PC
Size: a a a
2020 February 12
DE
Как очистить адресную строку от лишних параметров без перезагрузки страницы?
window.location.query = ''
DE
Как то так
DE
Это скриншот с какого-то сайта
DE
Git - это консольная утилита
DE
Это не гит
PC
ха, ок, теперь ты понимаешь о чем я?
DE
Да я и до этого понимал
PC
не сомневаюсь
РД
Eugene, @DarkPerl,
Я вот продолжаю думать... Смотрите, допустим пользователь может читать и писать в базу. Делаем мы это через API
Для доступа к API мы авторизуемся и с каждым запросом передаём токен и данные. После этого API решает, как записать данные. То есть кто-нибудь случайно не запишет\удалит через API (без авторизации)
Теперь допустим, что у нас есть POST метод https://outserver.com/satabase/ database, который принимает SQL строку с записываемыми данными. Перед выполнением также проверяется авторизация. После сервер выполняет этот SQL (таблицы, джоины и т.д. указываются там же) и возвращает результат
Если читать данные - их можно было бы прочитать и через API (разве что не сразу все). Если удалять - аналогично
В чем опасность использования строк SQL из клиента (т.е. конструирования запроса на стороне клиента) прямо в БД, но с авторизацией на сервере? Адрес базы, кстати, скрывается
Выходит, что с прямым SQL, что через API данные можно и удалить, и прочитать. Вопрос: какая разница?
Я вот продолжаю думать... Смотрите, допустим пользователь может читать и писать в базу. Делаем мы это через API
Для доступа к API мы авторизуемся и с каждым запросом передаём токен и данные. После этого API решает, как записать данные. То есть кто-нибудь случайно не запишет\удалит через API (без авторизации)
Теперь допустим, что у нас есть POST метод https://outserver.com/satabase/ database, который принимает SQL строку с записываемыми данными. Перед выполнением также проверяется авторизация. После сервер выполняет этот SQL (таблицы, джоины и т.д. указываются там же) и возвращает результат
Если читать данные - их можно было бы прочитать и через API (разве что не сразу все). Если удалять - аналогично
В чем опасность использования строк SQL из клиента (т.е. конструирования запроса на стороне клиента) прямо в БД, но с авторизацией на сервере? Адрес базы, кстати, скрывается
Выходит, что с прямым SQL, что через API данные можно и удалить, и прочитать. Вопрос: какая разница?
D
Eugene, @DarkPerl,
Я вот продолжаю думать... Смотрите, допустим пользователь может читать и писать в базу. Делаем мы это через API
Для доступа к API мы авторизуемся и с каждым запросом передаём токен и данные. После этого API решает, как записать данные. То есть кто-нибудь случайно не запишет\удалит через API (без авторизации)
Теперь допустим, что у нас есть POST метод https://outserver.com/satabase/ database, который принимает SQL строку с записываемыми данными. Перед выполнением также проверяется авторизация. После сервер выполняет этот SQL (таблицы, джоины и т.д. указываются там же) и возвращает результат
Если читать данные - их можно было бы прочитать и через API (разве что не сразу все). Если удалять - аналогично
В чем опасность использования строк SQL из клиента (т.е. конструирования запроса на стороне клиента) прямо в БД, но с авторизацией на сервере? Адрес базы, кстати, скрывается
Выходит, что с прямым SQL, что через API данные можно и удалить, и прочитать. Вопрос: какая разница?
Я вот продолжаю думать... Смотрите, допустим пользователь может читать и писать в базу. Делаем мы это через API
Для доступа к API мы авторизуемся и с каждым запросом передаём токен и данные. После этого API решает, как записать данные. То есть кто-нибудь случайно не запишет\удалит через API (без авторизации)
Теперь допустим, что у нас есть POST метод https://outserver.com/satabase/ database, который принимает SQL строку с записываемыми данными. Перед выполнением также проверяется авторизация. После сервер выполняет этот SQL (таблицы, джоины и т.д. указываются там же) и возвращает результат
Если читать данные - их можно было бы прочитать и через API (разве что не сразу все). Если удалять - аналогично
В чем опасность использования строк SQL из клиента (т.е. конструирования запроса на стороне клиента) прямо в БД, но с авторизацией на сервере? Адрес базы, кстати, скрывается
Выходит, что с прямым SQL, что через API данные можно и удалить, и прочитать. Вопрос: какая разница?
Ростислав ) Вам нужно хорошо выспаться )))
V
Как очистить адресную строку от лишних параметров без перезагрузки страницы?
РД
Ростислав ) Вам нужно хорошо выспаться )))
Ну вот что не так... все же нормально будет работать. Разве нет?
D
Ну вот что не так... все же нормально будет работать. Разве нет?
Да все будет через одно место работать )))
Выше же писали ) Да вы и сами можете сесть и почитать ресурсы, где пишут о клиент-серверной архитектуре ) И какие там проблемы и задачи)
Выше же писали ) Да вы и сами можете сесть и почитать ресурсы, где пишут о клиент-серверной архитектуре ) И какие там проблемы и задачи)
РД
Сервер будет отвечать за авторизацию и задачи, которые требуют к одному ресурсу. С БД все же должно быть хорошо!
Но почитаю, пока не найду ответ
Но почитаю, пока не найду ответ
D
Сервер будет отвечать за авторизацию и задачи, которые требуют к одному ресурсу. С БД все же должно быть хорошо!
Но почитаю, пока не найду ответ
Но почитаю, пока не найду ответ
Вот упрямый человек ) 🤓
РД
Нужно же понимать, что ты делаешь и почему. Если работает - ещё не значит, что это:
а) хорошо
б) не сломается
а) хорошо
б) не сломается