A
Но в этом нет смысла, я же сайт не отдам со словами "ну вы менюшку в menu.yaml" правьте или всё сломается )
Ну мне пока, сегодня как перевод вбивать хотел
Size: a a a
2020 October 05
М
че делать когда вот тут тупо висит и ничего не происходит?
КА
а долго висит уже?
М
а долго висит уже?
да минут 10 наверное
MD
Добрый вечер, кто пробовал nuxtjs конектить по api с октябрём? Какие подводные камни?
MD
у кого есть рабочие проектны на Nuxt + October?
есть наработки небольшие, проверил как JWTAuth работает, ушло день на настройки (nuxtjs/auth), затем CORS - еще день, начал с того что просто странички сделал и простые api call типа получить пользователей из rainlab.user, сейчас разбираюсь с vuex / store, пока что все смотрится красиво (в плане реактивности).
v
Поставить плагин оптимизатор композера
Прям в глобалочку можно 🙂
hirak/prestissimoПрям в глобалочку можно 🙂
composer global require hirak/prestissimo
v
Ну и еще может тормозить когда в лимит ОЗУ входит.
Стабильно замечал, что когда ОЗУ не хватает ему, он упрямо висит...
Стабильно замечал, что когда ОЗУ не хватает ему, он упрямо висит...
v
Max Dubovsky
есть наработки небольшие, проверил как JWTAuth работает, ушло день на настройки (nuxtjs/auth), затем CORS - еще день, начал с того что просто странички сделал и простые api call типа получить пользователей из rainlab.user, сейчас разбираюсь с vuex / store, пока что все смотрится красиво (в плане реактивности).
JWT Auth есть от vdomah (https://octobercms.com/plugin/vdomah-jwtauth), для CORS от offline (https://octobercms.com/plugin/offline-cors), вроде были рабочими в последний раз когда смотрел, а так, лучше конечно сразу пакеты и свой плагин.
JWT - https://github.com/tymondesigns/jwt-auth
CORS - https://github.com/spatie/laravel-cors
Так же не стоит забывать о токене CSRF, с учетом NUXT, я думаю лучше даже отключить модуль cms в октябре (конфиг config/cms.php, loadModules), чтобы лишним не был, смысла с него не очень много.
А так, я пропагандирую livewire) наработки на гитхабе)
JWT - https://github.com/tymondesigns/jwt-auth
CORS - https://github.com/spatie/laravel-cors
Так же не стоит забывать о токене CSRF, с учетом NUXT, я думаю лучше даже отключить модуль cms в октябре (конфиг config/cms.php, loadModules), чтобы лишним не был, смысла с него не очень много.
А так, я пропагандирую livewire) наработки на гитхабе)
MD
Спасибо читаю про CSRF
IC
Max Dubovsky
Спасибо читаю про CSRF
Верховный вампир @LeMaX10 опять поучает за CSRF?
v
Верховный вампир @LeMaX10 опять поучает за CSRF?
А что делать, если забывают) а потом ругаются что подсунув ссылку админу, теряют пароли )
MD
А что делать, если забывают) а потом ругаются что подсунув ссылку админу, теряют пароли )
ты о том что прочитать куки и подставить токен в хэдр ? я правильно понимаю ?
v
Можно не читать, а просто токен октября класть в мету и добавлять к пост, пут, делит запросам
v
Как это в ларе из коробки рекомендуется
MD
Прочитал статью на хабре о CSRF , получается JWTAuth токен генерирует и если использовать его middleware для защиты он подходит так как сверяет токены перед вызовом контроллера. В случае когда авторизированный юзер делает например POST, PUT, DELETE запрос. Не понятно мне где October/Laravel хранит эти токены (или ключи) у себя?
MD
Я к тому, что я думал после установки jwtauth у rainlab.user будет в базе доп. поле token для его хранения. А нет.... все куда сложнее
v
Max Dubovsky
Прочитал статью на хабре о CSRF , получается JWTAuth токен генерирует и если использовать его middleware для защиты он подходит так как сверяет токены перед вызовом контроллера. В случае когда авторизированный юзер делает например POST, PUT, DELETE запрос. Не понятно мне где October/Laravel хранит эти токены (или ключи) у себя?
JWT токен это аутентификация запросов.
А CSRF своего рода защита от подмены.
А CSRF своего рода защита от подмены.
v
Ларавель обеспечивает простейшую CSRF защиту на основе сессий.
MD
JWT токен это аутентификация запросов.
А CSRF своего рода защита от подмены.
А CSRF своего рода защита от подмены.
Хорошо подмечено! Поэтому пытаюсь понять защита есть или нет уже в том что есть.