https://dev.to/trentyang/replace-lifecycle-with-hooks-in-react-3d4n Сможет ли полностью заменить useEffect?

Когда описываете состояния в реакте

На рынке в принципе нет нормального менеджера состояния и нормального шаблонизатора. У ребят из фейсбука хватило только сил сделать ~нормальный шаблонизатор (хотя он уже устарел). При этом проблема с состоянием осталась и они, что бы не тратить лишних сил, хардкодят хоть какие-то решения в сам реакт, потому что им это подходит - фейбук делают тонны команд и им нужна возможность делать компоненты изолированно и с локальностью (состояния - т.е. безопасно иметь несколько инстансов состояния), типо микросервисы. Конечно, т.к. у них тонна кода на реакте уже они от него не будут отказываться и поэтому смело могут добавлять туда фичи, которые будут делать из него фреймворк Так же напомню, что редакс просто не взлетел, а, кажется, были надежды... При этом стоит помнить что все остальные не фейсбук и: 1) часто пилятся монолиты (и правильно) где центральный сейт - то что нужно 2) смена шаблонизатора - вполне возможный кейс... Ну я это все из бошки своей придумал, конечно 🤷‍♂️

Ну что редакс "не взлетел" -- довольно спорно

Его не использует фейсбук и это о многом говорит.

гайс, а с чем вы сейчас стартуете ? есть ли связка другая помимо mobx/redux?

Его не использует фейсбук и это о многом говорит.

Весь мир использует

Редакс норм, но не достаточно для большой и серьёзной компании - это звоночек

Его не использует фейсбук и это о многом говорит.

Ну так он про глобальный Стейт про который ты сам говоришь что им надо другое

А еще фейсбук использует php3, это не значит что фб - пример как надо писать на реакте

Ну так он про глобальный Стейт про который ты сам говоришь что им надо другое

А можно было бы совместить... Просто md не хватило :troll:

Текст

Текст

!ро 1д флуд

если юзать pixabay api в приложении типа wallpapers будет проблемы с копирайтом?

Ребят ктото юзает final form and i18n? у меня небольшая бага. не отрабатывает обновление стейта когда язык поменялся. пока на форму не кликнешь остается старый стейт ошибки остаются на первом языке который был.

всем привет как лучше всего поступать с токином в react? где его лучше всего хранить? Закидывать из localStorage в redux, или оставлять в localStorage? или может третий вариант?

периодически одни и те же вопросы, нужен faq)

всем привет как лучше всего поступать с токином в react? где его лучше всего хранить? Закидывать из localStorage в redux, или оставлять в localStorage? или может третий вариант?

httpOnly куки

всем привет как лучше всего поступать с токином в react? где его лучше всего хранить? Закидывать из localStorage в redux, или оставлять в localStorage? или может третий вариант?

не класть токен в ридакс не класть токен в локалсторадж

🤔стали чаще советовать http only куки - значит ли это, что все эти срачи были не зря?

не класть токен в ридакс не класть токен в локалсторадж

Тааак...

не класть токен в ридакс не класть токен в локалсторадж

И что с ним делать потом?

И что с ним делать потом?

фронт вообще не должен иметь никакого доступа к токену

И что с ним делать потом?

Так в том-то и преимущество — ничего

фронт вообще не должен иметь никакого доступа к токену

Шта?

поэтому бекенд должен сам вписать его в кукис, с флагом httpOnly

+

единственный безопасный способ

поэтому бекенд должен сам вписать его в кукис, с флагом httpOnly

Ты сам к этому пришёл, или на что-то опираешься?

Ты сам к этому пришёл, или на что-то опираешься?

фифти/фифти

Лол, а вы что это во фронте храните?)

из локалстораджа украсть токен очень легко

фифти/фифти

Давай тогда ещё ссылок.

Давай тогда ещё ссылок.

локалсторадж доступен любому cdn и расширению

то есть любая уязвимость cdn или твоего же скрипта и токен утек, как и данные пользователя

И потом его ещё и не так просто отзовёшь, если построено неправильно

И потом его ещё и не так просто отзовёшь, если построено неправильно

особенно если взял jwt

И что с ним делать потом?

Дёрнуть какой-нибудь /auth, получить 200(залогинен), или 401(отдать юзеру форму логина), на сервере класть куку, я так думаю.

локалсторадж доступен любому cdn и расширению

а куки нет?

а куки нет?

httpOnly нет

Ок, пойду почитаю. Спасибо.

Ну и бекенд таки должен уметь альтернативно вытащить токен, к примеру, из хедеров — для разработки чтобы удобно было ;)

httpOnly нет

Не забывайте защищаться от CSRF

🤔сейчас бы секюрити аудит пройти

Не забывайте защищаться от CSRF

с этим ещё сложнее)

Csrf не настолько критичен, нужна ещё хсс или ориджин полиси, если не ошибаюсь, если в целом всё норм, то это не критично прям сильно

Не забывайте защищаться от CSRF

А какой сценарий атаки если приложение использует только аякс? В худшем случае сайт злоумышлиника получит ошибку CORSа. Я ошибаюсь?

Всем привет, такой вопрос, использовал ли кто i18n с api? То есть грузить перевод не из en.js, а получить объект с бэка и использовать в переводах

Ото лижбы от чего то защититься 😂

Глянул httpOnly куки — я так понял, суть в том, что они будут передаваться именно как куки в хедерах (а не в теле аякс-запроса и не в хедере Authorization), но разве это не будет противоречить stateless-парадигме API?

Глянул httpOnly куки — я так понял, суть в том, что они будут передаваться именно как куки в хедерах (а не в теле аякс-запроса и не в хедере Authorization), но разве это не будет противоречить stateless-парадигме API?

Не туда ты глянул. httpOnly кука недоступна из JSa. Это все что тебя инетресует с точки зрения безопасности

Не туда ты глянул. httpOnly кука недоступна из JSa. Это все что тебя инетресует с точки зрения безопасности

Всё туда я глянул, я и не говорил что она будет доступна из JS.

Всё туда я глянул, я и не говорил что она будет доступна из JS.

Ну значит ты не понял суть 😂 (а не в теле аякс-запроса и не в хедере Authorization) Вот эта скобка что-то невразумтильеоне

народ подскажите плиз как если есть образец firebase подключенный к ридаксу

Глянул httpOnly куки — я так понял, суть в том, что они будут передаваться именно как куки в хедерах (а не в теле аякс-запроса и не в хедере Authorization), но разве это не будет противоречить stateless-парадигме API?

Если на сервере не будет собственно храниться самой сессии пользователя — норм

Ну значит ты не понял суть 😂 (а не в теле аякс-запроса и не в хедере Authorization) Вот эта скобка что-то невразумтильеоне

Это ты не понял суть. Я уже попробовал при загрузке страницы отдать httpOnly куку, и при аякс-запросе вижу эту куку в Request headers > Cookie

Это ты не понял суть. Я уже попробовал при загрузке страницы отдать httpOnly куку, и при аякс-запросе вижу эту куку в Request headers > Cookie

И? В чем собсна проблема?

Если на сервере не будет собственно храниться самой сессии пользователя — норм

Ага, всё, почитал разобрался)

Хотя с другой стороны, если API потребует именно Authorization header (на стороне сервера), тогда как?

Тогда это плохое API, нужно искать другое :Р

Глянул httpOnly куки — я так понял, суть в том, что они будут передаваться именно как куки в хедерах (а не в теле аякс-запроса и не в хедере Authorization), но разве это не будет противоречить stateless-парадигме API?

Как удобнее, так и делай. Stateless невозможен в приложении где есть права и логин пользователя

Хотя с другой стороны, если API потребует именно Authorization header (на стороне сервера), тогда как?

Открывать дырку. Или же сделать прокси на nodejs

Привет всем Подскажите мою ошибку? dataSource={data} renderItem={item => ( <List.Item> <Link to={`/product/${item.id}`}> <Card title={item.title}> <img style={{ width: 240 }} src={require(`../assets/img/goods/${item.image}`)}/> { if (images.length) images.map(e => (<img src={require(`../assets/img/goods/${item.image1}`)}/>)) } </Card> </Link> </List.Item> )} /> );

там где иф подчеркивает

🤔а так можно писать?)

Привет всем Подскажите мою ошибку? dataSource={data} renderItem={item => ( <List.Item> <Link to={`/product/${item.id}`}> <Card title={item.title}> <img style={{ width: 240 }} src={require(`../assets/img/goods/${item.image}`)}/> { if (images.length) images.map(e => (<img src={require(`../assets/img/goods/${item.image1}`)}/>)) } </Card> </Link> </List.Item> )} /> );

jsx expression не позволяет пистаь внутри ключевое слово иф

{images.length &&

Ну или в стиле angular сделать компонент If и рендерить чилдренов от значения пропсы

Ну или в стиле angular сделать компонент If и рендерить чилдренов от значения пропсы

есть фиктивные

https://www.npmjs.com/package/jsx-control-statements

но лучше описать компоненты так, чтобы не понадобилось такое

Привет всем Подскажите мою ошибку? dataSource={data} renderItem={item => ( <List.Item> <Link to={`/product/${item.id}`}> <Card title={item.title}> <img style={{ width: 240 }} src={require(`../assets/img/goods/${item.image}`)}/> { if (images.length) images.map(e => (<img src={require(`../assets/img/goods/${item.image1}`)}/>)) } </Card> </Link> </List.Item> )} /> );

тебе здесь нужен компонент, который отрисует внутри img и список изображений тогда if отсюда уйдет и не будет мешать

Ну или в стиле angular сделать компонент If и рендерить чилдренов от значения пропсы

Please, no! https://youtu.be/rVFW009olAI?t=1896

Please, no! https://youtu.be/rVFW009olAI?t=1896

👍👍

где лучше размещать запросы к API, в мидлверах редукса или выносить в класс провайдер?

где лучше размещать запросы к API, в мидлверах редукса или выносить в класс провайдер?

я выношу в объект { apiCallName: (args) => fetch('/url') }

а то как ты вызываешь уже другой вопрос вызывать их можно например в thunk

а то как ты вызываешь уже другой вопрос вызывать их можно например в thunk

спасибо

Я новичок, от слова совсем. Ищу примеры как правильно кодить, чтоб не заговнили. От Airbnb стайлгайды котируются для реакта или это всё вкусовщина?

Есть такие массив данных: сен/сен<prn><pers><p2><sg><nom>/сен<v><iv><imp><p2><sg> . Здесь, <v> означает глагол (Universal POS tags). Как я могу это распарсить? Чтобы на выходе данные были таким: сен - это глагол.