bluebird — скорость, cancellation, pattern-matching catch, управление ресурсами, try и map Если последние два ещё можно написать самому, то disposer и catch по паттернам уже чот перебор)

А ещё корректный и надёжный promisify

Ага)

зачем обмазываться? можно импортировать только то что нужно

ну у блуберда кмк много всё равно не вырезать

ну у блуберда кмк много всё равно не вырезать

блуберд да, ну он 20кб весит, хочу поглядеть зависимости тех кто отказывается от блуберда как от лишнего)

а вот лодаш так и вовсе давно уже по функциям импортируется без монолита

Да, пока так. Если использовать токен только для аутентификации, то кука конечно удобней. Но если нужны какие-то данные из пейлоуда, то почему бы и нет? :)

а можешь привести пример? для чего могут быть нужны данные из payload?

блуберд да, ну он 20кб весит, хочу поглядеть зависимости тех кто отказывается от блуберда как от лишнего)

Это же в сущности только для фронтенда имеет значение, да?

Это же в сущности только для фронтенда имеет значение, да?

ну в целом для всех, делать пакет который тащит 10 мб зависимостей запросто так тоже не круто

Ну так-то да, но вот если я делаю сервер, мне же это не так критично — просто немного больше сожрется оперативки, немного дольше будет установка. Это не повлияет на качество продукта с точки зрения пользователя, не приведёт к торможению сайта или его более долгой загрузке. Ну ок, если конечно память засрать, GC не будет этому рад, но типа 1МБ в памяти сервера против 10-100МБ думаю будет и не заметно

День добрый. Помогите советом начинающему...

привет, ребят, пишу впервые бек и на ноде. столкнулся с такой проблемой, так как сайт для пользователей нубов, решили что бы они вводили лишь имя и номер телефона, на номер телефона отправляется пароль, и и переводится на другой контроллер и страницу подтверждения пароля. так вот проблема в том, что когда мне добавлять пользователя в БД? просто при подтверждении пареля у меня же нет введненых данных (т.е. имя и телефон) поэтому мне надо регать его в момент регистрации? кароче подскажите какая тутт должна быть логика?

process.env.NODE_TLS_REJECT_UNAUTHORIZED - где эту настройку прописать?

Мне надо чтобы не ругался на невалидные SSL сертификаты :(

а то получаю - at TLSWrap.ssl.onhandshakedone (_tls_wrap.js:458:38) code: 'UNABLE_TO_VERIFY_LEAF_SIGNATURE' }

в переменных среды set NODE_TLS_REJECT_UNAUTHORIZED=<value> на винде export NODE_TLS_REJECT_UNAUTHORIZED=<value> на *nix

Респект! Спасибо!!!

зачем обмазываться? можно импортировать только то что нужно

Ну да, можно немного обмазаться

Ну да, можно немного обмазаться

Энлайт штоле?

Ну так-то да, но вот если я делаю сервер, мне же это не так критично — просто немного больше сожрется оперативки, немного дольше будет установка. Это не повлияет на качество продукта с точки зрения пользователя, не приведёт к торможению сайта или его более долгой загрузке. Ну ок, если конечно память засрать, GC не будет этому рад, но типа 1МБ в памяти сервера против 10-100МБ думаю будет и не заметно

ну да, многим некритично и на фронте, грузить пару мегов js + css для многих норма

привет, ребят, пишу впервые бек и на ноде. столкнулся с такой проблемой, так как сайт для пользователей нубов, решили что бы они вводили лишь имя и номер телефона, на номер телефона отправляется пароль, и и переводится на другой контроллер и страницу подтверждения пароля. так вот проблема в том, что когда мне добавлять пользователя в БД? просто при подтверждении пареля у меня же нет введненых данных (т.е. имя и телефон) поэтому мне надо регать его в момент регистрации? кароче подскажите какая тутт должна быть логика?

Положить все просто в сессию? А в БД записать — когда введёт правильно код? И если нод несколько, и запрос может прийти на любую — держать данные сессии например в редисе

Положить все просто в сессию? А в БД записать — когда введёт правильно код? И если нод несколько, и запрос может прийти на любую — держать данные сессии например в редисе

не логичнее сделать статусы для пользователя в БД?

ну да, многим некритично и на фронте, грузить пару мегов js + css для многих норма

Нене, это как-то уже просто неприлично. Можно ещё и не минифицировать ничего :/ Зато можно однажды прийти к боссу и порадовать оптимизацией, бонус получить ?

не логичнее сделать статусы для пользователя в БД?

тоже так думал, типа confirm: false ?

не логичнее сделать статусы для пользователя в БД?

Ну хз, смотря сколько данных, и нужны ли они вообще. Я так понял на реге — только имя и телефон, вот пусть и протухает в случае отказа от реги вместе с сессией

тоже так думал, типа confirm: false ?

да зачем булево? enum же

Ну хз, смотря сколько данных, и нужны ли они вообще. Я так понял на реге — только имя и телефон, вот пусть и протухает в случае отказа от реги вместе с сессией

если редиса нет то как быть? ставить?)

Редис — только ради stateless же. Это я просто лишнего насоветовал на всякий случай

какую красотень нашел https://larsjung.de/h5ai/ спешу поделится

Вот мы тут смеёмся над пыхерами, а они ща как понабегут — разгребать за ними будем

Энлайт штоле?

в прошлом

NaN === NaN // false Что курили авторы JS?

NaN === NaN // false Что курили авторы JS?

Почитай про представление NaN в памяти и правила сравнения

NaN === NaN // false Что курили авторы JS?

NaN ничему не равен

NaN === NaN // false Что курили авторы JS?

isNaN(NaN) // true

в прошлом

флипнулся в резист?

isNaN(NaN) // true

С этим-то понятно, но какие «глубинные» причины для того, чтобы NaN не был равен даже NaN?

хоспаде это что за наркомания с транслитом пыхи в ecma

Почитай про представление NaN в памяти и правила сравнения

С этим-то понятно, но какие «глубинные» причины для того, чтобы NaN не был равен даже NaN?

встречный вопрос а какие причины для того, чтобы они были равны?

NaN — это не число, а состояние, что ли.

NaN === NaN // false Что курили авторы JS?

В самом низу. И вообще про числа в памяти компьютеров http://floating-point-gui.de/formats/fp/

NaN — это не число, а состояние, что ли.

То, что NaN - не число, весьма очевидно, кажется)

это квантовая неопределенность

ну или "нихуя непонятно", если по-нашему

То, что NaN - не число, весьма очевидно, кажется)

в том плане, что ты сравниваешь?

флипнулся в резист?

забил на 15,8 лвл

В самом низу. И вообще про числа в памяти компьютеров http://floating-point-gui.de/formats/fp/

Так что, это не JS — это общий стандарт работы с числами в компьютерах

А вот это прикольно, с википедии: «соответственно, самый простой метод проверки результата на NaN — это сравнение полученной величины с самой собой»

Это очевидно, нет?

Очевидно, но все равно интересно)

А вот это прикольно, с википедии: «соответственно, самый простой метод проверки результата на NaN — это сравнение полученной величины с самой собой»

undefined == undefined ? вот так?

true

combot.org/chat/-1001041204341

true

Ну, а что там должно было быть?

undefined - это же не NaN

undefined == undefined ? вот так?

Неправильно сравнил. Надо ===

почему?

Тааак..

=== ето очень точно

почему?

Потому что NaN - это NaN, а undefined - это undefined?

Нет уж, пойду лучше посплю.

Потому что NaN - это NaN, а undefined - это undefined?

еее...

Нет уж, пойду лучше посплю.

наилучшие решение?

i = 0; i+true=2 i + 1 =2

ERROR: S client not available

одиноково

потому что true ето 1

i = 0; i+true=2 i + 1 =2

Ну это тут уже особенности приведения типов js

да

/stat@combot

combot.org/chat/-1001041204341

спс, хороший бот

у всех решений есть достоинства и недостатки. куки уязвимы к csrf, сторадж - нет. сторадж уязвим к xss, а http-only кука нет, обычная да. В идеале можно использовать комбинированные схемы, хттп-онли куки + токены против csrf

> куки уязвимы к csrf, сторадж - нет. 1) csrf лечится токенами 2) SameSite (но пока только в хромобраузерах)

почему?

Потому что нехрен типы приводить во время сравнения. За это бьют по рукам или в лицо

ок

Потому что приводит к ложным срабатываниям/ не срабатываниям и потому — к багам

Потому что NaN - это NaN, а undefined - это undefined?

Попробуй NaN с NaN сравнить. Я хочу услышать твоё объяснение ?

undefined !== undefined //false

Попробуй NaN с NaN сравнить. Я хочу услышать твоё объяснение ?

Именно с этого и началась дискуссия, да)

С того что я попробовал сравнить NaN с NaN

NaN+NaN //NaN

То, что NaN - не число, весьма очевидно, кажется)

Но NaN это число.

Но NaN это число.

В JS это number, да

В JS это number, да

Он в IEEE 754-2008 число.

Это такое специальное число.

Единственный адекватный способ проверки на NaN — это Number.isNaN

С того что я попробовал сравнить NaN с NaN

Кстати, ещё одно объяснение неравенства именно вот тут: «the exponent is all 1-bits and the significand is not all 0-bits» — то есть там рандом (или не рандом, зависит от реализации) и значит побитово они могут быть не равны :)

Он в IEEE 754-2008 число.

IEEE - internet explorer?

язабан

IEEE - internet explorer?

IEEE - это комиссия по стандартизации

IEEE - internet explorer?

Internet Explorer Explorer Explorer

Это такое специальное число.

Люблю программирование. Специальное число по имени «не число» :)

Internet Explorer Explorer Explorer

??

IEEE - internet explorer?

Я что-то теряюсь, это тролль или юный падаван? О.о

IEEE - internet explorer?

Internet Explorer Enterprise Edition

Я что-то теряюсь, это тролль или юный падаван? О.о

?