Если что, есть два очень клёвых смежных модуля: https://github.com/sindresorhus/image-type https://github.com/sindresorhus/file-type Достаточно очень мелкого чанка от файла, чтобы понять, что за хрень пытаются подсунуть.

ну я думаю mime будут верные

внутрь файла лезть это совсем пиздец )

а ну и заодно жопу прикрою если вместо урла картинке треш какой

От рядовых юзеров - да. Но мало ли. Это очень клёво, если надо действительно удостовериться в содержимом. Не качая всё. А потом скачивать всё и ещё раз проверять. Так, минутка паранойи)

тут не тот случай

если бы не учет в БД я бы вообще все вгетом слил по списку

списске есть )

кто по ангулару поможет в лс

в описании чата есть ссылка на чат по ангуляру

спасибо

Если что, есть два очень клёвых смежных модуля: https://github.com/sindresorhus/image-type https://github.com/sindresorhus/file-type Достаточно очень мелкого чанка от файла, чтобы понять, что за хрень пытаются подсунуть.

круто

Ну там мала вероятность, что меня говном накормят. Мое дело структура

Ну и набор утилит чтобы периодически ее подновлять

Да, # смотрится очень странно в коде.

Прекрасно смотрится. Коротко и информативно

ну что коллеги, все уже начали бодро и массово перелазить с yarn обратно на npm? :)

Зачем?

Вроде будет доклад как убер с постгре на сускуль перешёл

Только до этого пару лет назад онм наоборот делали

Там просто сто норм, умеет деньги выбивать :)

Предлоги правильные находить

Эээээ. А ты думаешь, майм в мета-данных фс прописан, что ли?

ну я думаю mime будут верные

внутрь файла лезть это совсем пиздец )

Эээээ. А ты думаешь, майм в мета-данных фс прописан, что ли?

Миме вебсервер с которого я тащу выдает

Але

А, ну так он внутрь файла лезет, скорее всего.

,что? Вебсервер внутрь файла? Нет.

Если он его не налету генерит.

У него там расширение есть. По нему и отдает

Внутрь лезть это дорого

Если кэшировать — то недорого.

Но зачем?

Я то знаю что на поставщике контента все норм

И говно вместо картинок они класть не будут

Ок, хорошо, для статики веб-сервера не лезут, а действительно угадывают по имени файла.

Но это работает либо для своего, либо для уже проверенного контента же.

Так что определять миме и сохранять как мне надо

Если ты берёшь файлы непонятно откуда — лучше таки проверять что тебе прилетело.

По разным причинам.

1) тебе могут специально подсунуть фигню 2) тебе может случайно прилететь фигня.

Если ты берёшь файлы непонятно откуда — лучше таки проверять что тебе прилетело.

Если они будут слать фотки goatse вместо нужных мне - форматы будут совпадать

Но это уже совсем пиздец

Ггг

А если они будут слать волшебные штуки, которые при обрабатывании имаджмейджиком вызывают RCE?

Не будут

Не ссы

Там хттпс, мое дело сверить длину и миме и успокоиться

Ну как хочешь =).

Ну ты понял, что если наебут то наебут

А время дорого

Кто использовал feathers js поделитесь впечатлениями?

я юзаю. в целом норм. экспресс с набором плюшек. есть генератор в комплекте. если что-то не нра, всегда можно самому написать. экспресс же

В koa, есть ctx.socket - что это? Я сперва подумал это веб сокет, но нет

В koa, есть ctx.socket - что это? Я сперва подумал это веб сокет, но нет

В доке же написано

В доке же написано

Там написано что это сокет, и все. Буквально три слова

Ребят, вопрос не по теме - у меня есть разбитый телефон, на нём хранятся пароли, как его утилизировать будучи увереным, что эта информация не поподёт в чужие руки?

Сжечь не вариант, я за чистую окружающую среду

v tualet kin

ili nalei goriachei vodoi

В доке же написано

request.socket Return the request socket. Очень исчерпывающая информация

ili nalei goriachei vodoi

Идея неплохая , но как я буду уверен, что его память не восстановима?

Он уже лежит 2 год

Ребят, вопрос не по теме - у меня есть разбитый телефон, на нём хранятся пароли, как его утилизировать будучи увереным, что эта информация не поподёт в чужие руки?

Раздербанить и молотком покрошить модули памяти

Я всегда так делаю

request.socket Return the request socket. Очень исчерпывающая информация

Погугли что такое сокет

Погугли что такое сокет

Со́кеты (англ. socket — разъём) — название программного интерфейса для обеспечения обмена данными между процессами

ERROR: S client not available

Лучше наверное сначала в воду, потом молотком

Со́кеты (англ. socket — разъём) — название программного интерфейса для обеспечения обмена данными между процессами

https://nodejs.org/dist/latest-v8.x/docs/api/http.html#http_message_socket

Открыл https://nodejs.org/dist/latest-v8.x/docs/api/http.html#http_http_createserver_requestlistener

У него есть событие реквест https://nodejs.org/dist/latest-v8.x/docs/api/http.html#http_event_request

Возращает сообщение https://nodejs.org/dist/latest-v8.x/docs/api/http.html#http_class_http_incomingmessage

Там есть сокет

https://nodejs.org/dist/latest-v8.x/docs/api/net.html#net_class_net_socket

Со́кеты (англ. socket — разъём) — название программного интерфейса для обеспечения обмена данными между процессами

Какой же может быть сокет в веб запросе...

Вот. Это хотел узнать. Спасибо

Вот. Это хотел узнать. Спасибо

А в чем проблема почитать исходники коа?

А в чем проблема почитать исходники коа?

Зачем? Если есть этот чат. Если все самостоятельно делать. То так можно вообще не общаться с людьми

Зачем? Если есть этот чат. Если все самостоятельно делать. То так можно вообще не общаться с людьми

Лол. Зато знать больше будешь. И сам сможешь людям отвечать

И задачи будешь быстрее решать

Лол. Зато знать больше будешь. И сам сможешь людям отвечать

Ну интересы у людей разные, и кого то одно хорошо получается, у кого то другое

Исходники нужно уметь читать

Гуглить в любом случае уметь надо

Я и так редко к вам обращаюсь. В основном сам. Потому что как ни обратишься - то в доку тыкаете, то говорите что гуглить нужно уметь. Сорри за то что задал вопрос, если вам и было в тягость на него отвечать

Дело не в том, что ты задал вопрос, а в том какой

И что ты сделал сам перед тем как его задать

Я даже не знал о request.socket когда ты спросил но потратил меньше 5 минут, чтобы выяснить

это же не так сложно

зато я узнал много нового когда читал исходники koa

В koa, есть ctx.socket - что это? Я сперва подумал это веб сокет, но нет

тот самый net сокет, по верх которого строится HTTP протокол

Я и так редко к вам обращаюсь. В основном сам. Потому что как ни обратишься - то в доку тыкаете, то говорите что гуглить нужно уметь. Сорри за то что задал вопрос, если вам и было в тягость на него отвечать

Вот это радует в вебе. Вроде как веб разрабы, а на чем базируется веб- не знают Соединение, устанавливающееся клиент-сервером, является сокетным. Сокетным соединением являются не только http (или если брать еще ниже- tcp) соединения

сокет- это любой программный интерфейс, в том числе и файловые интерфейсы в юниксе

И устройства, подключаемые к машине в юниксе тоже обмениваются данными через файловые сокеты

добрый вечер, господа, есть очень важный вопрос: допустим, рекурсия на фото уходит в себя 10 раз. Каждый раз подгружаются трейды, так вот, сожрет ли эта рекурсия всю память? P.S. каждый запрос - 10000 JSON-объектов, итог - 10000 * 10 + отдельно складываются дубликаты и уникальные записи, то есть, 10000 * 10 * 2

В koa, есть ctx.socket - что это? Я сперва подумал это веб сокет, но нет

Это труба, по которой летают твои данные. Можешь сам туда писать, если хочешь (но лучше не надо). Все res.send просто обёртка над его методами.

Лучше наверное сначала в воду, потом молотком

12вольт на ноги чипа

о/ https://t.co/vl3u4HNzox