@react_js

Страница 4865 из 5115
m
24.09.2018
06:04:26
Привет, подскажите, юзаю React Loadable, клево делает Chunks с CRA, но чанк называется 0.chunk.js. Я хочу сделать некоторые чанки приватными, есть возможность сказать Loadable как назвать чанк, или это вебпак делает? UPD: Нашёл, это вебпак делает.

? ethorz
24.09.2018
06:06:43
всем привет, реализовывал кто работу с токенами access и refresh? Кто какую логику использовал? Как хранить рефреш токен, и что по поводу таймера на время жизни access токена?

Google
? ethorz
24.09.2018
06:07:57
первый раз спросил)

? ethorz
24.09.2018
06:21:06
говорят плохая практика вешать таймер

но не знаю, что тут плохого

Alexander
24.09.2018
06:21:23
хватит! давайте о реакте!

? ethorz
24.09.2018
06:21:26
учитывая что максимальное время жизни access токена 2 часа

? ethorz
24.09.2018
06:22:15
Привет! да, пришлось недавно поработать с бэком по Oauth 2.0, вообще фронт написан на базе react-admin
я просто до этого сохранял токен в localstorage и в редакс, но там была корявая защита, access токен буду хранить как и раньше

но refresh токен он важнее, и куда его впихнуть, чет в голову не лезет

действительно, может в куки сохранить

Ильдар
24.09.2018
06:23:19
я использовал jwt-decode для проверки времени жизни access токена перед выполнением запроса к бэку, если оно истекло то доставал рефреш токен и обновлял их и сохранял в localStorage обратно

? ethorz
24.09.2018
06:24:04
т.е. и access и refresh в localStorage?

Google
Ильдар
24.09.2018
06:24:17
? ethorz
24.09.2018
06:24:27
а не коряво ли это? Ведь можно достать эти токены на изи

Artyom
24.09.2018
06:24:53
не надо localStorage, только куки



Phoenix»
24.09.2018
06:25:36
учитывая что максимальное время жизни access токена 2 часа
Вариант таймштамп сохранять крайний? И при каждом запросе сравнивать с текущим?

? ethorz
24.09.2018
06:25:40
ну я думаю как вариант access токен хранить в localStorage а refresh токен в куках, думаю более менее

Вариант таймштамп сохранять крайний? И при каждом запросе сравнивать с текущим?
у рефреш токена к примеру 30 дней жизни, у access 2 часа, Я просто буду сравнивать текущий timestamp с timestamp времени жизни токена и делать запрос на получение новых токенов отправляя refresh токен, тем самым если refresh токен истек (пользователь не заходил 30 дней), то его кидать на страницу авторизации

? ethorz
24.09.2018
06:28:41
не, таймер на access токен нужен, если есть активность

2 часа это не так много

хотя помоему там даже не 2 часа

а меньше

? ethorz
24.09.2018
06:29:38
ну рефреш токен не используется в post запросах, а access токен будет устанавливаться в заголовки запросов

тем самым его не светим

Phoenix»
24.09.2018
06:31:30
ну рефреш токен не используется в post запросах, а access токен будет устанавливаться в заголовки запросов
А, ну такая себе защита имхо (: Суть в том что ркфреш же потом передаваться будет от юзера (Там то его и перехватят??? Не выкупаю зочем такая система)

? ethorz
24.09.2018
06:32:55
при обновлении токенов - старые попадают в blacklist

их уже не получится переиспользовать

Phoenix»
24.09.2018
06:34:25
их уже не получится переиспользовать
Так а зачем охотиться за ними если можно рефреш выкрасть

Ильдар
24.09.2018
06:34:30
если в куки передавать оба токена, то главное в производительности не просесть (тупо большой трафик), если конечно идёт речь о JWT токене...

Google
Zamir
24.09.2018
06:34:30


Ильдар
24.09.2018
06:35:31
Так а зачем охотиться за ними если можно рефреш выкрасть
тут уже безопасность на бэке должна срабатывать, город пользователя, возможно ip, идентификаторы устройств входа и т.д.

? ethorz
24.09.2018
06:35:51
да, на беке есть на это какая то логика

Ильдар
24.09.2018
06:36:15
да, речь о jwt)
у нас он реально мог достигать больших размеров = )

Phoenix»
24.09.2018
06:36:59
тут уже безопасность на бэке должна срабатывать, город пользователя, возможно ip, идентификаторы устройств входа и т.д.
Понял Но как в другом чате писали Вычислять другой комп по айпи и фингерпринту это херня...

Ильдар
24.09.2018
06:43:13
Понял Но как в другом чате писали Вычислять другой комп по айпи и фингерпринту это херня...
нет чётких границ в решении вопросов безопасности = ) главное в Oauth 2.0 + JWT это httpS быть может и этого нет, дальше говорить о чём то вообще не имеет смысла...

Mihail
24.09.2018
06:48:57
Можно

На счет "Выбрано: X" не уверен

Artyom
24.09.2018
07:06:56
!ро троллинг ником

Eugene
24.09.2018
07:12:21
Roman
24.09.2018
07:13:01
«Свой лодаш» ?))
свой быстрый лодаш

https://twitter.com/dan_abramov/status/1043132880472469504 Денчик не может в css

Roman
24.09.2018
07:16:08
не он один)
из меня верстала тоже не очень. Мне когда рассказывают про костыли в css, у меня волосы седеют

Max
24.09.2018
07:17:14
из меня верстала тоже не очень. Мне когда рассказывают про костыли в css, у меня волосы седеют
работал уже на 2х проектах с верстальщиком в паре. Вообще, отлично) но в связи с этим навык верстки находится в районе 2014 ))

Artem
24.09.2018
07:18:02
да сейчас уж можно без боли верстать на flex, какие то супер ньансы редко возникают

Bogdan
24.09.2018
07:18:17
сейчас бы работать в паре с верстальщиком

Google
Roman
24.09.2018
07:19:22
работал уже на 2х проектах с верстальщиком в паре. Вообще, отлично) но в связи с этим навык верстки находится в районе 2014 ))
я хз как верстать с флоатами. Могу во флексы и гриды. Самое сложно, это хаки в стилях, когда можно сделать вот так, то будет работать вот это

сейчас бы работать в паре с верстальщиком
и что ты этим хочешь сказать?

Bogdan
24.09.2018
07:21:00
и что ты этим хочешь сказать?
верстальщики не нужны

Max
24.09.2018
07:22:04
сейчас бы работать в паре с верстальщиком
забыл еще добавить “сейчас бы в 2k18”, не канонично получилось. А по факту, если верстать не любишь и можешь от себя отгрести эти задачи - то почему бы и не работать.

Admin
ERROR: S client not available

Daniil
24.09.2018
07:22:58
эх

Roman
24.09.2018
07:23:19
эх
Но на одном из проектов пришлось

Daniil
24.09.2018
07:23:35
та я рофлил, но тоже приходилось какашками кидаться

Natalia
24.09.2018
07:24:15
Привет, направьте меня, сортинг в таблицах (лучше без библиотек)?

Max
24.09.2018
07:24:47
Привет, направьте меня, сортинг в таблицах (лучше без библиотек)?
таблица (tbody) через шаблон же данных рисуется.

Natalia
24.09.2018
07:25:02
ну и

Roman
24.09.2018
07:25:05
Привет, направьте меня, сортинг в таблицах (лучше без библиотек)?
Если у тебя данные в массиве, сортируй до отрисовки

Max
24.09.2018
07:25:06
просто передавай туда отсортированный массив как надо и все) а в thead указывай стрелочку вверх/вниз на основе выбранной сортировки

где затык-то?

Natalia
24.09.2018
07:26:24
придумать не могу, как сортить

Max
24.09.2018
07:26:36
data.sort(item => … )

Google
Max
24.09.2018
07:27:00
придумать не могу, как сортить
https://developer.mozilla.org/ru/docs/Web/JavaScript/Reference/Global_Objects/Array/sort

Dmitry
24.09.2018
07:27:07
только осторожно, это inplace сортировка :)

Natalia
24.09.2018
07:27:19
банально)))) там впереди еще либо спред либо эррейоф

Max
24.09.2018
07:28:02
вперед за работу)

Natalia
24.09.2018
07:28:06
сортить надо колонку, а массив то построчный

вернее обьект

Dmitrii
24.09.2018
07:28:56
кто использует ducks или подобную модульную структуру, как вы решаете задачи, когда из одного модуля надо вызывать части другого (экшены/саги/обсерваблы) а из второго соответственно части первого

Max
24.09.2018
07:28:58
вернее обьект
у тебя массив объектов, так? читай справку MDN, там написано про -1 / 1 для сортировки, это тебе и нужно

Natalia
24.09.2018
07:29:00
slice быстрее всего
да, слайс быстрее сорта

Artyom
24.09.2018
07:29:08
да, слайс быстрее сорта
?‍♂️ Слайс - это наибыстрейший способ получить новую ссылку на массив

Sergey
24.09.2018
07:30:09
Natalia
24.09.2018
07:30:28
.sort(({ a }, { b }) => ...)
compareBy(key) { return function (a, b) { if (a[key] < b[key]) return -1; if (a[key] > b[key]) return 1; return 0; }; }

Страница 4865 из 5115