Или какие альтернативы в этом случае?

я ленивый поддерживать 2 системы авторизации

это удвоение геморроя

Это само собой, дополнительное усложнение и вообще. Я про то, что с этим делать далее, если допустим у меня в отдельном приложении для клиентов уже есть корзина, а от сессий в middleware я отказываюсь? Либо писать данные в токен, тем самым его увеличиывая, либо хранить на сервере в БД (крайне нежелательно) или каком-нибудь Redis.

в случае с stateful-jwt вообще соблазн писать permissionы прямо в токен и избегать обращений к базе вообще

лимит на размер токена 7килобайт

туда суют только пермишны пользователя и инфу о пользователе

все что больше 7кб может отгрести неожиданные проблемы

корзина лежащая в сессии = корзина лежащая в редисе

разницы никакой

Ну у меня сертификаты везде стоят. Дальше какие преимущества?

пр ичем тут сертификаты интересно? и о каких преимуществах речь? я писал о преимуществах? чьих?

Илья написал про XSS и безопасность сессии я написал что какой XSS если куки хттпОнли.

Тупанул, подумал речь всё ещё о перехвате данных шла через mitm

давайте вот лучше о чем. загуглите - авторизация Vue. вы получите ссылки, в которыз 99% это JWTс использованием локалсторадж. @xanf_ua по вашему это хороший совет, особенно для начинающих?

нет

Тупанул, подумал речь всё ещё о перехвате данных шла через mitm

так конечно да, Secure это дефолт

но это не проблема вью и не проблема чего-бы то ни было

конечно это не проблема ВЬю. это проблема тех, кто продвигает именно авторизацию на JWT (а добрая половина этих копирайтеров клпающих эти статейки это наемные сотрудники Auth0, а остальные их copycats)

а ведь это дети читают!

и копируют)

auth0 пишет очень толковый и аккуратный контент

чтобы задуматься о том, почему jwt для сессий это плохо - есть одна статья, в которой все подробно описано

ага, в которой половина аргументов бред

это бред в ответ на бред тех, кто продвигает jwt как серебряную пулю

очень советую вместо той статьи почитать вот это issue на github

https://github.com/shieldfy/API-Security-Checklist/issues/6

гораздо более дает картину обеих лагерей

тоже читал, если не ошибаюсь но посмотрю ещё раз, спасибо

хорошая ссылка +

дайте плз ссылок на чаты, если есть, дизайнеров интерфейсов, юзабилити и всякое такое? дали ссылку одну, а там вообще чат мертвый

надо у верстальщиков такое спрашивать наверное

Народ, подскажите. Есть в vuex массив объектов, который заполняется из API в фоне, причем в нем есть массив подобъектов. Есть в компоненте id, прокинутый через props из router, он появляется, все ОК. Дальше я пытаюсь сделать 2 вложенности, первой вывести cards (vuetify), второй вывести лист внутри card: agreements и clients в общем. Список клиентов, внутри - список договоров. Проблема в чем, никак не могу заставить это корректно работать. Если замапить через ...mapGetters в computed - выводится только clients, как-будто в них нет договоров, при этом в vue inspector в vuex оно заполнено и даже заполнено в компоненте. Консоль лог иногда показывает Array(0) но при клике Array(3), т.е. походу массивчик внутри заполняется в какой-то момент позже и не является реактивным, раз компонент его не подтягивает до актуального состояния. В общем чего только не пробовал, и в mounted запихивал прямое this.clients = this.$store.getters.getClients и т.д., никак не могу заставить работать корректно. Было даже что когда заходишь в /user/1/ - показываются клиенты второго, а /2/ показывает первого. Т.е. на момент отрисовки данные в mounted еще не обновились на запрошенные 2, а когда обновились - не перерендерилось и получается что на открытии страницы с новым айди оно выводит данные, которые нужно было показывать на старом

кто как решает проблему? по сути мне надо реактивное свойство из vuex =( или какой-то способ получить данные нужные мне до рендера, created и computed видимо не успевают

вырву, кусочек, created видимо не успевают

мб кеш надо убирать?

кеша нету, я пробовал подгружать и beforeCreated, но чет не сростается у меня

как настроить для tsx hot reload ? это реально ?

Парни, привет. вопрос не по vue но сожет сталкивались. в chrome development tools можно редактировать js код на лету. о почему-то измнения не применяются. Никто не знает как актировать изменение кода?

Парни, привет. вопрос не по vue но сожет сталкивались. в chrome development tools можно редактировать js код на лету. о почему-то измнения не применяются. Никто не знает как актировать изменение кода?

Хм... Как ты себе это представляешь? За время загрузки страницы целая тонна событий обрабатывается

Хм... Как ты себе это представляешь? За время загрузки страницы целая тонна событий обрабатывается

короч, хром говорит что это сделать можно

но нифига не раьотает сейчас

https://teamtreehouse.com/library/live-editing-code-with-google-chrome

подскажите а как вставлять svg испльзуя img с :src ?

если просто статическая ссылка на файл то работает, а если с переменной то нет

если просто статическая ссылка на файл то работает, а если с переменной то нет

видимо потмоу что вебпак пытается загрузить

Суть такая. У меня есть базовый роут. /, но когда переходим на /:id должна открываться модалка. Как это отследить на первую загрузку приложения? Только через beforeEach?

видимо потмоу что вебпак пытается загрузить

что с этим сделать??

как ошибка выглядит?

как ошибка выглядит?

никак, просто картинки нет

<img data-v-535666b3="" src="~@/assets/img/logo.svg">

вот что на странице

так нельзя делать

<img data-v-535666b3="" src="~@/assets/img/logo.svg">

вариант - класть это в статик. потмоу что в ассетс лежат файлы, которые обрабатываются лоадерамми

либо же второй вариант - делать реквайер

и потом юзать этот урл. например ``` const imageUrl = require('~/assets/img/logo.svg') <img :src="imageUrl"> ``` должно сработать @deleted_user

``` <img :src="require('~/assets/img/logo.svg')"> ``` еще так попробуй

все таки проще статик, спасибо

Ребят. Может кто-то прояснить, правильно ли я понимаю принцип работы Nuxt. Вместо отдачи бандла js и html всего SPA сервер отдает отрендеренный html и js bundle необходимого компонента и его потомков по этому роуту. А дальше мы начинаем взаимодействовать как с обычным spa. Если переходим по другому роуту все повторяется снова.

Даже не накст, а просто ssr

Ребят. Может кто-то прояснить, правильно ли я понимаю принцип работы Nuxt. Вместо отдачи бандла js и html всего SPA сервер отдает отрендеренный html и js bundle необходимого компонента и его потомков по этому роуту. А дальше мы начинаем взаимодействовать как с обычным spa. Если переходим по другому роуту все повторяется снова.

все правильно кроме последнего предложения

ERROR: S client not available

не "переходим по другому роуту", а перезагружаем страницу (запрашиваем все с сервера)

не "переходим по другому роуту", а перезагружаем страницу (запрашиваем все с сервера)

Да, понял. Спасибо

кто-нибудь уже дошел до того чтобы переменные стилей засунуть в JS?

я на грани. чтобы переделать мой стайлус файл с переменными в json

такой вопрос. Можно ли делать так <div id="app1"><div id="app2"></div></div>?

ну, допустим, у меня легаси проект, в который я vue решил запилить, но местами может захочется роутинг сделать.

такой вопрос. Можно ли делать так <div id="app1"><div id="app2"></div></div>?

ты спрашиваешь можно ли вкладывать див в див в чате по вью?

Я спрашиваю можно ли вкладывать приложение в приложение или как это во вью называется. Чтобы vue2 лежал в темплейте vue1

Мне кажется предельно ясно выразился.

=\

вот тперь предельно ясно. ты полагал все должны вчитыватся в твои наименования айдишников и читать твои мысли без пояснений?

а по делу мне сказать нечего, сори

два тега, по мне, замменили кучу слов. Не хочешь, не знаешь, не дури головы.

а по делу мне сказать нечего, сори

ок, бп.

кто-нибудь уже дошел до того чтобы переменные стилей засунуть в JS?

придется Tailwind расчехлять?

еще такой вопрос, как вы проверяете права доступа? Стучитесь постоянно по апи (у меня других мыслей нет О_О)

права доступа в каком виде? просто статус auth или роли/пермишены? если второе то поддерживаю вопрос, ибо сам в процессе

кстати, @xanf_ua

права доступа в каком виде? просто статус auth или роли/пермишены? если второе то поддерживаю вопрос, ибо сам в процессе

роли.

может быть поднимите тему как организовать контроль доступа грамотно в приложении?

я тут себе проблемы придумываю, в виде, хочу превратить какашку в няшку сингняшку.

роли.

с ролями все более менее просто. все становится сложно когда там еще пермишены

я честно гвооря в шоке как этим зоопарком управлять

может быть поднимите тему как организовать контроль доступа грамотно в приложении?

Ну, я вижу только один момент, делать что-то типа может-ли-этот-чел(работать с этой формой) если нет то показывать ему что низя.

ну у меня главный вопрос в композии как это все спроектировать с прицелом на будущее изменения и расширение. сут-то понятна что надо проверять прежде чем дать доступ. в каком виде все это строить вот вопрос

Но у меня еще момент, меню на серве делается. Поэтому, отбросил идею с плавным переводом на одностраничник, проблем на млн, нужно пока проект тушить ? Потом, наверное, проще новый заделать. Но все равно куда-нибудь роутинг охота впихнуть, вот и вопрос возник такой, можно ли вообще вкладывать приложение в другое приложение.

ну у меня главный вопрос в композии как это все спроектировать с прицелом на будущее изменения и расширение. сут-то понятна что надо проверять прежде чем дать доступ. в каком виде все это строить вот вопрос

я не силен в js) Вот еще на vuex смотрю, походу надо будет иначе мои vue говнокоды вообще жесть.

ну у меня главный вопрос в композии как это все спроектировать с прицелом на будущее изменения и расширение. сут-то понятна что надо проверять прежде чем дать доступ. в каком виде все это строить вот вопрос

по идее, для начала нужно продумать структуру компонентов нормальную, vue же крутиться вокруг темплейтов....

еще такой вопрос, как вы проверяете права доступа? Стучитесь постоянно по апи (у меня других мыслей нет О_О)

получил роли один раз и все, если "хаккер" придумает как их подменить и попасть "не на ту" страницу, ему просто бэк ничего не вернет, и обломает с 401 при апдейте. зачем постоянно спрашивать права и роли?