатывать бэк в публичном репозитории? При условии, что лог и пароль от БД будут спрятаны в .env

Насколько безопасно разрабатывать бэк в публичном репозитории? При условии, что лог и пароль от БД будут спрятаны в .env

1. Анекдот про неуловимого Джо 2. Смотря как разрабатывать

1. Анекдот про неуловимого Джо 2. Смотря как разрабатывать

т.е. лучше все-таки в приватном?

Насколько безопасно разрабатывать бэк в публичном репозитории? При условии, что лог и пароль от БД будут спрятаны в .env

Gitlab'ом не научился пользоваться чтоле?

Насколько безопасно разрабатывать бэк в публичном репозитории? При условии, что лог и пароль от БД будут спрятаны в .env

Смотря что понимать под безопасностью, наверное) Если ты осознаешь, что твой код может прочитать/форкнуть/использовать кто угодно (но при этом вряд ли это кому-то нужно, если у тебя непопулярный проект), то ты можешь разрабатывать в публичной репе. Возможно, это даже будет тебя дисциплинировать не писать фигни (но это не точно) :)

?Вот гитлаб например весь в публичном репозитории же

Насколько безопасно разрабатывать бэк в публичном репозитории? При условии, что лог и пароль от БД будут спрятаны в .env

юзай bitbucket, там приватные репозитории бесплатны

и получше github/gitlab

Смотря что понимать под безопасностью, наверное) Если ты осознаешь, что твой код может прочитать/форкнуть/использовать кто угодно (но при этом вряд ли это кому-то нужно, если у тебя непопулярный проект), то ты можешь разрабатывать в публичной репе. Возможно, это даже будет тебя дисциплинировать не писать фигни (но это не точно) :)

я не особо понимаю, какие могут быть последствия от этого, пока на ум приходит лишь 1 опасение: залезть в бд и склонировать его. насчет почитать, форкнуть - да пусть, чо б нет, а использовать вот хз, если логин и пароль от бд не будут в этом репозитории. а вот насчет дисциплинировать - это вряд ли :)

и получше github/gitlab

На вкус и цвет

На вкус и цвет

да.

я не особо понимаю, какие могут быть последствия от этого, пока на ум приходит лишь 1 опасение: залезть в бд и склонировать его. насчет почитать, форкнуть - да пусть, чо б нет, а использовать вот хз, если логин и пароль от бд не будут в этом репозитории. а вот насчет дисциплинировать - это вряд ли :)

?ты бд собрался дерджать в открытом доступе?

юзай bitbucket, там приватные репозитории бесплатны

та не, я гитлаб юзаю для приватных, я думаю сделать этот репозиторием публичным чтобы можно было от других получать фидбеки по коду

?ты бд собрался дерджать в открытом доступе?

нет)

ну тогда в чем проблема? единственное люди(если найдут репу лол) будут знать роуты или что-там у тебя :)

ну тогда в чем проблема? единственное люди(если найдут репу лол) будут знать роуты или что-там у тебя :)

Ну, можно что-нибудь упустить и кто-нибудь найдет каких-нибудь дыр

Но Неуловимый Джо

Ну, можно что-нибудь упустить и кто-нибудь найдет каких-нибудь дыр

?сделает пул реквест и пофиксит(в другой галактике)

ну тогда в чем проблема? единственное люди(если найдут репу лол) будут знать роуты или что-там у тебя :)

это безопасно?))

это безопасно?))

?ну как напишешь https://gitlab.com/gitlab-org вот например пример :) у них gitlab и gitter открытый код

?и вообще что-то мы оффтопим: (

разве это оффтоп?)

какие могут уязвимости вообще найти, если будет доступ к коду? роуты? так а чем это грозит? их же можно и с фронта определить, не?

разве это оффтоп?)

В основном, всякие IDOR и прочее похожее

С фронта можно, но с кодом всегда проще

юзай bitbucket, там приватные репозитории бесплатны

Еще недавно в другом чате обсуждали, что битбакет дерьмецо

Еще недавно в другом чате обсуждали, что битбакет дерьмецо

почему? копирни

почему? копирни

Для меня он медленный Остальным по другим причинам не нравится

С фронта можно, но с кодом всегда проще

все равно смысла не понимаю) типа могут кучу запросов сразу отправить и повалить сервер? или что?

?а гитлаб постоянно падает

Для меня он медленный Остальным по другим причинам не нравится

ну тогда явно дерьмецо

?а гитлаб постоянно падает

Битбакет тоже так умеет, только пореже