Т
А как выглядит ошибка?
Path is not defined
У тебя
cosnt path = require("path");
Нет
Size: a a a
2020 July 29
Т
У тебя
cosnt path = require("path");
Нет
cosnt path = require("path");
Нет
Точно.но всё равно указываю абсолютный путь через path, стили не отображаются + ошибка MIME type
CM
Тимерлан
Точно.но всё равно указываю абсолютный путь через path, стили не отображаются + ошибка MIME type
Ты указал путь к файлу.Удали "css" и "index.css"
Т
Ты указал путь к файлу.Удали "css" и "index.css"
Для express.static достаточно указать папку в которой находится файл?
y
Тимерлан
Для express.static достаточно указать папку в которой находится файл?
можешь считать, что ты сделал
express.static('/', path.join(.....))Т
Можешь написать абсолютный путь до css файла используя ехpress.static?ато у меня только так работает
app.use("/public",express.static(path.join(__dirname,"public")));
app.use("/public",express.static(path.join(__dirname,"public")));
y
Тимерлан
Можешь написать абсолютный путь до css файла используя ехpress.static?ато у меня только так работает
app.use("/public",express.static(path.join(__dirname,"public")));
app.use("/public",express.static(path.join(__dirname,"public")));
в случае с
запросы будут
в случае с
запросы будут
app.use("/public",express.static(path.join(__dirname,"public")));запросы будут
http://твойсайт/public/css/file.cssв случае с
app.use("/",express.static(path.join(__dirname,"public")));запросы будут
http://твойсайт/css/file.cssCM
в случае с
запросы будут
в случае с
запросы будут
app.use("/public",express.static(path.join(__dirname,"public")));запросы будут
http://твойсайт/public/css/file.cssв случае с
app.use("/",express.static(path.join(__dirname,"public")));запросы будут
http://твойсайт/css/file.css"css" забыл вроде
CM
"css" забыл вроде
А нет, всё правильно
y
Тимерлан
Можешь написать абсолютный путь до css файла используя ехpress.static?ато у меня только так работает
app.use("/public",express.static(path.join(__dirname,"public")));
app.use("/public",express.static(path.join(__dirname,"public")));
тут есть примеры https://expressjs.com/en/starter/static-files.html
Может поможет понять, че происходит
Может поможет понять, че происходит
ЕВ
Коллеги, подскажите, пожалуйста, с каким именем сохранить аватарку картинки, чтобы было безопасно. Так?
1) А создает аватарку с именем uuid
2) A хранит связь в БД uuid - userId.
3) Когда В находит А, нода передает в контактах А данные картинки из БД, например src= uuid
4) В обращается к nginx по урле mysite/uuid
5) nginx берет файл и отдает В , без его авторизации
6) У В на фронте показывается кратинка.
Верно?
1) А создает аватарку с именем uuid
2) A хранит связь в БД uuid - userId.
3) Когда В находит А, нода передает в контактах А данные картинки из БД, например src= uuid
4) В обращается к nginx по урле mysite/uuid
5) nginx берет файл и отдает В , без его авторизации
6) У В на фронте показывается кратинка.
Верно?
АП
А что может быть опасного в аватарках?
y
Коллеги, подскажите, пожалуйста, с каким именем сохранить аватарку картинки, чтобы было безопасно. Так?
1) А создает аватарку с именем uuid
2) A хранит связь в БД uuid - userId.
3) Когда В находит А, нода передает в контактах А данные картинки из БД, например src= uuid
4) В обращается к nginx по урле mysite/uuid
5) nginx берет файл и отдает В , без его авторизации
6) У В на фронте показывается кратинка.
Верно?
1) А создает аватарку с именем uuid
2) A хранит связь в БД uuid - userId.
3) Когда В находит А, нода передает в контактах А данные картинки из БД, например src= uuid
4) В обращается к nginx по урле mysite/uuid
5) nginx берет файл и отдает В , без его авторизации
6) У В на фронте показывается кратинка.
Верно?
А чего ты этим хочешь добиться? Чтобы левый пользователь увидел чужую аватарку только когда наткнется на его профиль?
У тебя же явно будет какой-то API, чтобы по id пользователя вернуть его аватарку. Что мне мешает заняться перебором и собрать все картинки?
У тебя же явно будет какой-то API, чтобы по id пользователя вернуть его аватарку. Что мне мешает заняться перебором и собрать все картинки?
ЕВ
А чего ты этим хочешь добиться? Чтобы левый пользователь увидел чужую аватарку только когда наткнется на его профиль?
У тебя же явно будет какой-то API, чтобы по id пользователя вернуть его аватарку. Что мне мешает заняться перебором и собрать все картинки?
У тебя же явно будет какой-то API, чтобы по id пользователя вернуть его аватарку. Что мне мешает заняться перебором и собрать все картинки?
Сайчас аватарка хранится под названием
userId.jpeg , можно перебрать все id пользователей. Я хочу понять как этого избежать.PV
Сайчас аватарка хранится под названием
userId.jpeg , можно перебрать все id пользователей. Я хочу понять как этого избежать.Сделай например hash(user ID + salt)
PV
Тогда найти файл по user ID у тебя проблем не составит и перебрать будет проблематично
y
Сайчас аватарка хранится под названием
userId.jpeg , можно перебрать все id пользователей. Я хочу понять как этого избежать.Ну, можно привязаться к логину пользователя, например, при условии, что он будет уникальным.
Тогда последовательный перебор становится нецелесообразным.
Тольк когда узнал login, тогда и послал запрос
Тогда последовательный перебор становится нецелесообразным.
Тольк когда узнал login, тогда и послал запрос
y
Ну, можно привязаться к логину пользователя, например, при условии, что он будет уникальным.
Тогда последовательный перебор становится нецелесообразным.
Тольк когда узнал login, тогда и послал запрос
Тогда последовательный перебор становится нецелесообразным.
Тольк когда узнал login, тогда и послал запрос
Но на самом деле это делать немного бессмысленно. Возьми vk, telegram, ...
У них у всех есть API, позволяющее по id пользователя вытянуть о нем минимум информации, включая его фотку.
Поэтому заморачиваться по этому поводу особо не стоит. Если пользователь установил свой аватар, то он автоматом соглашается, что эту фотку кто-то может скопировать любым способом
У них у всех есть API, позволяющее по id пользователя вытянуть о нем минимум информации, включая его фотку.
Поэтому заморачиваться по этому поводу особо не стоит. Если пользователь установил свой аватар, то он автоматом соглашается, что эту фотку кто-то может скопировать любым способом
PV
Но на самом деле это делать немного бессмысленно. Возьми vk, telegram, ...
У них у всех есть API, позволяющее по id пользователя вытянуть о нем минимум информации, включая его фотку.
Поэтому заморачиваться по этому поводу особо не стоит. Если пользователь установил свой аватар, то он автоматом соглашается, что эту фотку кто-то может скопировать любым способом
У них у всех есть API, позволяющее по id пользователя вытянуть о нем минимум информации, включая его фотку.
Поэтому заморачиваться по этому поводу особо не стоит. Если пользователь установил свой аватар, то он автоматом соглашается, что эту фотку кто-то может скопировать любым способом
У api есть лимиты, что затрудняет выкачивание аватарок и фоток