B
у меня next.js мне так удобнее смотреть имеет ли пользователь доступ к страничке или нет прямо в serverSideProps
Size: a a a
2021 June 28
ОЛ
Можно в headers кидать :)
B
вот так я по началу делал, он каждый раз срабатывает?
B
там ещё проверка на наличие токена будет но не важно, этот хедерс устанавливается один раз или каждый раз при запросе
ОЛ
Смотря как выставлен. Там ньюансов куча. Same origin только для локалки, кстати
B
запишем в энв файл и поменяем если будем деплоить
B
так хедерс один раз записывается или каждый?)
ОЛ
Spa или ssr?
ОЛ
При первом запросе запишется и поидее должен остаться в контексте. Но хедер надо куда то сохранять. Просто если проставить headers он не будет аккумулировать все значения
B
в каком смысле не будет аккумулировать все значения?
ОЛ
Не будет сохраняться. Но живет в контексте
λ
Я вам просто напомню, что кукизы шлются на каждый реквест и нежелательно их там гонять каждый раз, если у вас все через header
ОЛ
Ну поэтому надо хранить конечно. Но я все равно приверженец в плане безопасности токены в куки с httponly
λ
В плане какой-безопасности?
B
Я же говорил что сервер смотрит на headers -> authorization
B
я всего-лишь фронт я ничего не могу с этим сделать
ОЛ
Чтобы на странице не было контекста js - токен
B
Ещё раз, в нексте удобно хранить токен в куках
B
потому что можно смотреть в serversideprops авторизирован юзер или нет и зря не отрисовывать страничку