господи, видеоуроки это же очень медленно

youtube.com/c/evgenyrodionov

Напоминаю

ты гений, парень

вот у тебя всё получится

господи, видеоуроки это же очень медленно

Для этого Маск пилит нейроинтерфейс

господи, видеоуроки это же очень медленно

А с человеком быстрее?)

Нельзя. А в чём проблема? Если у тебя важные данные, то принимай данные со своего сервера.

принимать со своего сервера значит сделать для этого api. Тогда придется уже этот api обфусцировать иначе злоумышленник начнет напрямую его пользовать

принимать со своего сервера значит сделать для этого api. Тогда придется уже этот api обфусцировать иначе злоумышленник начнет напрямую его пользовать

Эм... А что плохого, что твоё апи используют?

ты гений, парень

Там 5-минутные видосы просто

Я просто не понимаю проблемы.

Напоминаю

Может хватить спамить?

Я к этому

Эм... А что плохого, что твоё апи используют?

ну скажем это api перевода денег. С моего аккаунта на аккаунт пользователя

Может хватить спамить?

Ты кто

Ты кто

Ты кто

ну скажем это api перевода денег. С моего аккаунта на аккаунт пользователя

Подтверждение вторым фактором.

Зачем влезать в разговор умных людей

ну скажем это api перевода денег. С моего аккаунта на аккаунт пользователя

Пароль в коде быть не должен. Ни в каком

Evgeny не хорошо блочить без объяснений

Нехорошо хуесосить людей в чате

Evgeny не хорошо блочить без объяснений

Это интернет, расслабься.

Зачем влезать в разговор умных людей

Оставь в описании ссылку

да я-то расслаблен

ну скажем это api перевода денег. С моего аккаунта на аккаунт пользователя

Сервер должен выдавать какие-нибудь токены одноразовые, фронтенд обфусцировать ничего не должен

почему нет нормального чатика без кучи спамеров

где только вакансии

и все

Сервер должен выдавать какие-нибудь токены одноразовые, фронтенд обфусцировать ничего не должен

Даже больше, обфускация ничего не даст

где только вакансии

И обсуждения! В слаке, наверное, искать нужно...

Даже больше, обфускация ничего не даст

Обфускация работает

в каком из слаков?

Чуваки, такие критичные операции нельзя без второго фактора делать. Всё просто.

Подтверждение вторым фактором.

согласен, решение. Тогда надо этот второй фактор реализовать и мне сидеть (или писать робота), и проверять валидность всех транзакций. Я думаю, проще это тогда реализовать не реактом а похапы/питон/перл/с++ и так далее, чтобы приватные данные были в коде на сервере а не в готлове клиента...

Действительно, пойду поставлю слак....

Обфускация работает

Ну раз так, тогда обфусцируй пароль. Мне то че

Ну раз так, тогда обфусцируй пароль. Мне то че

Многие это делают, чтобы защитить API от несанкционированного использования

в каком из слаков?

согласен, решение. Тогда надо этот второй фактор реализовать и мне сидеть (или писать робота), и проверять валидность всех транзакций. Я думаю, проще это тогда реализовать не реактом а похапы/питон/перл/с++ и так далее, чтобы приватные данные были в коде на сервере а не в готлове клиента...

Это мнимая защита) Запросы то всё равно шлются)

Многие это делают, чтобы защитить API от несанкционированного использования

защитить API от несанкционированного использования в тысячу раз легче, чем обфусцировать жс код

Многие это делают, чтобы защитить API от несанкционированного использования

Эм... А что такое несанкционированное пользование?

представь себе, из хрома можно райткликом вытащить cURL любого запроса

Многие это делают, чтобы защитить API от несанкционированного использования

Он спрашивал можно ли спрятать пароль в коде путем обфускации

в каком из слаков?

Не знаю, поискать еще нужно

Пароля не должно быть в коде.

защитить API от несанкционированного использования в тысячу раз легче, чем обфусцировать жс код

Нет

Спасибо, в общем два решения: 1. Защищенный api и 2. не реакт.

Спасибо, в общем два решения: 1. Защищенный api и 2. не реакт.

Реат тут вообще ни при чем. Он для другого

я понимаю

где только вакансии

Для этого есть специальные сайты типа hh.ru

У вас есть SPA, доступное для всех. Теперь иди и защити API

Шеридан из бэк!

Шеридан из бэк!

Шеридан вездессущ :)

Спасибо, в общем два решения: 1. Защищенный api и 2. не реакт.

При чём тут реакт? Реакт это библиотека для отображения

У вас есть SPA, доступное для всех. Теперь иди и защити API

Лол, слушай, ты специально не читаешь что тебе отвечают?

У вас есть SPA, доступное для всех. Теперь иди и защити API

Толстый троллинг? API защитить можно банально авторизацией

Какая авторизация? Публичное приложение

не так выразился

Толстый троллинг? API защитить можно банально авторизацией

Ну ты чего? Злоумышленник авторизуется и будет злоумышленичать)

токен

Токен на запрос

Толстый троллинг? API защитить можно банально авторизацией

авторизация из головы браузера. логин-пароль практически в открытом виде значит

Ты не можешь ничего отправить в закрытом виде

Только через https

Блин, вы чего про csrf и прочие вещи никогда не слышали

авторизация из головы браузера. логин-пароль практически в открытом виде значит

Ну да, тебе надо на https полагаться.

Этого обычно хватает.

ERROR: S client not available

Толстый троллинг? API защитить можно банально авторизацией

Он не это имеет ввиду. Ок, делаешь левую приложуху на телефон,э. Она делает фейковый запрос на сайт, берет токен и использует уже у себя

Только через https

открываю девтулз в браузере и читаю скрипты

Поэтому в них ничего быть и не должно

Посмотрите как API яндекс карт работает.

открываю девтулз в браузере и читаю скрипты

Если у кого-то есть доступ к машине, то ты не защитишься от него.

Чисто ради любопытства

в том то и дело

Шеридан, ты троллишь или реально не понимаешь? У тебя какая задача?

речь идет про человека, который пользуется моим вебприложением и решил позлоумышлять. Перехвати трафика решается элементарно через https да

Ребят, как можно передать компонент другому компоненту через props? Чтобы в итоге он его смог отрендерить

посоны, в продолжении вопроса. Я передал дочерний компонент через пропсы родительского и в родительском же отрендерил, а можно ли теперь как-то передать дочернему новые пропсы?

речь идет про человека, который пользуется моим вебприложением и решил позлоумышлять. Перехвати трафика решается элементарно через https да

Ты должен писать, расчитывая на то, что кто-то будет читать твои исходники

речь идет про человека, который пользуется моим вебприложением и решил позлоумышлять. Перехвати трафика решается элементарно через https да

Давай ему токен и если он начинает злоумышленичать, то отзывай его.

Он не это имеет ввиду. Ок, делаешь левую приложуху на телефон,э. Она делает фейковый запрос на сайт, берет токен и использует уже у себя

Всё ещё не очень понятно, так можно и к гуглу пару раз обратиться, и к чему хочешь

Шеридан, ты троллишь или реально не понимаешь? У тебя какая задача?

Я уже получил ответ на свой вопрос и я не тролль. В прошлый раз просто был зол и не сдержался

посоны, в продолжении вопроса. Я передал дочерний компонент через пропсы родительского и в родительском же отрендерил, а можно ли теперь как-то передать дочернему новые пропсы?

<parent><children props/></parent>

Я уже получил ответ на свой вопрос и я не тролль. В прошлый раз просто был зол и не сдержался

Такие вещи уже решаются в апи. Ты можешь написать какие-нибудь метрики злоумышленника, но в общем виде эта задача не решается.

речь идет про человека, который пользуется моим вебприложением и решил позлоумышлять. Перехвати трафика решается элементарно через https да

всё же интересно, откуда на клиентской стороне какая-то ещё конфиденциальная информация кроме данных самого клиента?

Родионов и его женщины

Часть два. Родионов и дары к венерологу

Сплюнь

Да все мы там будем )

всё же интересно, откуда на клиентской стороне какая-то ещё конфиденциальная информация кроме данных самого клиента?

неверная архитектура или неверный инструмент. Всё бывает. У меня скорее всего второе

Да все мы там будем )

Я уже и мне не понравилось :)

неверная архитектура или неверный инструмент. Всё бывает. У меня скорее всего второе

Опять реакт?

Покажи мне кому понравилась

Шеридан ты там что опять мутишь странное?)

Опять реакт?

нет, это моя голова такая на этот раз

при чем тут реакт? не приписывайте мне невысказанных мной мыыслей пожалуйста :))

Ну, ты на него беды часто сбрасываешь

часто == 1 раз? :)

есть какой нибуть сайт где большие компании например airbnb расказывают как у них устроеный например реакт что они используют и тд

часто == 1 раз? :)

Сегодня второй раз)

вот сегодня я пришол с вопросом, получил на него ответ, по ходу рассказал про задачу, согласился с тем что я либо инструмент неправильный выбрал, либо подход. И оказалось что я гоню на реакт? nyet ))