IG
Боян
он мне скинул
Size: a a a
2020 November 04
SC
IG
ну я просил что это, он скинул новость
SC
Какая разница? Это боян
V
Мб достаточно будет секюрной куки
нет доступа к кукам
V
у сервис воркеров есть только indexedbd и свое кеш-хранилище
IG
пацаны, можно ли в гитхабе принимать ишьюсы от закрытого приложения, "такое-то" приложение размещено по такому-то адресу и пользователи могут залить баг по такому то адресу ишьюса? ну тип не нарушает ли правила гитхаба?
V
у апишки мидлы csrf нет
да, но запись в бд как-то тоже не хочу оставлять открытой ..
P
ну у тебя публичная апишка в любом случае
P
следовательно такие же принципы
V
ну да походу
V
хотя все такие апишки у нас покрыты авторизацией на nginx с проксированием 🌚
SC
Чё на nginx делали?
V
типа bearer / basic или наличие токенов в запросе которые спрятаны внутри приложения с ограничением количества попыток на авторизацию
V
через мапинг
AP
у сервис воркеров есть только indexedbd и свое кеш-хранилище
ну вот
V
ну вот
положить в таблицу токен - ок, можно, но отправка запроса может произойти через несколько часов а то и суток после того, как туда попадет токен
V
следовательно 419
Е
👍
V
эта же проблема наблюдается и при кешировании страниц которые с csrf токеном работают.. статические страницы можно впихнуть кеш сервис воркера, что б он при вызове события отправки запроса (ну типа fetch) проверял наличие таких страниц и отдавал с кеша, а не с сервера - как результат ускорение загрузки в разы, но с токеном надо что то шаманить. В нете оочень мало статтей по поводу сервис воркеров + csrf