II
про первое я как-то не слышал
Size: a a a
2021 June 28
VS
Найди видос про инверсию зависимостей, там он разбирает подробно
МЗ
Насколько я помню, он не одобряет контейнеры в несте.
Во-первых, потому что офишиал вей неста инжектить напрямую, а не через хотя бы токен,
Во-вторых, потому что в жс нет интерфейсов и айок работает несколько не по тру вей пути
Во-первых, потому что офишиал вей неста инжектить напрямую, а не через хотя бы токен,
Во-вторых, потому что в жс нет интерфейсов и айок работает несколько не по тру вей пути
VS
Все так да
МЗ
Хз, я на проекте с нестом делал что-то вроде гексагона как Андрей завещал, пришли два джуна за день разобрались. А вот на другом проекте где все перемешано в кучу разбираются уже месяц
VK
Не было про то, что он не одобряет сам подход, если я не ошибаюсь
Он против конкретной реализации на классах в несте
Он против конкретной реализации на классах в несте
VS
Справедливости ради не видел чтобы он хвалил какую либо другую реализацию. Может я не очень внимательно смотрел
M
да, речь то там была не про сам DI, а про то как он реализован в nest
II
II
14:15
M
ну так не надо тупо читать документацию :)
D
Подымать планку при найме?
D
На скрипт теге вешать атрибут с хешом скрипта. Забыл имя атрибута. От сервиса оплаты требовать обратной совместимости изменений и версионирования скриптов которые вы подключаете, чтобы они вам не ломали ничего, и вы могли проводить аудит скрипта.
А кто делал "скрининг"? Безопасники внутри или снаружи компании?
А кто делал "скрининг"? Безопасники внутри или снаружи компании?
AO
Я так понял снаружи дали
D
Напишите на досуге своё fullstack решение этой задачи, чтобы боли бекендоров стали вам понятны.
D
Ещё вы можете в формальном письме ответственному лицу описать модель угроз, пусть у него голова болит за оценку рисков и принятие решения.
D
integrity атрибут скрипта позволяет предотвратить injection.
Но все ещё нужен аудит скрипта на который вешается атрибут. И если вдруг он может сам динамически импортить другие скрипты, то толку от integrity чуть меньше.
Но все ещё нужен аудит скрипта на который вешается атрибут. И если вдруг он может сам динамически импортить другие скрипты, то толку от integrity чуть меньше.
D
Это сложная версия?
D
Какую по вашему стоит? 🤔
Навыки? Компетенции?
Навыки? Компетенции?
D
На плейграунд тайпскрипта с интересующим поимер ссылкц лучше скиньте.