https://github.com/yagop/node-telegram-bot-api/tree/master/examples

или ты не про ботов?

только о них )

есть примеры у того же node-telegram-bot-api

Так себе

только о них )

Возьми telegraf.js.org Самый лучший на данный момент. И описано классно

название правда неудачное

гайз а к то нить на госте делал что нить?

как там отключить версии скриптов?

а то бесят и тупят

Я вот делаю мессенджер с e2ee, при первом сообщение юзеру, отправляю ему сгенерированный ключ, он хранится в localStorage.. Это вполне безопасно?=)

скорее всего

Просто, я глядел что в е2ее должно быть 2 ключа

Просто, я глядел что в е2ее должно быть 2 ключа

ты с e2ee разберись сначала, а то магии не получится )

а чтобы ключ из локалстореджа не спёрли, почитай про XSS атаки и как от них защититься

Я читал, и сам проводил их, и защищался

Про е2ее читал

Я читал, и сам проводил их, и защищался

??

У меня куча проверок идет)

Помню когда я положил сервер, передав массив в параметр..

та не очень это безопасно. Это хранилище читается на ура локально, лучше что бы каждый раз устанавливалось безопасное соединение

Читается на ура, при наличие xss уязвимостей

Но, они исправлены

Сам факт того, что можно. И если сейчас все безопасно, то это значит что уязвимость еще не найдена)

Кто работал с selenium webdriver - к вам вопрос. Как на экземпляре WebDriver проверить актуально ли еще подключение? Оно выпадает время от времени по таймауту, а мне не охота в обработку ошибок добавлять условие проверки ошибки.

Я вот делаю мессенджер с e2ee, при первом сообщение юзеру, отправляю ему сгенерированный ключ, он хранится в localStorage.. Это вполне безопасно?=)

Нет

Нет

А чо ему делать тогда?

Читается на ура, при наличие xss уязвимостей

Локалсторадж может прочитать любой скрипт на странице, абсолютно. Даже расширение

А чо ему делать тогда?

Кука

А куку нельзя прочитать? )

можно коенчо же, csrf например

А куку нельзя прочитать? )

Куку может прочитать только тот скрипт с домена которого она была установлена

А куку нельзя прочитать? )

http only нельзя, никак

Бло, чот я не понял в этой жизни, видимо )

Собственно это та причина по которой нет смысла юзать jwt для аутентификации браузера

Через document cookie я не смогу получить доступ к кукам?

Объясните плез

Куку может прочитать только тот скрипт с домена которого она была установлена

Перечитай

Перечитай

Локалсторедж тоже не общий

Локалсторедж тоже не общий

Хех

Через document cookie я не смогу получить доступ к кукам?

к простым сможешь, если сервер пометит их как http only то нет

к простым сможешь, если сервер пометит их как http only то нет

А как же ajax

Объясните плез

у всех решений есть достоинства и недостатки. куки уязвимы к csrf, сторадж - нет. сторадж уязвим к xss, а http-only кука нет, обычная да. В идеале можно использовать комбинированные схемы, хттп-онли куки + токены против csrf

А как же ajax

а что с ним?

а что с ним?

Я смогу добавить туда куки http only

?

Я с куками плох, сорян)

Я смогу добавить туда куки http only

сервер может

сервер может

Обратно ж я ему не отправлю ключ этот через ajax

у всех решений есть достоинства и недостатки. куки уязвимы к csrf, сторадж - нет. сторадж уязвим к xss, а http-only кука нет, обычная да. В идеале можно использовать комбинированные схемы, хттп-онли куки + токены против csrf

зачем комбинации? сделай нормальную защиту от csrf и все

Придётся страницу перезагружать ему в чате на каждое обновление

Обратно ж я ему не отправлю ключ этот через ajax

браузер сам отправит, без тебя

браузер сам отправит, без тебя

С ajax?

С ajax?

Да

Ничоси

зачем комбинации? сделай нормальную защиту от csrf и все

так дополнительный токен это и есть одна из техник защиты от csrf

так дополнительный токен это и есть одна из техник защиты от csrf

ну как, защититься от csfr можно соблюдая принципы REST, и ограничивая источник через referer, при грамотном подходе к данным этого хватает

ну как, защититься от csfr можно соблюдая принципы REST, и ограничивая источник через referer, при грамотном подходе к данным этого хватает

Referrer подделать достаточно просто же

Referrer подделать достаточно просто же

в браузере? как?

в браузере? как?

Не в браузере конечно)))

Не в браузере конечно)))

ну значит ты украл уже куки, и это вопрос другой

мы предполагаем что http only кука не воруется никак, без 0day в браузерах, конечно. ну и без дополнительных уязвимостей вынудить клиента на что-то кроме GET и HEAD не выйдет

Во многих бойлерплейтах модели подключаются через fs. Насколько это нормально?

ERROR: S client not available

достаточно просто соблюдать гигиену и данных не менять там

Во многих бойлерплейтах модели подключаются через fs. Насколько это нормально?

Мне не нравится, я переписываю

Мне не нравится, я переписываю

Вот и мне тоже не нравится. Да, так можно просто создать файл, но работать же медленнее будет

в браузере? как?

С помощью расширений

Мне не нравится, я переписываю

на какой вариант?

С помощью расширений

ну что-то сомневаюсь, например User-Agent браузер точно перетрет всем выставленный

В хроме расширениями очень легко меняется и юзерагент, и реферер

В хроме расширениями очень легко меняется и юзерагент, и реферер

ну нет же, возьми postman и попробуй, поэтому они рекомендуют нативные приложения свои

В хроме расширениями очень легко меняется и юзерагент, и реферер

С использованием эвента onBeforeSendHeaders https://developer.chrome.com/extensions/webRequest

https://chrome.google.com/webstore/detail/referer-control/hnkcfpcejkafcihlgbojoidoihckciin

Куку может прочитать только тот скрипт с домена которого она была установлена

Кхм-кхм, куки отправляются в запросе, а мне этого не нужно.

Кхм-кхм, куки отправляются в запросе, а мне этого не нужно.

а локалсторадж у тебя угнать достаточно легко

Ладно, попробую куки.

Кто какие либы юзает для быстрого сжатия изображения?

http://sharp.dimens.io/en/stable/performance/

А нода может вызывать хранимые функции на mssql?

Всем привет! Никто не замечал проблему в ноде, что когда открываешь файл в append mode и вызываешь на нём write, position игнорится. Причём в доке написано, что только в Linux, но у меня и в Win 7 не работает?

Хм, лично я - нет

Отлично, спасибо

http://sharp.dimens.io/en/stable/performance/

Отлично, спасибо

Нет проблем.

Господа, про хранимые функции ни кто подсказать не может?

Почему не обновляется страница в node.js? Установил сайт из етово репозитория: (следовал инструкции с файла readme.md) https://github.com/FuzzyHobbit/bustabit-webserver когда изменяю файл views/index.html, обновляю страницу в браузере, она не меняется, почему и как исправить? Буду благодарен....

это как то с фронтом связано?)

Господа, про хранимые функции ни кто подсказать не может?

может

может

Можешь мануальчик скинуть? Ибо в инете я не могу найти ни как такой инфы

буду крайне благодарен

Почему не обновляется страница в node.js? Установил сайт из етово репозитория: (следовал инструкции с файла readme.md) https://github.com/FuzzyHobbit/bustabit-webserver когда изменяю файл views/index.html, обновляю страницу в браузере, она не меняется, почему и как исправить? Буду благодарен....

*этого выключи кеширование ты его как включил и что-то у него спросил - он это закешировал и отдает из кеша. Так быстрее. Если не выключишь его - пройдет много времени прежде чем он обновит кеш, в зависимости от настроек

*этого выключи кеширование ты его как включил и что-то у него спросил - он это закешировал и отдает из кеша. Так быстрее. Если не выключишь его - пройдет много времени прежде чем он обновит кеш, в зависимости от настроек

оооо, спасибооооо БОЛЬШОЕ!

Можешь мануальчик скинуть? Ибо в инете я не могу найти ни как такой инфы

http://tediousjs.github.io/tedious/