если не сложно спасибо)

я тебе в пм скину реальный список

ребят ребят, подскажите пожалуйста на каком уровне надо знать js чтобы успешно использовать vue.js

На отличном

Очень притянутый пример в вакууме. Взять какой-нить element-ui и собрать форму - уже получается громоздко.

как раз не притянутый, тебе и так и так придется оборачивать компоненты от element-ui и писать my-input my-select и как раз по одной строке и будешь писать в компоненте user-form

Есть компонент , <template> <h1> {{ ap }}</h1> <upload-file></upload-file> </template> export default { name: 'hello', data () { return { ap : "123" } }, components: { uploadFile } }

Импортирую : import uploadFile from '@/components/firstStep/uploadFile.vue'

Получаю ошибку : Component template should contain exactly one root element. If you are using v-if on multiple elements, use v-else-if to chain them instead.

Что я делаю не так ?)

оберни внутри template все в один див

или другой контейнер <template> <div> <h1> {{ ap }}</h1> <upload-file></upload-file> </div> </template>

епт , ото ошибка , сори за тупой вопрос , сенкс

Почему оно работает если убрать подключение внутреннего компонента ,а просто выводить HTML теги ? Т.е. почему в данном случае оно не требует обёртку ?

потому что внутри тега template нужен еще один корневой, если хочешь сложную схему. когда убираешь тег upload-file, у тебя h1 становится корневым.

так же если уберешь h1 - upload-file станет корневым и все заработает тоже

Так уберу upload-file, и добавлю рядом с h1 еще там ... h2 , все еще работает , а кто корневой

а не , моя ошибка

внутри div? или без?

не не , вы все правильно сказали , то я поспешил , спасибо

Ну форматирует что-то) но например скобки в стрелочных функциях не убирал

это не prettier, это встроенная в vetur штука

prettier пока не работает вроде без костылей диких, но обещают что вот вот начнет

Слухайте, а в чём смысл функции "отключить все сессии кроме данной"? Если мой мобильный девайс попал в руки злоумышленнику, то он сможет отрубить все мои сессии, затем изменить пароль и не дать мне перезайти... не лучше ли отрубать все сессии включая актуальную?

хотя нет, изменить пароль он не сможет ибо актуального пароля не знает, но суть та-же, почему он сможет обрубить все мои сессии а его сессия останется..

ну у тебя есть пароль - тебе все равно на сессии.

зайдешь и отомстишь

где можно подучить es6 ?

explorejs

7. Symbols http://exploringjs.com/es6/ch_symbols.html

ну у тебя есть пароль - тебе все равно на сессии.

да, но согласись что закрывать сессии в таком случае нужно автоматом все включая текущую?

ибо где смысл в том, что чужак закроет все мои сессии, а своя у него останется открытой

а так он если и закроет то все одновременно, а пароля у него нет, всё)

Слухайте, а в чём смысл функции "отключить все сессии кроме данной"? Если мой мобильный девайс попал в руки злоумышленнику, то он сможет отрубить все мои сессии, затем изменить пароль и не дать мне перезайти... не лучше ли отрубать все сессии включая актуальную?

Может эта кнопка покрывает не все кейсы ?

Может эта кнопка покрывает не все кейсы ?

в смысле?

В смысле, что ты знаешь, что кто-то может сидеть с твоей учетки. Дропнул сессии и все

В смысле, что ты знаешь, что кто-то может сидеть с твоей учетки. Дропнул сессии и все

да это понятно, вопрос лишь в том почему и текущая сессия не сбрасывается вместе с остальными? что если не я сбросил сессии, а тот незнакомец?

да это понятно, вопрос лишь в том почему и текущая сессия не сбрасывается вместе с остальными? что если не я сбросил сессии, а тот незнакомец?

этот кейс, очевидно, не покрыли)

я то пароль знаю, закрыл все сессии, перезашёл - всё норм

а он не знает, закрыл все мои сессии, но его сессия осталась, он и дальше сидит пока я не зайду

можно буквально сидеть ослеживать сессии и закрывать их как только я захожу...

это же анти-безопасность

а так если он мне обрубил сессии, то и себе обрубил, а пароля не знает - вот и приехал голубчик

Приветы, чем пользуетесь для загрузки одного или больше картинок, файлов, документов etc ?

закрывать все сессии намного безопаснее и к тому-же это можно реализовать на JWT'ах, у каждого токена есть registration datetime. При закрытии всех сессий на сервера ставим флаг "все токены пользователя X зарегистрированные после datetime Y не принимать" и инвалидируем refresh токен.. и всё, никаких бд сессий

У меня кусок меседжей оборвало? Не могу понять где начинается диалог про сессии

Там, где идёт разговор про функцию обрубить сессии

Слухайте, а в чём смысл функции "отключить все сессии кроме данной"? Если мой мобильный девайс попал в руки злоумышленнику, то он сможет отрубить все мои сессии, затем изменить пароль и не дать мне перезайти... не лучше ли отрубать все сессии включая актуальную?

но про пароль я добавил:

хотя нет, изменить пароль он не сможет ибо актуального пароля не знает, но суть та-же, почему он сможет обрубить все мои сессии а его сессия останется..

Одного не пойму

Как ты собираешься инвалидировать сессии

закрывать все сессии намного безопаснее и к тому-же это можно реализовать на JWT'ах, у каждого токена есть registration datetime. При закрытии всех сессий на сервера ставим флаг "все токены пользователя X зарегистрированные после datetime Y не принимать" и инвалидируем refresh токен.. и всё, никаких бд сессий

То есть тебе надо где-то хранить пользователей, доступ которым ты запрещаешь

На словах ты Лев Толстой, но хранить то тебе "инвалидов" надо

нужен лишь один флаг на сервере, это 24 байт {UserId -> SessInvalidationDatetime}

На словах ты Лев Толстой, но хранить то тебе "инвалидов" надо

нет

Лол

только один флаг

Но при этом ты добавляешь запрос к бд

Что флаг

Jwt подразумевает отказ от постоянных запросов к бд

к локальной бд которую кэшировать можно без провлем, т.е. effectively это запрос в ОЗУ

Ой все

Начались костыли

ты хоть в тему въехал?))

Смысл тогда юзать jwt

А что я не по теме говорю?

к локальной бд которую кэшировать можно без провлем, т.е. effectively это запрос в ОЗУ

Говорил про безопасность и тут же предлагаешь внедрять в проекты такую очевидную уязвимость

Смысл тогда юзать jwt

чтоб не требовался Shared Cache... сессии они тем и плохи что одна сущность в кластере отвечает за сессии и horizontal scalability усложняется.. а инвалидировать local cache for remote resource это сложнее чем: на сервере хранить флаг, ибо это не remote resource

Говорил про безопасность и тут же предлагаешь внедрять в проекты такую очевидную уязвимость

уязвимость? а ну поясни)

Ну вот заддосить тебя после такого инвалидами очень просто например

это как это?

Ну голову включи

Привет, покажите плс, как вы компоненты со слотами тестируете?

Ну голову включи

да ты поясни до конца, не люблю экстрасенса роль играть

да ты поясни до конца, не люблю экстрасенса роль играть

Хранить инвалидов в озу -> заддосить инвалидами. Догадывайся

Хранить инвалидов в озу -> заддосить инвалидами. Догадывайся

ты не понял, мы НЕ храним токены в озу, а один флаг на 24 байт на пользователя, ты хоть 100500 раз в секунду сессии закрывай, флаг от этого не растёт

Такое чувство, что у тебя ограничение на сервере в одного пользователя

флаг указывает лишь токены какого пользователя с какого времени не принимать

Такое чувство, что у тебя ограничение на сервере в одного пользователя

почему? o_O

Ну раз ты говоришь про одного юзера

даже 10кк пользователей если вдруг в момент все свои сесии завершат - это 200 мб

хм, ребята, а created разве может быть async функцией?

И сколько будет длиться эта атака?

Максимум 10 минут

хуки могут быть промиссами?

хм, ребята, а created разве может быть async функцией?

created это лишь callback после инициализации, если речь идёт об SSR - то сервер ждать created не будет

да у себя в проекте увидел async fuction created()

Кек

И сколько будет длиться эта атака?

дак в чём опасность?) это же не blacklist токенов который действительно бы мог расти и засорять память, это статичный флаг

я почему-то избегал использовать async функции в хуках

дак в чём опасность?) это же не blacklist токенов который действительно бы мог расти и засорять память, это статичный флаг

Ок ок, все я не прав, признаю

Ты же всё равно будешь обращаться в базу каждый раз. Типо а не протухли ли токены. Много серверов, вспоминаем CAP теорему в части Consistency и Partition tolerance

Sasha ??✖️ критика это именно то чего я и искал, но она то обоснованная должна быть

Ты же всё равно будешь обращаться в базу каждый раз. Типо а не протухли ли токены. Много серверов, вспоминаем CAP теорему в части Consistency и Partition tolerance

Ну он говорит про то шо запрос сильно меньше. Хотя я хз тогда и юзера сверять надо

Ты же всё равно будешь обращаться в базу каждый раз. Типо а не протухли ли токены. Много серверов, вспоминаем CAP теорему в части Consistency и Partition tolerance

не к центральной, а к локальной, это разница значительная, ибо кэшировать в ОЗУ очень просто, т.е. это фактически считывание памяти

Много микриков, все микрики хранят в себе состояние. Синхронизировать как?

Ну он говорит про то шо запрос сильно меньше. Хотя я хз тогда и юзера сверять надо

в смысле? токен содержит в себе user_id и registration_date, т.е. всё что тебе нужно для принятия решения у тебя всё на сервере, к внешним ресурсам обращаться не нужно

Тебе задали вопрос про масштабируемость