С
Size: a a a
2020 September 19
GK
смотри, я пробивал с сервака не однин сайт с любым видом токенов, и не заметил в этом какой либо сложности, потому для меня работа фронта большая загадка
Хочешь пиши nginx конфиг с блоком запросов.
Хочешь ставь таймауты на обработку роутов в Laravel.
Хочешь пермишены добавляй на запросы и пиши счётчик обращений в базу
Хочешь ставь таймауты на обработку роутов в Laravel.
Хочешь пермишены добавляй на запросы и пиши счётчик обращений в базу
DK
Хочешь пиши nginx конфиг с блоком запросов.
Хочешь ставь таймауты на обработку роутов в Laravel.
Хочешь пермишены добавляй на запросы и пиши счётчик обращений в базу
Хочешь ставь таймауты на обработку роутов в Laravel.
Хочешь пермишены добавляй на запросы и пиши счётчик обращений в базу
вот если бы это был не виджет, а просто фронт, я бы так и сделал, взял настроил nginx чтоб отдавать инфо только на один IP, прикрутил бы cors и поехали. Трабл в том, что виджет работает на разных ресурсах, откуда запрос будет лететь вообще хрен знает. Таймаут не решит проблему. Пермишены есть для авторизованных, но когда клиент не авторизован, у меня пока ступор.
GK
вот если бы это был не виджет, а просто фронт, я бы так и сделал, взял настроил nginx чтоб отдавать инфо только на один IP, прикрутил бы cors и поехали. Трабл в том, что виджет работает на разных ресурсах, откуда запрос будет лететь вообще хрен знает. Таймаут не решит проблему. Пермишены есть для авторизованных, но когда клиент не авторизован, у меня пока ступор.
Виджет нужно авторизовывать.
DK
лан, буду пробовать прикрутить X-CSRF-Token, но честно говоря идея так себе (
Р
вот если бы это был не виджет, а просто фронт, я бы так и сделал, взял настроил nginx чтоб отдавать инфо только на один IP, прикрутил бы cors и поехали. Трабл в том, что виджет работает на разных ресурсах, откуда запрос будет лететь вообще хрен знает. Таймаут не решит проблему. Пермишены есть для авторизованных, но когда клиент не авторизован, у меня пока ступор.
Для фронта ток на 1ip? Это как
DK
Рагуль
Для фронта ток на 1ip? Это как
это когда бэк и фронт на разных серваках лежат
DK
и общаются по апишке
Р
это когда бэк и фронт на разных серваках лежат
А, это для сср походу
DK
Виджет нужно авторизовывать.
короче, X-CSRF-Token компроментируется легко, только что на бэке с помощью газла сложил его в куки и отправил перезапрос, всё ок, токен получается и обновляется и газл за этим всем следит (((
GK
короче, X-CSRF-Token компроментируется легко, только что на бэке с помощью газла сложил его в куки и отправил перезапрос, всё ок, токен получается и обновляется и газл за этим всем следит (((
ну авторизуй виджет(точнее домен на котором используется виджет)
DK
ну авторизуй виджет(точнее домен на котором используется виджет)
что значит авторизуй? если речь о стандартной авторизации с помощью логина и пароля, то она есть, но это не меняет сути дела, через тот же газл можно авторизоваться. Или я не правильно понял?
GK
ну авторизуй виджет(точнее домен на котором используется виджет)
Ты когда гугл рекапчу к сайту прикручиваешь получашь уникальный токен и пишешь разрешённые домены для этого токена
GK
что значит авторизуй? если речь о стандартной авторизации с помощью логина и пароля, то она есть, но это не меняет сути дела, через тот же газл можно авторизоваться. Или я не правильно понял?
Такой-же механизм
2020 September 20
IE
Почему при алгоритме быстрого поиска нужно выбирать случайных элемент массива, а не средний?👀
Чёт прочитал про этот алгоритм и только этот момент не понял
Чёт прочитал про этот алгоритм и только этот момент не понял
N
ребята, храню список объектов типа [{id: , }{id: ,}{}], можно как-то удалить из списка объект с нужным айдишнкиом, и изменить его тоже быстро ?
N
Почему при алгоритме быстрого поиска нужно выбирать случайных элемент массива, а не средний?👀
Чёт прочитал про этот алгоритм и только этот момент не понял
Чёт прочитал про этот алгоритм и только этот момент не понял
по статистике так быстрее, возможно
FS
кто знает на js можно написать трояны
j
Почему при алгоритме быстрого поиска нужно выбирать случайных элемент массива, а не средний?👀
Чёт прочитал про этот алгоритм и только этот момент не понял
Чёт прочитал про этот алгоритм и только этот момент не понял