А
опшионс отсылается всякий раз перед любым запросом если домены разные
Size: a a a
2020 June 11
А
и да, локалхост и локалхост:3000 - разные домены
AZ
на локальном хосте делаю
А
пофиг
А
если порты разные - уже корс настраивать и отлавливать опшионсы
A
Переслано от Alex
Какой вызов неправильный?
Анонимная викторина
29%
Function.apply.call(foo, null, [1, 2]);
31%
Function.apply.bind(foo, null, [1, 2]);
41%
Function.apply.apply(foo, null, [1, 2]);
Правильный ответ 3
Function.apply.apply(foo, null, [1,2]
Не работает, и у меня вопрос как заставить его работать?
Function.apply.apply(foo, null, [1,2]
Не работает, и у меня вопрос как заставить его работать?
И
Правильный ответ 3
Function.apply.apply(foo, null, [1,2]
Не работает, и у меня вопрос как заставить его работать?
Function.apply.apply(foo, null, [1,2]
Не работает, и у меня вопрос как заставить его работать?
забить хер)
A
забить хер)
Блин у меня не получается 😊
PS
Правильный ответ 3
Function.apply.apply(foo, null, [1,2]
Не работает, и у меня вопрос как заставить его работать?
Function.apply.apply(foo, null, [1,2]
Не работает, и у меня вопрос как заставить его работать?
погугли
A
погугли
Гуглил про эту ересь никто не ведает, меня интересует его техническая сторона
PS
Гуглил про эту ересь никто не ведает, меня интересует его техническая сторона
js function "apply.apply" полно результатовA
js function "apply.apply" полно результатовХм.. Ок надо еще раз пошарить
АП
Правильный ответ 3
Function.apply.apply(foo, null, [1,2]
Не работает, и у меня вопрос как заставить его работать?
Function.apply.apply(foo, null, [1,2]
Не работает, и у меня вопрос как заставить его работать?
Function.apply.apply(foo, [null, [1, 2]]); 🤷♂️
A
Function.apply.apply(foo, [null, [1, 2]]); 🤷♂️
Работает?
MV
Привет! Подскажите, может кто сталкивался...
Обычно мы защищаем Mobile API через JWT (доступ и обновление токенов). Но мы только что столкнулись со случаем, когда наше приложение ДОЛЖНО быть на 100% доступно пользователям, даже если срок действия токена JWT истек. (это что-то экстренное). И пользователи / приложение не могут ждать повторного входа в систему и получения нового кода JWT.
Проблема: каков наилучший способ обезопасить вызов API на долгое время (... навсегда), без получения новых токенов из серверной части. Я видел несколько вариантов, когда каждый запрос шифровался с помощью общих ключей к мобильному приложению с текущей привязкой даты и времени к каждому запросу ... но я не уверен, что это хорошее решение, по крайней мере у него будет проблема с производительностью (время работы для шифрования). / расшифровать запросы).
Обычно мы защищаем Mobile API через JWT (доступ и обновление токенов). Но мы только что столкнулись со случаем, когда наше приложение ДОЛЖНО быть на 100% доступно пользователям, даже если срок действия токена JWT истек. (это что-то экстренное). И пользователи / приложение не могут ждать повторного входа в систему и получения нового кода JWT.
Проблема: каков наилучший способ обезопасить вызов API на долгое время (... навсегда), без получения новых токенов из серверной части. Я видел несколько вариантов, когда каждый запрос шифровался с помощью общих ключей к мобильному приложению с текущей привязкой даты и времени к каждому запросу ... но я не уверен, что это хорошее решение, по крайней мере у него будет проблема с производительностью (время работы для шифрования). / расшифровать запросы).
k
Привет! Подскажите, может кто сталкивался...
Обычно мы защищаем Mobile API через JWT (доступ и обновление токенов). Но мы только что столкнулись со случаем, когда наше приложение ДОЛЖНО быть на 100% доступно пользователям, даже если срок действия токена JWT истек. (это что-то экстренное). И пользователи / приложение не могут ждать повторного входа в систему и получения нового кода JWT.
Проблема: каков наилучший способ обезопасить вызов API на долгое время (... навсегда), без получения новых токенов из серверной части. Я видел несколько вариантов, когда каждый запрос шифровался с помощью общих ключей к мобильному приложению с текущей привязкой даты и времени к каждому запросу ... но я не уверен, что это хорошее решение, по крайней мере у него будет проблема с производительностью (время работы для шифрования). / расшифровать запросы).
Обычно мы защищаем Mobile API через JWT (доступ и обновление токенов). Но мы только что столкнулись со случаем, когда наше приложение ДОЛЖНО быть на 100% доступно пользователям, даже если срок действия токена JWT истек. (это что-то экстренное). И пользователи / приложение не могут ждать повторного входа в систему и получения нового кода JWT.
Проблема: каков наилучший способ обезопасить вызов API на долгое время (... навсегда), без получения новых токенов из серверной части. Я видел несколько вариантов, когда каждый запрос шифровался с помощью общих ключей к мобильному приложению с текущей привязкой даты и времени к каждому запросу ... но я не уверен, что это хорошее решение, по крайней мере у него будет проблема с производительностью (время работы для шифрования). / расшифровать запросы).
Возможно, расшифровать токен, и если окажется что срок действия истек - пропустить далее?
MV
Возможно, расшифровать токен, и если окажется что срок действия истек - пропустить далее?
ну а секъюрность?.,..
я думаю над тем чтобы как-то подписывать каждый реквест
я думаю над тем чтобы как-то подписывать каждый реквест
k
ну а секъюрность?.,..
я думаю над тем чтобы как-то подписывать каждый реквест
я думаю над тем чтобы как-то подписывать каждый реквест
ну так можно проверить в базе существует ли пользователь с расшифрованным из токена айди? пропускать только в случае если пользователь существует
я не помню можно ли расшифровать токен у которого срок годности истек
я не помню можно ли расшифровать токен у которого срок годности истек
MV
ну так можно проверить в базе существует ли пользователь с расшифрованным из токена айди? пропускать только в случае если пользователь существует
я не помню можно ли расшифровать токен у которого срок годности истек
я не помню можно ли расшифровать токен у которого срок годности истек
можно, да вот только что мешает кому-то попробовать заснифать этот токен и воспользоватся ним через год?
АП
можно, да вот только что мешает кому-то попробовать заснифать этот токен и воспользоватся ним через год?
разве это не то, что требовалось изначально? приложение ДОЛЖНО быть на 100% доступно пользователям, даже если срок действия токена JWT истек