НА
тут скорее если будет вылет по памяти
Size: a a a
2021 April 20
Q
http запросы дергают бизнес-логику, которая, ну никак не должна выбрасывать исключения, по всем понятиям )
G~
Ну 500 обычно как раз исключения. А 4хх сам выцепляй и отдавай в респонс что хочешь
Q
http > usecases > repository (db) В репозитории что то пошло не так, а use cases ничего не должны знать о системе, в которой они крутятся
Q
вопрос в том, как пробросить 500 из репозитория в роуты
NC
Throw err даёшь в репозитории , а в контроллере своем описываешь ошибку
Q
а ну типа она всплывает на самый ыерх, ага, понял
NC
Res.status(500).json(err)
NC
+++
ТВ
Почему для безопастности cookies нужно ставить HttpOnly? Насколько я помню HTTPS - безопасное соединение. Тогда почему мы разрешаем принимать запросы только от HTTP, а не от HTTPS
j
разве ssl сертификат бесплатный?
JB
Это не про хттп/хттпс, а про доступ к чтению/записи посредством джс
https://raz0r.name/articles/httponly-bypass/
https://raz0r.name/articles/httponly-bypass/
ТВ
Спасибо. А какие ещё можно флаги налепить, чтобы хоть немного увеличить безопасность?
N
На куки?
ТВ
Да
ТВ
Сессия же в куках, поэтому хотелось бы её защитить.
N
Я такие леплю
N
Вроде максимальная безопасность 😎
ТВ
Спасибо. Буду юзать такие параметры.
ТВ
Но у меня в сессии хранится только уникальный _id пользователя из MongoDB. Это норм? Или нужно ещё добавить какие-то токены для сравнения и т.д?