S
Короче буду дальше хранить токен в локал сторадже
только осторожней с энтерпрайзом и прочими свидетелями OWASP- https://cheatsheetseries.owasp.org/cheatsheets/HTML5_Security_Cheat_Sheet.html#local-storage
Size: a a a
2020 September 09
K
Зашел послушать подкаст «Запуск завтра - и залип. Очень классный подкаст! Я думал, что разговоры о системах скучные. Но мне пока ни разу не наскучило, хотя профессия далека от программирования
MS
Клиент оплатит.
🤦
AR
фил или как там его
на него можно и на ютубе посомтреть. может быть это какая-то пост-пост-мета-мета-ирония которую я не распарсил, но он теперь при любом удобном случае вспоминает бреслава. на ютубе, он вроде меньше ноет
D
Уже несколько проектов куки не используем, храним токен в local storage и передаём ко всем rest запросам в заголовке
Что, вроде как, распостранено, но считается не безопасной практикой. :)
https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage
https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage
K
Что, вроде как, распостранено, но считается не безопасной практикой. :)
https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage
https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage
Всё не так однозначно. Это делает сайт неуязвим к csrf, зато немного увеличивает возможности xss (можно не только слать запросы от имени юзера, но и сохранить токен на будущее), но http only кука защитой от xss тоже не является полной
ВЗ
Уже несколько проектов куки не используем, храним токен в local storage и передаём ко всем rest запросам в заголовке
ssr нет?
K
ssr нет?
Нет
A
Я хочу сказать, что блоки для страницы вполне можно генерировать на стороне сервера. И это будет более правильно, и более контролируемо, чем iframe.
ты кажется не понял, что виджет ставят сторонние люди. Клиенты. К их коду нет доступа
С
ты кажется не понял, что виджет ставят сторонние люди. Клиенты. К их коду нет доступа
Я понимаю. Но сайт-то клиентский, клиент владеет своим сайтом? Стало быть, и код сможет поправить.
MS
не, он считает что они должны заплатить за доработку чтобы поставить виджет 🙂
A
Я понимаю. Но сайт-то клиентский, клиент владеет своим сайтом? Стало быть, и код сможет поправить.
зачем ему править свой код, если можно взять другой продукт где код править не надо?)
С
зачем ему править свой код, если можно взять другой продукт где код править не надо?)
"Ну, зачем-зачем. А потому что не будет его, вашего итальянского сыра! Ха-ха-ха-ха!"
A
у нас (и у Макса вроде тоже) виджет наподобие Intercom... где например чат с поддержкой. Ну или там оплата кредиткой.... мы с клиентами не всегда даже знакомы.
С
у нас (и у Макса вроде тоже) виджет наподобие Intercom... где например чат с поддержкой. Ну или там оплата кредиткой.... мы с клиентами не всегда даже знакомы.
Я ничего не имею против вас лично.
Но когда я захожу на сайт, и вдруг он издаёт громкое ЧПОКККЪ!! и внизу справа вылазит окно чата, где "Ольга" "набирает" сообщение "Чем я вам могу помочь?", которое сообщение потом поблескивает и поблымкивает время от времени, то я чувствую некоторый дискомфорт.
Но когда я захожу на сайт, и вдруг он издаёт громкое ЧПОКККЪ!! и внизу справа вылазит окно чата, где "Ольга" "набирает" сообщение "Чем я вам могу помочь?", которое сообщение потом поблескивает и поблымкивает время от времени, то я чувствую некоторый дискомфорт.
MS
ну вот еще и технические проблемы мешаем с UI
A
Я ничего не имею против вас лично.
Но когда я захожу на сайт, и вдруг он издаёт громкое ЧПОКККЪ!! и внизу справа вылазит окно чата, где "Ольга" "набирает" сообщение "Чем я вам могу помочь?", которое сообщение потом поблескивает и поблымкивает время от времени, то я чувствую некоторый дискомфорт.
Но когда я захожу на сайт, и вдруг он издаёт громкое ЧПОКККЪ!! и внизу справа вылазит окно чата, где "Ольга" "набирает" сообщение "Чем я вам могу помочь?", которое сообщение потом поблескивает и поблымкивает время от времени, то я чувствую некоторый дискомфорт.
у нас в продукте такого нет, меня самого такое бесит. Но виджеты бывают разные.
M
Я ничего не имею против вас лично.
Но когда я захожу на сайт, и вдруг он издаёт громкое ЧПОКККЪ!! и внизу справа вылазит окно чата, где "Ольга" "набирает" сообщение "Чем я вам могу помочь?", которое сообщение потом поблескивает и поблымкивает время от времени, то я чувствую некоторый дискомфорт.
Но когда я захожу на сайт, и вдруг он издаёт громкое ЧПОКККЪ!! и внизу справа вылазит окно чата, где "Ольга" "набирает" сообщение "Чем я вам могу помочь?", которое сообщение потом поблескивает и поблымкивает время от времени, то я чувствую некоторый дискомфорт.
ну такой UX с ужасными сценариями активации так себе да, но это не означает, что продукты не должны существовать и нормально работать
MS
M
Я ничего не имею против вас лично.
Но когда я захожу на сайт, и вдруг он издаёт громкое ЧПОКККЪ!! и внизу справа вылазит окно чата, где "Ольга" "набирает" сообщение "Чем я вам могу помочь?", которое сообщение потом поблескивает и поблымкивает время от времени, то я чувствую некоторый дискомфорт.
Но когда я захожу на сайт, и вдруг он издаёт громкое ЧПОКККЪ!! и внизу справа вылазит окно чата, где "Ольга" "набирает" сообщение "Чем я вам могу помочь?", которое сообщение потом поблескивает и поблымкивает время от времени, то я чувствую некоторый дискомфорт.
вот посмотри на chatra.io, например
у них не раздражительно сделано совсем
у них не раздражительно сделано совсем