в SPA печально с правами. Если прям задрочиться по безопасности

На все незаконные запросы 403

в SPA печально с правами. Если прям задрочиться по безопасности

У меня все работает хорошо вроде бы. Вот щас оптимизацией кода занимаюсь, чтобы приложение быстрее работало.

так права на апи должны быть

так права на апи должны быть

Права с апи и приходят

нене

именно при запросе, должны проверяться права

На все незаконные запросы 403

А если нужно скрыть апи, на которое нет прав?) Только разбивать js

а кнопку что скрыл, можно и отобразить

А если нужно скрыть апи, на которое нет прав?) Только разбивать js

Всмысле скрыть?

А если нужно скрыть апи, на которое нет прав?) Только разбивать js

Ааа

а можно вообще вытащить все эндпоинты из скриптов

Всмысле в ихсходниках не должно быть никаких данных о адресах апишки

а можно вообще вытащить все эндпоинты из скриптов

Я эндпоинты само собой защитил

Да не, если в исходниках нет адресов апишки, это ересь

А если нужно скрыть апи, на которое нет прав?) Только разбивать js

403

все эндпоинты на закрытые данные, должны быть закрыты авторизацией

и не 403 лучше а 401

Ну я и сказал, что если сильно задрачиваться. А так можно и ошибки пулять

а вот если авторизован но нет прав, то 403

Да не, если в исходниках нет адресов апишки, это ересь

У меня есть страницы на которые можно по пермишнам ток заходить. Так вот я в мете массив пермишнов передаю, сверяю, если нет то 403 страницу показываю

и не 403 лучше а 401

Не лучше.

а если я просто обойду эти пермишны и попаду на страницу?

что будет если я начну менять данные?

что будет если я начну менять данные?

403 же

а если я просто обойду эти пермишны и попаду на страницу?

Что значит оьойдеш?

все эндпоинты на закрытые данные, должны быть закрыты авторизацией

Это на бэке стоит. Просто так без токена к примеру и пермишна из postmana к примеру запрос отправить не получится

ну это же спа

что будет если я начну менять данные?

403

а если я просто обойду эти пермишны и попаду на страницу?

Как обойдешь?

я просто скачаю исходники и внесу изменения в код)

403 с сервера приезжает. Пофиг что ты делать на клиенте будешь.

я просто скачаю исходники и внесу изменения в код)

Но бэк то ты не обманешь)

вот и хорошо)

403 с сервера приезжает. Пофиг что ты делать на клиенте будешь.

Именно)

я просто скачаю исходники и внесу изменения в код)

а тому что приходит с фронта вообще особо доверяться нельзя. Всё должно на бэке перепроверяться.

я это и хотел услышать

я это и хотел услышать

Аааа)

а то у меня вот вчера казус с джуном произошел

валидация исключильно на фронте)

Фронт ошибку отобразит флеш сообщением и консоль лог кинет подробнее

Друзья, подскажите, пожалуйста, как проверить, что яндекс метрика установлена правильно при использовании Nuxt? Смотрел вебвизор, там почему-то все только на какой-то одной странице находятся (не переходят по другим) , как-то настораживает это.

валидация исключильно на фронте)

Я боюсь признаться что одно время вообще валидацию ни тут ни там не делал(((

я тоже)

валидация исключильно на фронте)

Это хрень полная. Это как дверь закрытую от сейфа с собой носить.

я тоже)

????

валидация исключильно на фронте)

это ещё что. Я дважды на разных сайтах видел формы оплаты с суммой в виде изменяемого поля.

боюсь признаться, но я раньше юзал джиквери и первый ангуляр

Короче любой товар за 1 рубль можно было купить)

это ещё что. Я дважды на разных сайтах видел формы оплаты с суммой в виде изменяемого поля.

на сервере что ли не было валидации?

неа

@ArtM4s лучше в другой канал

ну сами себе буратины

@ArtM4s лучше в другой канал

по Nuxt? Там чёт молчат все =(

Сам себя чпокмен )

Канал по Nuxt? ссылку можно?

ребятки, мне нужен websocket на всем моем приложении. причем несколько компонентов должны иметь доступ к тому, что прилетает с бекенда. возникает вопрос: где поднимать коннект, и как из двух мест получить доступ к тому, что прилетает с бекенда? vuex тут может помочь? я думаю может в файле со стором поднимать коннект, повесить хук на onmessage, и в коллбеке коммитить изменения в стор, а компоненты уже через геттеры будут иметь доступ к свежим данным.

https://t.me/nuxtjs_ru

или херня-подход?

https://github.com/nathantsoi/vue-native-websocket

норм подход

Подход правильный

https://t.me/nuxtjs_ru

спасибо

Сервис работает с сокетами

И пушит изменения в стор

ERROR: S client not available

ок, спасибо.

А как на счет вопроса по алгоритмам и структурам данных? Кто из вас использует подобные фундаментальные знания, как часто и до какого уровня можно дорасти без подобного математического бэкграунда?

А как на счет вопроса по алгоритмам и структурам данных? Кто из вас использует подобные фундаментальные знания, как часто и до какого уровня можно дорасти без подобного математического бэкграунда?

Основные алгоритмы уже заложены в ЯП.

я по диплому вообще автомех

Основные алгоритмы уже заложены в ЯП.

Речь идет про встроенные методы работы с объектами?

А как на счет вопроса по алгоритмам и структурам данных? Кто из вас использует подобные фундаментальные знания, как часто и до какого уровня можно дорасти без подобного математического бэкграунда?

Часто и понемножку нужно. С этим смекалка лучше, и сложные мат.задачи быстрее приятнее

я по диплому вообще автомех

радиотехника

Речь идет про встроенные методы работы с объектами?

Речь идет об алгоритмах. Например алгоритме быстрой сортировки. Не?

я по диплому вообще автомех

Я по диплому техник-строитель. Прораб )

Речь идет об алгоритмах. Например алгоритме быстрой сортировки. Не?

Да. Но всегда ли встроенные методы самые оптимальные? Приходится ли вам об этом задумыааться?

Могу до главного инженера

Да. Но всегда ли встроенные методы самые оптимальные? Приходится ли вам об этом задумыааться?

Нет, не приходится. Они с 99% вероятностью оптимальные для 99% случаев

просто был я на одном собесе, ребята дали листи с ручкой, задачи написать функцию по последовательности Леонардо

изначально я понятия не имел че это такое, рассказали условия

с третьей попытки я таки нацарапал решение и мне сказали что сорян бро, но нужно учить алгоритмы и структуры данных

изначально я понятия не имел че это такое, рассказали условия

и это был собес в яндекс)?

я был в ступоре и вот все еще пытаюсь понять, нужно ли мне тратить время на изучение Кнута с его 4 томами и кучей изданий в кажом томе, или это бы загон дикиц

и это был собес в яндекс)?

да нет, местная компания, хотя по отзывам очень хорошая

с третьей попытки я таки нацарапал решение и мне сказали что сорян бро, но нужно учить алгоритмы и структуры данных

Либо шарашка с ЧСВ медалистов дипломников, либо техконтора с оборотом и опять же медалисты дипломники.

я был в ступоре и вот все еще пытаюсь понять, нужно ли мне тратить время на изучение Кнута с его 4 томами и кучей изданий в кажом томе, или это бы загон дикиц

если после такого собеса тебя садят на реакте херачить все то же самое что и весь фронт

то вряд ли

я был в ступоре и вот все еще пытаюсь понять, нужно ли мне тратить время на изучение Кнута с его 4 томами и кучей изданий в кажом томе, или это бы загон дикиц

Это загон. Есть даже статья в инете Как задрочить джуна

что б клиент колбасить нужен маленький багаж по алгоритмам и структурам данных

да никуда меня не посадили, сказали тащи алгоритмы и потом прходи ещё, хотя девочка hr уверяла что берут если хотя бы фуфушка соображает

ну и ебучая компания если собеседующие хотят одно

а hr ищет других

пусть сначала научатся друг с другом ожидания подводить к друг другу

я вот тоже этого не понял, зчем на меня тратили время 2 топ разраба, а это около 2 часов, если я изначально походу не подходил

но был в таком осадке, что не поинтересовался

разрабы самореализовались

и 2 часа оплачиваемых же

мудаки в общем