а этот children должен получается быть у корневого?

там где есть router-view ?

ну я в том смысле что если ты хотел иметь и service_page/ и типа service_page/edit/ то все это в childrens

В принципе в документации все написано

Есть и на русском https://router.vuejs.org/ru/guide/essentials/nested-routes.html

Как обезопасить JWT токен, я только что сам у себя угнал токен, и со всех устройств без проблем произвожу операции

класть его в httpOnly куки (нельзя будет получить доступ с js) Кроме всего прочего этот токен могут угнать разные плагины для хрома к примеру или не для хрома (потенциально всякие приблуды которые из npm пакетов поставлены)

Есть и на русском https://router.vuejs.org/ru/guide/essentials/nested-routes.html

спасибо поэксперементирую

класть его в httpOnly куки (нельзя будет получить доступ с js) Кроме всего прочего этот токен могут угнать разные плагины для хрома к примеру или не для хрома (потенциально всякие приблуды которые из npm пакетов поставлены)

т.е только httpOnly ?

т.е только httpOnly ?

Онли шттпонли

класть его в httpOnly куки (нельзя будет получить доступ с js) Кроме всего прочего этот токен могут угнать разные плагины для хрома к примеру или не для хрома (потенциально всякие приблуды которые из npm пакетов поставлены)

(и тогда вам не нужен JWT токен) :)

https://t.me/joinchat/GekdRhLA2z3xCvptnybWZA

я не знаю что такое jwt или не jwt, помоему не очень важно, просто есть httpOnly куки, читать которые может только сервер, а с клиента их не прочитать, идеальное место для всяких токенов-шмокенов

ну я хз.. с JWT трешь какой-то. Я взять токен, пошел на другой комп и провел сука все транзакции, + авторизовался под юзером. Что это за трешь... как обезопасится

я не знаю что такое jwt или не jwt, помоему не очень важно, просто есть httpOnly куки, читать которые может только сервер, а с клиента их не прочитать, идеальное место для всяких токенов-шмокенов

не идеальное, тебе этот токен нужно отправить в header, а как ты его возьмешь с кук что-бы отправить ?))

куки в заголовках браузер отправляет лол

а если у тебя сервер другой?

другой домен?

куки в заголовках браузер отправляет лол

лооолпочти у каждого стоит внутриннее проксирование.

другой домен?

да

другой домен?

именно

значит кука будет стоять именно для того домена

значит кука будет стоять именно для того домена

круто, и теперь от токена толку 0 - так как сервер нам его дал, а использовать мы его не можем )

мы его просто с кук достать не моем :))

Так вам же его нужно на сервере использовать

а не на клиенте

его на клиенте и не нужно доставать

кто вам такое сказал что на сервере?

Так если сервер авторизации на одном домене, а доступ нужен к другому?

Микросервисы там

у меня есть и по ней поключается 3-10 доменов

ну это уже тонкости

Микросервисы там

++ вот в яблочко

если бы да кабы

если бы да кабы

да так и есть..

если они в одном домене то не проблема

если они в одном домене то не проблема

нет одного домена..

типо *.domen.kom

нет одного домена..

тогда ваш сайт будет уязвим, просто знайте это

CSRF - вот выход. а куки - это смешно

одно другому не мешает же

обычно если всякие там микросервисы, то они на одном домене все равно же, это поддомены в рамках одного домена и в такой ситуации куки можно поставить, если домены совсем разные и не хочется оставлять токен в локальном хранилище, то это уже нетривиальная задача которую нужно решать творчески

хм.. ну ок, давайте так. У меня сервер находится на localhost:3000 Приложение на localhost:3001 Есть запросы иду из сервера к API тогда 3001 порт конектится на 3000 передавая токен и получая данные. Если Через браузер тогда API доутпна по http://my-app.com/api . А теперь задача. Я авторизовываюсь с браузера, мне приходят куки на http://my-app.com/api на сервере идет реврайт редирект с `http://my-app.com/api`=> 127.0.0.1:300 Мне нужно получить токен и передать его на SSR интерфейс, что-юы при последущий запросах страницы с сервера, сервер мне уже отдаал VUEX с заполнеными данными авторизации. т.е идет middleware прослойка, которая смотрит куки, и если есть там токен, она ЕГО БЕРЕТ, и перед тем как отдать пользователю HTML страницу сервер делает запрос к API на localhost:3000 что-бы взять данные авторизации по этому токену.

http онли - и я не смогу забрать токен из кук.

вы не контролируете свой сайт?

это плохо

ну в таком случае лучше оставить как есть

вы не контролируете свой сайт?

в смысле не контролируете?

ну не можете забрать токен из куки

это очень странно

Народ, у меня есть стандартные страницы. Например страница-таблица. Стандартные действия вызвать какой-то аякс запрос, отобразить табличку. То есть если будет стандартный компонент, которому я смогу передать параметры "запрос на бек", "колонки таблицы", то я получу примерно то что надо, что-то вроде реактовск их хоков. как это во вью делается правильно?

тоже делают хоки, или абстрактные компоненты?

это очень странно

а вы пробовали забрать куки с httpOnly Аксиосом в ноде ?

мне кажется вы там что-то перемудрили, от того и все проблемы

зачем нужен ssr если там стоит авторизация

зачем нужен ssr если там стоит авторизация

Логично

понятное дело что когда столько всего подключенно и друг-друга проксирует - то это нетривиальная задача которую нужно решать творчески

зачем нужен ssr если там стоит авторизация

На самом деле нет

зачем нужен ssr если там стоит авторизация

Как авторизация связана с сср лол

зачем нужен ssr если там стоит авторизация

А зачем мне пускать каждый раз запросы - если сервер мне сам может отдавать в стор что юзер авторизован. Мне ну нужно делать каждый раз проверки, и запросы к серверу. 1 рас авторизовался и сервер уже знает кто ты и что тебе нужно. Это совершенно не касается html . Это производительнее.

Как авторизация связана с сср лол

Так же как и аксиос с редаксом

откуда я знаю, Сергей говорит что он куку не может прочитать потому что там какое то очень глубокое проксирование и серверный axios

ну так что, что лучше ? каждый раз заебывать сервер методами авторизации или получать от сервера уже Vuex с данными атворизованого пользователя на основе токена в куках ?

смотрите, как работает авторизация сейчас, берется некий токен и отправляется в http заголовках

а что такое cookie?

это http заголовок

ERROR: S client not available

который браузер отправляет автоматически

да я знаю... просто я не могу прочитать на сервере токен с httpOnly

там надо как то axios конфижить, withCredentials или что то в этом роде (гуглить надо) плюс cors заголовок с сервера должен быть не *

а домен

Axios.defaults.withCredentials = true; и для cors (express) app.use(cors({ credentials : true, origin : '*', optionsSuccessStatus : 200 }));

withCredentials = стоит. корс убрать звездочку не могу, так как я не знаю домены с которых будут ити запросы

Народ, у меня есть стандартные страницы. Например страница-таблица. Стандартные действия вызвать какой-то аякс запрос, отобразить табличку. То есть если будет стандартный компонент, которому я смогу передать параметры "запрос на бек", "колонки таблицы", то я получу примерно то что надо, что-то вроде реактовск их хоков. как это во вью делается правильно?

Скорее всего, тебе нужны скопед слоты. Ключевые слова: renderless components Adam Wathan Со стороны выглядит так: передаешь в компонент пропсы, данные получаешь через scoped-slot'ы

withCredentials = стоит. корс убрать звездочку не могу, так как я не знаю домены с которых будут ити запросы

app.use(cors({ credentials : true

credentials: true и можно оставлять звездочку

Всем привет, народ подскажите, есть ли во вью способ отрендерить html разметку содержащую в себе компоненты полученную ajax запросом???

ребят подскажите как массив при выводе paginate сделать?

Всем привет, народ подскажите, есть ли во вью способ отрендерить html разметку содержащую в себе компоненты полученную ajax запросом???

V-html

Вроде

@edtoken Спасибо, но немного не то... Я грубо говоря получаю с сервера полную разметку страницы с вью компонентами, и меняю существующую, так вот в этой новой разметке компоненты не отрендерены, и меня интересует способ сделать что-то типа force update что-ли...

пану недель назад был такой вопрос, поищи по фразам forceupdate, force update, и т.д.

Где можно найти хороший урок про Vuex?

ребят еще вопрос. Правильно ли я понимаю что если введен vuex то вся работа с апи ведется через него?

или допускаются запросы с компонентов? какие есть бестпрактикс по этому ?

Где можно найти хороший урок про Vuex?

https://vuex.vuejs.org/ru/guide/

ребят еще вопрос. Правильно ли я понимаю что если введен vuex то вся работа с апи ведется через него?

Нет. Vuex только для общих данных

Добрый день! Я новичок в vue . Пилю проект с фронтэндом на vue а бэкэндом на modx . Есть определенные результаты, но нужна небольшая консультация или помощь в постановке меня на дальнейший путь истинный. Кто мог бы помочь и на какиз условиях?

Добрый день! Я новичок в vue . Пилю проект с фронтэндом на vue а бэкэндом на modx . Есть определенные результаты, но нужна небольшая консультация или помощь в постановке меня на дальнейший путь истинный. Кто мог бы помочь и на какиз условиях?

>а бэкэндом на modx Помогу советом: увольняйся

Пока я смог сделать отдачу данных в одном из режимов, но надо дальше развивать. Данные не выводятся почемуто

ребят еще вопрос. Правильно ли я понимаю что если введен vuex то вся работа с апи ведется через него?

Все зависит от архитектуры. Тут нет Бест практикс

>а бэкэндом на modx Помогу советом: увольняйся

Ну не конструктивно как-то. Откуда если не секрет ?:)

Нет. Vuex только для общих данных

общих для кого ? подскажи пожалуйста, для всего приложеня ? для несколькиз компонентов ?

Добрый день! Я новичок в vue . Пилю проект с фронтэндом на vue а бэкэндом на modx . Есть определенные результаты, но нужна небольшая консультация или помощь в постановке меня на дальнейший путь истинный. Кто мог бы помочь и на какиз условиях?

Так задавай вопросы

Ну не конструктивно как-то. Откуда если не секрет ?:)

Не используй modx

просто я бекендер) который волей случая пилит еще и фронт и я тут немного путаюсь)

ed я уже пробовал вешать vm.$forceUpdate на хук, не хочет работать... Тут просто дело в чём, vue-router использовать я не хочу, так как много заморочек с кодами ответа страниц midlewware и тд, но в тоже время хочется что-то на подобии spa, так вот решил для этих целей попробывать что-то типа barba.js, ну или как в конкретно это случае hy-push-state.js, и столкнулся с этой проблемой... https://github.com/qwtel/hy-push-state/issues/3