получил роли один раз и все, если "хаккер" придумает как их подменить и попасть "не на ту" страницу, ему просто бэк ничего не вернет, и обломает с 401 при апдейте. зачем постоянно спрашивать права и роли?

а не знаю) Вот я как раз этот момент и обдумываю, но ход мысли понятен, спасибо.

получил роли один раз и все, если "хаккер" придумает как их подменить и попасть "не на ту" страницу, ему просто бэк ничего не вернет, и обломает с 401 при апдейте. зачем постоянно спрашивать права и роли?

дело не в хакерах вообще. 1. например, из-за убогого проектирования юзер попадает на страницу, где данные он никак не получит. он будет сидеть и думать что это такое? 2. а теперь представь что у тебя в приложении юзеры могут создавать не только роли, а еще пермишены. например, это форум. получил роли раз и все?)

простой ответ - не надо убого проектировать

это все?

на счет #2 когда садишься делать проект, то знаешь бизнестребования, и оценку на счет того как часто будет это обновлением ролей. нет ничего криминального в том что будет требоваться перелогиниться после того как тебе роли выставили, так все делают, не только в вебе, даже в ОС.

> нет ничего криминального в том что будет требоваться перелогиниться после того как тебе роли выставили это никуда не годится. мы же говорим не об админке для своих, а о публичном сервисе

погнали?

откуда ты знаешь про что мы говорим) требований же не было, был вопрос как это делается обычно

ну ты вроде вполне адекватную идею написал)

на счет страница на которую попал изза убогого проектирования, это задача qa команды, чтоб предотвратить это

я хожу теперь и только ***каю, потому что начинаю всякие себе проблемы придумывать?

на счет страница на которую попал изза убогого проектирования, это задача qa команды, чтоб предотвратить это

qa команда будет проектировать структуру компонентов фронта?

все, молчу)

нет, не пропустит в продакшен, если у пользователя будет возможноть попасть туда куда нельзщя

так вопрос не о процедуре поиска косяков, а методах их предотвращения

на этапе проектирования

вопрос о том, что ты проблемы высказал, типо пользователь попал на страницу куда ему нельзя, и сидит ждет. этой проблемы не существует

получил роли один раз и все, если "хаккер" придумает как их подменить и попасть "не на ту" страницу, ему просто бэк ничего не вернет, и обломает с 401 при апдейте. зачем постоянно спрашивать права и роли?

хакера тоже не существует. и меня не волнует его существование. я тебе привел пример того что меня волнует. ты начал рассказвать про qa. ок

да, не существует, я про это и сказал, что это проблемы которых нет, и для этой задачи достаточно получить при логине права или роли и все

ну было бы странно не получать права и роли с самого начала. даже не знаю к чему этот совет. также непонятно при чем тут хакер изначально? разве кто -то делает защиту от хакера на клиенте?

А в чем проблема?

раскажите кто юзает Tailwind каково оно?

стоит его брать или лепить свой лисапед?

сходу его можно влепить в свой стартер или придется разбиратся?

мне нужна по сути одна фича - переменные цсс в дж

он же чисто для прода как и все постцсс плагины? на клиент никакого кода не отправляет?

Лучше расскажи для чего оно.

Привет, ребята :) Есть из Томска кто-нибудь? Я тут заскочил на огонёк, интересно, где можно найти единомышленников))

+1. Но только начал вникать в тему. Непонимаю 80% слов тут (и букв)

он же чисто для прода как и все постцсс плагины? на клиент никакого кода не отправляет?

Не

На проде чистый жс и цсс

На проде чистый жс и цсс

короче это эдакий продвинуты PostCSS?

Лучше расскажи для чего оно.

PostCSS знаешь?

не.

тогда начни оттуда) кстати, недавно увидел что чувак сделавший nextCSS депрекейтит его и прощается с CSS https://moox.io/blog/deprecating-cssnext/

короче это эдакий продвинуты PostCSS?

Я хз о чем речь просто факт сказал

речь о Тейлвинде)) я не могу понять он просто процессит стили перед билдом или что-то еще на клиенте делает

тогда начни оттуда) кстати, недавно увидел что чувак сделавший nextCSS депрекейтит его и прощается с CSS https://moox.io/blog/deprecating-cssnext/

эх, все это конечно прикольно. Но нет времени, я так всего понемногу знаю)

?

https://twitter.com/MoOx/status/997119336400777217

речь о Тейлвинде)) я не могу понять он просто процессит стили перед билдом или что-то еще на клиенте делает

Браузер только цсс стили видит

та я не об этом)

ладно, уже сам смотрю, щас узнаем

Привет. Свежий выпуск подкаста "Недельный Vue" - https://soundcloud.com/dmitry-zlygin/weekly-vue-5

Анонс на Medium: https://medium.com/@dzlygin/%D0%BF%D1%8F%D1%82%D1%8B%D0%B9-%D0%B2%D1%8B%D0%BF%D1%83%D1%81%D0%BA-%D0%BF%D0%BE%D0%B4%D0%BA%D0%B0%D1%81%D1%82%D0%B0-%D0%BD%D0%B5%D0%B4%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9-vue-b0c943eac2bc

насколько норм менять данные родительского компонента вот так

плохо

с одной стороны удобно, с другой не явно

в доке расписано же, юзай эмит

ок спасибо

в доке расписано же, юзай эмит

а как лучше сделать если фильтров много?

моделькой вот есть

у тебя много инпутов являющихся фильтрами для какого то большого списка?

у тебя много инпутов являющихся фильтрами для какого то большого списка?

ага

вешай на каждый инпут в-модел

на вышестоящем элементе лови change и эмить всю свою дату

в родителе лови отдельное событие по каждому фильтру не думаю что их десятки ну или создай абстракцию которая будет принимать одно событие в котором будет передан тип фильтра и значение

@yakoooot так? в этом случае ничего эмитить не нужно

ERROR: S client not available

не делай так никогда

у тебя вообще должна консоль и сборщик ругаться

@yakoooot так? в этом случае ничего эмитить не нужно

я же скинул скрин из доки

https://ru.vuejs.org/v2/guide/components.html#%D0%9F%D0%B5%D1%80%D0%B5%D0%B4%D0%B0%D1%87%D0%B0-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85-%D0%B2%D0%BC%D0%B5%D1%81%D1%82%D0%B5-%D1%81-%D1%81%D0%BE%D0%B1%D1%8B%D1%82%D0%B8%D0%B5%D0%BC

не делай так никогда

ок ок) я понимаю чем это черевато но с десятками фильтрами выглядит соблазнительно удобно

у тебя удобство в паре лишних строчек, не обязательно каждый инпут ловить отдельно и эмитить, лови выше на всей форме один раз и отправляй свой объект filters

возможно ли хранить переменную во всех компнентах vue, точнее переводить между компонентами?

есть апи, есть компонен, он получает с рест апи объект данных, и я эту переменную хочу исопльзовать во всех компонентах, но желательно как импорт

сделай файл с конфигом и импортируй

если модифицировать не надо

если надо - можешь vuex почитать

сделай файл с конфигом и импортируй

ключевое слово рест апи

ну тогда пиши в vuex

если надо - можешь vuex почитать

вы про https://ru.vuejs.org/v2/guide/reactivity.html ?

https://vuex.vuejs.org/ru/guide/

ну тогда пиши в vuex

ах, ну ок

https://vuex.vuejs.org/ru/guide/

о спасибо, вы облегчили жизнь

случайно это не юзаете:? https://www.npmjs.com/package/vuex-rest-api

возможно ли хранить переменную во всех компнентах vue, точнее переводить между компонентами?

Да

В прототип чирикнул и ок

Vue.prototype.$myVar = ...

this.$myVar

В любом компоненте

благодарю

this.$myVar

я искал этот шедевр месяц

теперь что ему надо!????

теперь что ему надо!????

Чего такой нервный?

да, и так дедлайн просрал