← пред | след →
oleksandrbilokon 2022-07-02 12:04:58
kofe3k 2022-07-02 12:04:12
ребят, а вот некоторые сохраняют пользователя в localstorage, а потом и это используют для роутера, а если человек изменит этот localstorage, он же сможет войти на страницу куда не должен?
ему нужно знать, что изменять
плюс валидация токена на сервере
kofe3k 2022-07-02 12:06:05
oleksandrbilokon 2022-07-02 12:04:58
ему нужно знать, что изменять
плюс валидация токена на сервере
да, надо знать, а валидацию токена, ну не хотелось бы при каждом переходе между двумя страницами отправлять запрос для валидации, это сильно увеличивает загрузку страницы
kofe3k 2022-07-02 12:06:16
при загрузке приложения один раз валидировать
djaler 2022-07-02 12:06:32
kofe3k 2022-07-02 12:06:05
да, надо знать, а валидацию токена, ну не хотелось бы при каждом переходе между двумя страницами отправлять запрос для валидации, это сильно увеличивает загрузку страницы
сам переход на страницу не открывает пользователю ничего секретного. ты же на этой странице какие-то данные грузить будешь. и вот там уже токен пошлётся на сервер
oleksandrbilokon 2022-07-02 12:06:33
djaler 2022-07-02 12:03:03
обычно в таких задачах объекты принимаются как материальные точки, разве нет?
вот представь эту же задачу, только пусть расстояние между ними будет 1см
сколько эта материальная точка туда сюда пробежит?)
kofe3k 2022-07-02 12:06:51
djaler 2022-07-02 12:06:32
сам переход на страницу не открывает пользователю ничего секретного. ты же на этой странице какие-то данные грузить будешь. и вот там уже токен пошлётся на сервер
не открывает, но не хотелось бы
djaler 2022-07-02 12:07:33
ты пытаешься решить несуществующую проблему)
пользователь может ещё и твой JS-код поменять, убрав условия)
kofe3k 2022-07-02 12:08:17
ну это уже самый обычный пользователь который не знает ничего кроме f12 сделать не сможет
Ростислав 2022-07-02 12:10:47
kofe3k 2022-07-02 12:08:17
ну это уже самый обычный пользователь который не знает ничего кроме f12 сделать не сможет
Ну ты же не пишешь отдельно код для казуалов и для «хакеров»
Ростислав 2022-07-02 12:11:06
Нужно рассчитывать на худший сценарий
TundraMundra 2022-07-02 12:12:40
TundraMundra 2022-07-02 12:12:40
Добрый день… Получаю такую ошибку при попытке изменить текст в окне… Не пойму, что надо делать с рендером… Помогите
kofe3k 2022-07-02 12:16:49
Ростислав 2022-07-02 12:10:47
Ну ты же не пишешь отдельно код для казуалов и для «хакеров»
странная логика, есть у тебя магазин продуктовый свой, да ты не можешь запретить грабить тебя тем кто с пулемётом, ну хотя-бы от 6-летних воров стоило бы защититься
Ростислав 2022-07-02 12:17:47
kofe3k 2022-07-02 12:16:49
странная логика, есть у тебя магазин продуктовый свой, да ты не можешь запретить грабить тебя тем кто с пулемётом, ну хотя-бы от 6-летних воров стоило бы защититься
Логика в том, что сразу пишешь код, как будто к тебе зашли с пулеметом
djaler 2022-07-02 12:19:24
kofe3k 2022-07-02 12:16:49
странная логика, есть у тебя магазин продуктовый свой, да ты не можешь запретить грабить тебя тем кто с пулемётом, ну хотя-бы от 6-летних воров стоило бы защититься
в чём проблема, что человек путём каких-то манипуляций сможет зайти на неработающую страницу (неработающую, потому что запрос данных для неё у него всё равно не пройдет)
kofe3k 2022-07-02 12:21:19
djaler 2022-07-02 12:19:24
в чём проблема, что человек путём каких-то манипуляций сможет зайти на неработающую страницу (неработающую, потому что запрос данных для неё у него всё равно не пройдет)
ну блин, если вкратце, смотри у меня есть небольшой сайт и апишка на ноде, там функционал для администраторов (~50 человек), для них определённые разделы, и ~200 человек обычных игроков, которые играют там на одном проекте, для этих двух групп есть функционал, и вот группа администраторов, не хотела бы, чтобы узнали какие у них есть возможности ( просто по статике даже, пусть без данных )
kofe3k 2022-07-02 12:21:25
да если человек захочет, он может это сделать
kofe3k 2022-07-02 12:21:44
но хотелось бы, чтобы это было не просто добавив в localstorage поле admin
kofe3k 2022-07-02 12:21:58
и у тебя в sidenav открывался бы весь доступный функционал
djaler 2022-07-02 12:22:01
ну не храни эти данные в localstorage
djaler 2022-07-02 12:22:03
храни в памяти
djaler 2022-07-02 12:22:27
но в любом случае люди должны откуда-то узнать, что такое поле надо добавить
djaler 2022-07-02 12:22:34
это нельзя сделать без чтения кода
djaler 2022-07-02 12:22:44
а если они уже читают код — они и так могут узнать возможности
kofe3k 2022-07-02 12:23:40
у меня сейчас, при инициализации vue-router’a, делается запрос, и в vuex сохраняется пользователь, и потом вот такие проверки
xaalesh 2022-07-02 12:24:39
У веба специфика открытого исходного кода by default в отличии от бинарных приложений
xaalesh 2022-07-02 12:24:52
kofe3k 2022-07-02 12:21:19
ну блин, если вкратце, смотри у меня есть небольшой сайт и апишка на ноде, там функционал для администраторов (~50 человек), для них определённые разделы, и ~200 человек обычных игроков, которые играют там на одном проекте, для этих двух групп есть функционал, и вот группа администраторов, не хотела бы, чтобы узнали какие у них есть возможности ( просто по статике даже, пусть без данных )
Так можно просто 2 отдельных фронта сделать
kofe3k 2022-07-02 12:25:22
xaalesh 2022-07-02 12:24:39
У веба специфика открытого исходного кода by default в отличии от бинарных приложений
да, да я в курсе, единственная что требуется, просто чтобы это было не 1 минуту
kofe3k 2022-07-02 12:25:25
а хотя бы 3
kofe3k 2022-07-02 12:25:26
занимало
kofe3k 2022-07-02 12:25:31
чтобы не настолько легко было
djaler 2022-07-02 12:25:56
Непонятная мне метрика
kofe3k 2022-07-02 12:26:01
да я в курсе что и через бандл можно все роуты посмотреть
Ростислав 2022-07-02 12:26:07
xaalesh 2022-07-02 12:24:52
Так можно просто 2 отдельных фронта сделать
djaler 2022-07-02 12:26:17
через девтулзы можно вообще смотреть всё)
djaler 2022-07-02 12:26:27
вплоть до состояния стора и компонентов
kofe3k 2022-07-02 12:26:33
djaler 2022-07-02 12:26:17
через девтулзы можно вообще смотреть всё)
они отключены
kofe3k 2022-07-02 12:26:38
когда для продакшина билдишь
djaler 2022-07-02 12:26:40
kofe3k 2022-07-02 12:26:33
они отключены
это ты так думаешь
djaler 2022-07-02 12:27:04
djaler 2022-07-02 12:27:07
смотри, я взломал хабр
kofe3k 2022-07-02 12:27:09
как минимум для этого надо установить этот девтулз
kofe3k 2022-07-02 12:27:22
djaler 2022-07-02 12:27:07
смотри, я взломал хабр
поделишься доходом?
Ростислав 2022-07-02 12:27:45
djaler 2022-07-02 12:27:04
Хабр на вью, офигеть день открытий
iNerV 2022-07-02 12:29:13
kofe3k 2022-07-02 12:27:22
поделишься доходом?
и со мной
squozb 2022-07-02 13:27:22
Ростислав 2022-07-02 12:27:45
Хабр на вью, офигеть день открытий
Стас такой: ну да ну да
mkots 2022-07-02 13:48:07
oleksandrbilokon 2022-07-02 12:04:25
@mkots какое правильное решение?)
40 и 16
SekMENtina 2022-07-02 13:48:10
Ростислав 2022-07-02 12:27:45
Хабр на вью, офигеть день открытий
И что ещё на вью? Гитлаб !? Чтоле ))) 🌚
djaler 2022-07-02 13:49:26
есть ещё один сайт
djaler 2022-07-02 13:49:28
← пред | след →
