IS
это передача данных от legacy части. Они могут только туда
Size: a a a
2020 February 05
ИБ
есть плагин vuex persistedstate
ИБ
который синхронизирует локалсторадж и вьюкс
А
гидрация не навернется от того что на клиенте будет сразу другой vuex?
А
его данные же наверное влияют как-то на отрисовку шаблона
ИБ
в целом это надо применять с осторожностью
ИБ
и проверки делать всякие
V💊
и проверки делать всякие
И не забывать сбрасывать состояние раз в n дней допустим.. А то мы как-то раз красивый баг словили
V
ребята, я уже в душе не чаю где искать ошибку, короче, в AsyncData делаю запросы axios с https.Agent в котором rejectUnauthorized: false,
у двоих из троих данные приходят, у одного кэтчится ерор при запросах
у двоих из троих данные приходят, у одного кэтчится ерор при запросах
АД
Всем привет) Кто может подсказать?
На проекте есть сервер, который пилит прогер на самописном движке. Он отдает мне токен и юзера, которых я храню на своем фронте (написаном на наксте). У себя на сервере я не храню юзеров, потому что БД находится у заказчика и копировать на мой сайт ее нельзя, я только делаю функционал для отдельной части проекта.
У меня есть свой сервер (Ларавел) который управляет доступами к различным возможностям на сайте, моделям и т.д.
Как бы лучше проверять permissions на сервере? Я сейчас передаю на сервер юзера и по его ID смотрю к каким записям он имеет доступ. Просто проблема в том, что юзера очень легко подменить с фронта.
Может у кого есть свежие мысли?)
На проекте есть сервер, который пилит прогер на самописном движке. Он отдает мне токен и юзера, которых я храню на своем фронте (написаном на наксте). У себя на сервере я не храню юзеров, потому что БД находится у заказчика и копировать на мой сайт ее нельзя, я только делаю функционал для отдельной части проекта.
У меня есть свой сервер (Ларавел) который управляет доступами к различным возможностям на сайте, моделям и т.д.
Как бы лучше проверять permissions на сервере? Я сейчас передаю на сервер юзера и по его ID смотрю к каким записям он имеет доступ. Просто проблема в том, что юзера очень легко подменить с фронта.
Может у кого есть свежие мысли?)
V💊
Всем привет) Кто может подсказать?
На проекте есть сервер, который пилит прогер на самописном движке. Он отдает мне токен и юзера, которых я храню на своем фронте (написаном на наксте). У себя на сервере я не храню юзеров, потому что БД находится у заказчика и копировать на мой сайт ее нельзя, я только делаю функционал для отдельной части проекта.
У меня есть свой сервер (Ларавел) который управляет доступами к различным возможностям на сайте, моделям и т.д.
Как бы лучше проверять permissions на сервере? Я сейчас передаю на сервер юзера и по его ID смотрю к каким записям он имеет доступ. Просто проблема в том, что юзера очень легко подменить с фронта.
Может у кого есть свежие мысли?)
На проекте есть сервер, который пилит прогер на самописном движке. Он отдает мне токен и юзера, которых я храню на своем фронте (написаном на наксте). У себя на сервере я не храню юзеров, потому что БД находится у заказчика и копировать на мой сайт ее нельзя, я только делаю функционал для отдельной части проекта.
У меня есть свой сервер (Ларавел) который управляет доступами к различным возможностям на сайте, моделям и т.д.
Как бы лучше проверять permissions на сервере? Я сейчас передаю на сервер юзера и по его ID смотрю к каким записям он имеет доступ. Просто проблема в том, что юзера очень легко подменить с фронта.
Может у кого есть свежие мысли?)
Прочитай как разруливают права на микросервисной архитектуре
АД
Прочитай как разруливают права на микросервисной архитектуре
Спасибо погуглю)
V💊
Спасибо погуглю)
Про это целые книги пишут :)
V
ребята, я уже в душе не чаю где искать ошибку, короче, в AsyncData делаю запросы axios с https.Agent в котором rejectUnauthorized: false,
у двоих из троих данные приходят, у одного кэтчится ерор при запросах
у двоих из троих данные приходят, у одного кэтчится ерор при запросах
может ли быть проблема локального характера? мб хосты неправильно настроены на локалке, или еще что, тк на клиенте все срабатывает у него, а вот на сервере ошибки
V💊
может ли быть проблема локального характера? мб хосты неправильно настроены на локалке, или еще что, тк на клиенте все срабатывает у него, а вот на сервере ошибки
Нет ошибки - нет ответа
V
Нет ошибки - нет ответа
справедливо
V
Нет ошибки - нет ответа
[Error: getaddrinfo ENOTFOUND] code: 'ENOTFOUND', errno: 'ENOTFOUND', syscall: 'getaddrinfo' }.
АД
Про это целые книги пишут :)
Книги бы хорошо почитать, только мне делать уже нужно)
Придется на ходу читать и пробовать
Придется на ходу читать и пробовать
GS
Всем привет) Кто может подсказать?
На проекте есть сервер, который пилит прогер на самописном движке. Он отдает мне токен и юзера, которых я храню на своем фронте (написаном на наксте). У себя на сервере я не храню юзеров, потому что БД находится у заказчика и копировать на мой сайт ее нельзя, я только делаю функционал для отдельной части проекта.
У меня есть свой сервер (Ларавел) который управляет доступами к различным возможностям на сайте, моделям и т.д.
Как бы лучше проверять permissions на сервере? Я сейчас передаю на сервер юзера и по его ID смотрю к каким записям он имеет доступ. Просто проблема в том, что юзера очень легко подменить с фронта.
Может у кого есть свежие мысли?)
На проекте есть сервер, который пилит прогер на самописном движке. Он отдает мне токен и юзера, которых я храню на своем фронте (написаном на наксте). У себя на сервере я не храню юзеров, потому что БД находится у заказчика и копировать на мой сайт ее нельзя, я только делаю функционал для отдельной части проекта.
У меня есть свой сервер (Ларавел) который управляет доступами к различным возможностям на сайте, моделям и т.д.
Как бы лучше проверять permissions на сервере? Я сейчас передаю на сервер юзера и по его ID смотрю к каким записям он имеет доступ. Просто проблема в том, что юзера очень легко подменить с фронта.
Может у кого есть свежие мысли?)
У тебя есть токен, но нет доступа к серверу аутентификации и авторизации?
АД
У тебя есть токен, но нет доступа к серверу аутентификации и авторизации?
Есть доступ! Просто я все правила, permissions храню на своем серваке. Мне нужно чтобы на моем сервере мог проверить какой пользователь пришел. Проблема в том, что с фронта его могут подменить