как шина ебнет - так промис и отрезолвится

return new Promise(function(resolve,reject) { window.bus.$on('confirm', (result) => { result ? resolve(result) : reject('cancel'); }); window.bus.$on('close', () => { reject('close') ; }); });

Спасибо. Наглядно

ребят посоветуйте что-нибудь, чтобы можно было из html/js перевести в pdf можно было, чтобы в vue удобно было реализовать

последнюю неделю уже раз 10 сталкиваюсь с вопросами про PDF. то ли так популярно стало, то ли это один и тот же человек вопрошает?))

phpStorm

О, я только щас начну вуйить, есть тонкости адаптации шторма? Какие плагины? Можно ли настроить авторендер страницы при правке кода и прочие тонкости?

О, я только щас начну вуйить, есть тонкости адаптации шторма? Какие плагины? Можно ли настроить авторендер страницы при правке кода и прочие тонкости?

основная тонкость - прямые руки, остальное гуглиться ?

Ок, поищу выпрямитель

последнюю неделю уже раз 10 сталкиваюсь с вопросами про PDF. то ли так популярно стало, то ли это один и тот же человек вопрошает?))

нет, я первый раз тут спрашиваю. вы знаете?

Ок, поищу выпрямитель

Шторм как увидит файл vue сам предложит установить плагин, вот и всё

нет, я первый раз тут спрашиваю. вы знаете?

а что конкретно надо?

конвертер хтмл ту пдф? при чем тут вью?

а что конкретно надо?

ну во первых понять, можно ли в pdf смотреть видео? если да, то нужна либа, которая может это сделать, я нашел 2 - https://github.com/bpampuch/pdfmake и https://github.com/MrRio/jsPDF. пока на них делаю ставку, а там хз, разбираюсь еще

конвертер хтмл ту пдф? при чем тут вью?

потому, что это специфика приложения, делать pdf'ки

делать пдфки на клиенте?

потому, что это специфика приложения, делать pdf'ки

а нельзя делать пдф на сервере, а клиенту давать лишь ссылку?

за сервер платить ж надо)

за сервер платить ж надо)

600 руб.\мес. за VPS обанкротит любую фирму ?

а нельзя делать пдф на сервере, а клиенту давать лишь ссылку?

можно, но pdf скорее всего будет создаваться из json файла, и я не бэкендер, думаю можно просто сделать это во фронте, сгенерировать в реальном времени и отдать на скачку

при выскомо rps боюсь там не 600 руб будет абонентка)

можно, но pdf скорее всего будет создаваться из json файла, и я не бэкендер, думаю можно просто сделать это во фронте, сгенерировать в реальном времени и отдать на скачку

не всё надо делать на фронте

не всё надо делать на фронте

ну да, а какие тут подводные камни могут быть?

ну да, а какие тут подводные камни могут быть?

ни разу не делал, подводных камней не знаю

ну да, а какие тут подводные камни могут быть?

мне кажется длс бекенда просто больше инструментов для вашей задачи. но это мое предположение

Господа, кто как делает валидацию данных бекенд <-> фронтенд? 1. Отдельно на бекенде, отдельно на фронтенде; 2. Только на бекенде, на фронтенде показываете, что бекенд вернул; 3. На фронтенде, но если нужно осуществить проверку на данных, то дополняете массив ошибок;

Господа, кто как делает валидацию данных бекенд <-> фронтенд? 1. Отдельно на бекенде, отдельно на фронтенде; 2. Только на бекенде, на фронтенде показываете, что бекенд вернул; 3. На фронтенде, но если нужно осуществить проверку на данных, то дополняете массив ошибок;

1

Господа, кто как делает валидацию данных бекенд <-> фронтенд? 1. Отдельно на бекенде, отдельно на фронтенде; 2. Только на бекенде, на фронтенде показываете, что бекенд вернул; 3. На фронтенде, но если нужно осуществить проверку на данных, то дополняете массив ошибок;

Два раза, на фронте чисто красивости

Господа, кто как делает валидацию данных бекенд <-> фронтенд? 1. Отдельно на бекенде, отдельно на фронтенде; 2. Только на бекенде, на фронтенде показываете, что бекенд вернул; 3. На фронтенде, но если нужно осуществить проверку на данных, то дополняете массив ошибок;

на фронте - чтобы пользователь не ввёл полную фигню, на бэке - чтобы хакер не ввёл

ясненько

Посоны, а в vue можно рендерить прям с обсервабла?

Господа, кто как делает валидацию данных бекенд <-> фронтенд? 1. Отдельно на бекенде, отдельно на фронтенде; 2. Только на бекенде, на фронтенде показываете, что бекенд вернул; 3. На фронтенде, но если нужно осуществить проверку на данных, то дополняете массив ошибок;

1 раз на фронтенте, и два раза на беке))

Привет, использую svg спрайты через symbol. Проект на webpack, в режиме prod vue удаляет все атрибуты xlink, никто не сталкивался ?

Ребят простой вопрос. Есть input, который подписан на нажатие enter @keyup.enter.exact="save()" и также @focusout="save()". Как сделать так, чтобы save(вызывался только раз). Сейчас срабатывает 2 раза: keyup и потом focusout. Пробовал stop @keyup.enter.exact.stop="save()" - не получилось.

Господа, кто как делает валидацию данных бекенд <-> фронтенд? 1. Отдельно на бекенде, отдельно на фронтенде; 2. Только на бекенде, на фронтенде показываете, что бекенд вернул; 3. На фронтенде, но если нужно осуществить проверку на данных, то дополняете массив ошибок;

Как вариант - использовать одинаковую валидацию на клиенте и на бекенде, например на основе PEG

https://www.youtube.com/watch?v=IrF8qKnrxZQ

Как вариант - использовать одинаковую валидацию на клиенте и на бекенде, например на основе PEG

Спасибо, гляну

Зачем вообще нужен stateless-jwt, если в итоге при запросах к API требуется проверка на права пользователя, соответственно требуется этого пользователя доставать из базы, при том что токен сам по себе больше. Stateful-jwt ещё более нагружает сервер и небезопасен.

В чём преимущества jwt для сессий в обычном SPA CRUD-кейсе проще говоря, где на те же post-реквесты есть ограничения по правам/значениям из записи юзера

Единственное что напрашивается - 5 минут до истечения access токена не нужно будет дополнительно дергать базу через api, кроме тех случаев когда требуется получить другие данные по правам юзера (списки объектов например) либо создавать сущности в бд. При этом все равно для этих функций выгоднее будет использовать обычные сессии. Зато на проверку аутентифицирован ли пользователь при переходе по роутеру не потребуется слать запрос к api и бд, пожалуй и всё.

продублирую

phpStorm

Не нужна же, как и пхп

а какую IDE кто использует? а то я Visual Studio Code + plugin для подсветки

с9

однофайловые компоненты реально заюзать без вебпака ?

типо на gulp

Зачем вообще нужен stateless-jwt, если в итоге при запросах к API требуется проверка на права пользователя, соответственно требуется этого пользователя доставать из базы, при том что токен сам по себе больше. Stateful-jwt ещё более нагружает сервер и небезопасен.

JWT не нужен)

В чём преимущества jwt для сессий в обычном SPA CRUD-кейсе проще говоря, где на те же post-реквесты есть ограничения по правам/значениям из записи юзера

ни в чем

Зачем вообще нужен stateless-jwt, если в итоге при запросах к API требуется проверка на права пользователя, соответственно требуется этого пользователя доставать из базы, при том что токен сам по себе больше. Stateful-jwt ещё более нагружает сервер и небезопасен.

ура, ты прозрел. добро пожаловать в общество здравомыслящих

JWT навязывают конторы типо Auth0 и также безопасники. Зачем? Это их хлеб. Нормлаьным людям это не нужно

jwt разве что данные к запросам прилагать.. но не для авторизации

jwt разве что данные к запросам прилагать.. но не для авторизации

да, типо подписи к некритичным данным

господи

(не вытерпел)

jwt вполне себе надежный механизм аутентификации при условии что вы соблюдаете два пункта

о, холивар?

1) токены короткоживущие 2) рефреш токены хранятся в защищенном хранилище

jwt вполне себе надежный механизм аутентификации при условии что вы соблюдаете два пункта

зачем он, если есть сессии ?

(речь идет о стороне склиента)

Приведу прстой пример )

jwt вполне себе надежный механизм аутентификации при условии что вы соблюдаете два пункта

слишком все осложняет JWT. я не спорю что они могут быть надежными, но это все на порядок сложнее чем сессии. зачем усложнять если профита нету почти никакого (ниша узкая, типо мобильные прилодени и тд)

зачем он, если есть сессии ?

сессии тяжелей

У вас есть большая файлопомойка на много-много серверов. Ваша задача удостовериться, что пользователь Х может в данный момент скачать файл Y

Я взял для админки готовый кусок на element-ui: https://github.com/PanJiaChen/vue-element-admin, использует токен, причем просто один, даже без access-refresh, в итоге написал отдельно API для токена, при том что сессии оставил, думаю как это лучше будет перевести на нормальную аутентификацию, и как архитектуру приложения строить, если у меня вместо токена будут обычные сессии. Вообще насколько имеет смысл использовать сразу refresh + acccess токены и сессию одновременно?

вы будете с сервера файлопомойки делать запрос в хранилище сессий?

т.е. вначале выдали авторизационный токен пользователю, потом он прислал его файлопомойке, а файлопомойка опять пошла в хранилище сессий проверить действительность токена

тк это и есть уже узкое применение

следующий вопрос: благодаря Man-In-The-Middle атаке угнали сессионную куку

ERROR: S client not available

как вы будете обеспечивать безопасность в таком случае?

давайте даже не так - чтоб интереснее было

А в обратной ситации, я хочу запретить пользователю скачивать с файлопомойки? (сейчас ты скажешь про 10 минутные токены)

не MITM, а XSS-инъекция

А в обратной ситации, я хочу запретить пользователю скачивать с файлопомойки? (сейчас ты скажешь про 10 минутные токены)

я не просто так сказал что токены обязаны быть короткоживущими

вы будете с сервера файлопомойки делать запрос в хранилище сессий?

Это кейс с разными сервисами, там всё понятно. Зато обычно никто не упоминает кейс с мульти-сессиями и как JWT усложняется в этом случае.

Это кейс с разными сервисами, там всё понятно. Зато обычно никто не упоминает кейс с мульти-сессиями и как JWT усложняется в этом случае.

и как же?

не MITM, а XSS-инъекция

так хттпОнли же

Блин, все холивары про jwt абсолютно одинаковые

дежавю пиздец)

и как же?

Увеличением числа refresh-токенов и их менеджментом?

дежавю пиздец)

Формат чата, что поделать

Увеличением числа refresh-токенов и их менеджментом?

а что их менеджить? одна табличка в key-value storage на ваш выбор

а что их менеджить? одна табличка в key-value storage на ваш выбор

ТАК ЗАЧЕМ ТОГДА ТОКЕНЫ ЭТИ АААА если уже надо куда-то лезть?))

JWT применим к продвинутым приложениям, с кучей микросервисов, серверов, сабдоменов и тд. НО, зачем садить орду хеллоувордщиков на эти токены?

не, я сливаюсь)) прям 1 в 1

Пока самый весомый аргумент за JWT это отсуствие поддержки куков

ТАК ЗАЧЕМ ТОГДА ТОКЕНЫ ЭТИ АААА если уже надо куда-то лезть?))

лезть надо только в точке рефреша токена

а не на каждый запрос

Ну ты согласен, что они редко профитны? и их продвижение только вредит комьюнити. Люди начинают пихать их туда, где они нахрен не сдались

нет, не согласен. Я считаю что по уровню геморроя они эквивалентны

Пока самый весомый аргумент за JWT это отсуствие поддержки куков

У кого сейчас куки отключены, у тех и отсальное отключено обычно

JWT применим к продвинутым приложениям, с кучей микросервисов, серверов, сабдоменов и тд. НО, зачем садить орду хеллоувордщиков на эти токены?

Для микросервисной архитектуры можно один сервис для аутентификации держать в таком случае

так хттпОнли же

Ну у меня сертификаты везде стоят. Дальше какие преимущества?

зачем не ставить даже хотя бы бесплатный сертификат?

в 2018 с ними все в порядке

Непонимание у меня скорее вызывают решения с одним токеном без рефреша в куче приложений и примеров

а еще те кто рассуждают про сессии почти наверное никогда не делали multi-tenant

или хотя бы просто апишку на отдельном домене

без кучи геморроя с P3P сафари не даст поставить куку на домен, на котором пользователь никогда не был, а стучится только аяксом

Ну повторюсь, допустим я реализовал API для токенов для админки, но у меня при этом основное приложение работает с сессией пользователя. Насколько это вообще имеет смысл?