Здравствуйте! Есть такая задача: пользователь вводит что-то в input и нам нужно на лету отправить запрос и вернуть ему данные, но не хочется использовать onChange и делать это на каждое изменение. Подскажите пожалуйста как называется паттерн, когда мы после его ввода ожидаем еще какое-то время и если нового ввода нет, отправляем запрос и возвращаем дату ?

onChange с debounce

Решил разобраться в серверном рендеринге, пишу на React. Next.js лучшая библиотека на сегодняшний день для этого ?

можно не использовать jwt для аутентификации

Т.е. теоретически можно узнать id админа (к примеру), получить обычный подписанный токен при аутентификации и поменять в нем свой ид на ид админа и пользоваться правами админа?

Я правильно понимаю?

нет

Токен не образуется только на основе id

Если зайдешь в учетку админа и скопируешь токен даже

То не будет работать

Токен генерится на одну сессию

Есть канал для js тестировщиков или вопросы по юнит тестам тоже сюда?

Я открыл jwt.io две вкладки, там онлайн builder. В двух вкладках блок с моим JSON одинаковый, но разные сикрет ключи, в сгенерированных токенах соответственно тоже самое блок1.блок2(одинаковый).блок3(разный) Т.е. пользователь залогинился, получил токен (валидный), поменял в нём блок с инфой, отправил. И проверить ли это не подделанный токен можно только если каждый сохранять в бд, и искать по ид и токену

Т.е. идентифицировать пользователя только по токену нельзя

Я открыл jwt.io две вкладки, там онлайн builder. В двух вкладках блок с моим JSON одинаковый, но разные сикрет ключи, в сгенерированных токенах соответственно тоже самое блок1.блок2(одинаковый).блок3(разный) Т.е. пользователь залогинился, получил токен (валидный), поменял в нём блок с инфой, отправил. И проверить ли это не подделанный токен можно только если каждый сохранять в бд, и искать по ид и токену

ничего хранить не нужно, достаточно ключ иметь

блок3 генерируется на основе ключа, который пользователь не знает

а если он его не знает, то и не сможет сгенерировать нормальный блок3

Да

а если он его не знает, то и не сможет сгенерировать нормальный блок3

с неправильным блоком токены сразу откидывает код

Блин, я сейчас с телефона, блок 3 всегда разный?

ты сам написал что разный

Если сикрет одинаковый

но в рамках одного ключа и одних данных он будет одинаковый

Но третий блок же не зависит от данных

Я про это и говорю, что у всех пользователей валидный токен(третий блок), но разная инфа(второй блок), т.е без сохранения в БД токена с уникальной инфой, нельзя проверить токен на то ли он подделанный. Ведь со стороны токена он валидный если он не expired и если третий блок не подделан

И чтобы точно убедиться, что токен не подделан нужно сохранит его в БД с каким-нибудь уникальным значением, например случайным числом и и искать юзера по ид с токена и токену

Jwt юзай и не нужны бд

Jwt юзай и не нужны бд

Но их же легко подделать

Но их же легко подделать

Как ?

Но их же легко подделать

Если secret key на одном сервере верификации и все через него идёт, то вроде бы норм

Токен валидный если он не expired и если блок с secret key не подделан. Соотвественно всем пользователям выдаётся валидный токен, но с разным вторым блоком (информацией). 2-ой блок можно декодировать и увидеть какая информация в нем храниться любому человеку(просто открыв сайт с base64 декодированием что-то такое). Можно написать свой 2-ой блок, и поменять его у валдного токене и отправить серверу, и для сервера токен останется валидный, так как третий блок никто не трогал. Соответсвенно без бд не обойтись Или я чего-то не знаю, не понимаю?

Вот как тут

Токен валидный если он не expired и если блок с secret key не подделан. Соотвественно всем пользователям выдаётся валидный токен, но с разным вторым блоком (информацией). 2-ой блок можно декодировать и увидеть какая информация в нем храниться любому человеку(просто открыв сайт с base64 декодированием что-то такое). Можно написать свой 2-ой блок, и поменять его у валдного токене и отправить серверу, и для сервера токен останется валидный, так как третий блок никто не трогал. Соответсвенно без бд не обойтись Или я чего-то не знаю, не понимаю?

никто не мешает кодировать полезную нагрузку

никто не мешает кодировать полезную нагрузку

Это как?

Это как?

https://proglib.io/p/json-tokens/

в payload вставляй закодированные данные

Токен валидный если он не expired и если блок с secret key не подделан. Соотвественно всем пользователям выдаётся валидный токен, но с разным вторым блоком (информацией). 2-ой блок можно декодировать и увидеть какая информация в нем храниться любому человеку(просто открыв сайт с base64 декодированием что-то такое). Можно написать свой 2-ой блок, и поменять его у валдного токене и отправить серверу, и для сервера токен останется валидный, так как третий блок никто не трогал. Соответсвенно без бд не обойтись Или я чего-то не знаю, не понимаю?

3-й блок это не только secret key, а 2-ой блок + secret key

Токен валидный если он не expired и если блок с secret key не подделан. Соотвественно всем пользователям выдаётся валидный токен, но с разным вторым блоком (информацией). 2-ой блок можно декодировать и увидеть какая информация в нем храниться любому человеку(просто открыв сайт с base64 декодированием что-то такое). Можно написать свой 2-ой блок, и поменять его у валдного токене и отправить серверу, и для сервера токен останется валидный, так как третий блок никто не трогал. Соответсвенно без бд не обойтись Или я чего-то не знаю, не понимаю?

к тому же ты кое-что путаешь. третий блок строится на основе второго. то есть поменяв второй блок - третий уже не сойдется

Спасибо за информацию, сейчас с телефона не могу посмотреть

единственный вариант это когда у тебя уже есть готовый токен другого юзера. в зависимости от expiered date, только тогда хоть какое время можно использовать чужой токен

а если конкретно то блоk 3 это HMACSHA256 (base64UrlEncode(блок1).base64UrlEncode(блок2), ваш_секрет) так что нереально, чтобы просто меняв payload, обмануть jwt

Спасибо за разъяснение

Но третий блок же не зависит от данных

Зависит

Jwt юзай и не нужны бд

Нет смысла

Я хочу сделать свой ютуб, какую бд для тяжеловесных файлов выбрать? Хранить в файловой системе? Какой?

Я хочу сделать свой ютуб, какую бд для тяжеловесных файлов выбрать? Хранить в файловой системе? Какой?

ext4 норм

Ну можешь и на ntfs

Я хочу сделать свой ютуб, какую бд для тяжеловесных файлов выбрать? Хранить в файловой системе? Какой?

Страшна, вырубай

Ext4 ок, а нужно ли дробить файлы для быстрой загрузки?

Или по областям памяти просто прыгатьи выдирать кусками?

Страшна, вырубай

По сути это все под паролем и только для меня и знакомых

Ext4 ок, а нужно ли дробить файлы для быстрой загрузки?

За тебя это потоки в ноде сделают

fs.createReadStream

За тебя это потоки в ноде сделают

Тоесть остается только ими грамотно распоряжаться?

По большому счету, да

fs.createReadStream

Можно задать максимальный размер чанка и их максимальное количество?

Количество определится по размеру

А так да, можно определить

А так да, можно определить

В бд точно не стоит их хранить?

fs.createReadStream это и так почти самый низкоуровневый доступ, который можно получить в ноде из жс

В бд точно не стоит их хранить?

В базе храни имя файла

Это оверхэд хранить его в базе

Это оверхэд хранить его в базе

Так и думал, спасиб)

Но третий блок же не зависит от данных

Зависит

Vue.js — русскоговорящее сообщество Общаемся на темы, посвященные Vue.js и опыту его использования. Проблемы. Новости. Решения. См. также: @js_ru, @react_js, @angular_ru Вакансии только тут: @javascript_jobs https://t.me/vuejs_ru

с vue все настолько плохо, что даже тут рекламируют ?

Вопрос знатокам, есть класс class FOO extended SFOO {}

возможно по new FOO() на создавать новый SFOO а использовать имеющийся

ERROR: S client not available

с vue все настолько плохо, что даже тут рекламируют ?

+

возможно по new FOO() на создавать новый SFOO а использовать имеющийся

base() ?

base() ?

что вы имеете в виду?

что вы имеете в виду?

А вы?

Сделать носледование от конкретного обхекта

Сделать носледование от конкретного обхекта

Object.assign()?

Object.assign()?

как вариант, наверное да. ВОобще хотелось бы конечно в объктном стиле

как вариант, наверное да. ВОобще хотелось бы конечно в объктном стиле

В смысле в «объектном» стиле?

class FOO {} но этот вариант, судя по всему мне подойдет

...?

А шо если в обьекте развернуть класс???????

function Foo(){} Foo.prototype = { someMethod(){} someProperty: 'ok', } Foo.prototype.constructor = Foo

А шо если в обьекте развернуть класс???????

Прототипное наследование представлять через ооп в прототипно-ориентированном языке это абсурд

Прототипное наследование представлять через ооп в прототипно-ориентированном языке это абсурд

Что ты только что писал?

Я понял только язык и абсурд

ооп это зло, функциональное программирование это будущее

В жс ни ооп ни фп, в жс совершенно особый случай

Я понял только язык и абсурд

https://t.me/js_noobs_ru

ооп это зло, функциональное программирование это будущее

в чем плюсы фп?

на фоне ооп

в чем плюсы фп?

Общаешься с бородатыми дядьками

https://t.me/js_noobs_ru

Не, пасиба

в чем плюсы фп?

самый наглядный это краткость кода.

самый наглядный это краткость кода.

а чуть тоньше?

жс сам по себе краток

не питон, конечно, но и не джава

самый наглядный это краткость кода.

Кек

Толсто

жс сам по себе краток

ну тогда напишите вы свой код в for , вместо reduce/map/foreach

Код на функциональном языке короче и понятнее кроме тех случаев, когда он длиннее и запутаннее.

ну тогда напишите вы свой код в for , вместо reduce/map/foreach

причем здесь это?

ну тогда напишите вы свой код в for , вместо reduce/map/foreach

for (const e of iterable) топ