В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

pro.js

2602 membersпожаловаться на группу
2020 September 02

F

Firs in pro.js
Anton
Привет!

Подскажите, как можно защититься в случае, когда jwt токен у пользователя еще не обновился автоматически, но при этом у него уже были изменены права на просмотр страниц?

Используется server side - Koa и клиент на React. Они разделены и общение идет по локальной сети.

Стоит ли проверять jwt токен при каждом переходе или есть более элегантное решение?
Никак, дождаться когда протухнет
источник
16:43пожаловаться#1

b

beauty_pie_paper in pro.js
Никита Сковорода
> (!x && typeof x === 'undefined' && x[y] && true)
true
тут типо в итоге сравнение приводится к undefined === undefined ?
источник
16:45пожаловаться#2

A

Anton in pro.js
Он проверяется при каждом перезаходе, тут скорее я изучаю сам вопрос чтобы лучше понимать как защититься от подмены роли в токене, если это вообще возможно. Пока что я лишь недавно начал это изучать
источник
16:48пожаловаться#3

A

Anton in pro.js
Соответственно если пользователь совершает какое либо действие требующее прав отличных от anonym -> проверять токен и только потом решать совершать событие или нет?
источник
16:51пожаловаться#4

A

Anton in pro.js
Отправляю в хедере токен пользователя и на сервере проверяю его действительность
источник
16:52пожаловаться#5

A

Anton in pro.js
Так как новичек в этом вопросе, скорее всего я начал копать куда нет смысла.
источник
16:53пожаловаться#6

A

Anton in pro.js
Если это не просто проверка роли при переходе - то да
источник
16:56пожаловаться#7

A

Anton in pro.js
да
источник
16:58пожаловаться#8

A

Anton in pro.js
все, понял. Начал искать проблему там где ее нет. Но теперь я видимо уже разобрался
источник
16:58пожаловаться#9

A

Anton in pro.js
спасибо!
источник
16:58пожаловаться#10

t

th.witness in pro.js
Peter V
низя оптимизировать. у тебя ж f1, f2, f3 отвечает за то сколько было в "прошлый день"
Ответ такой же, а значит, можно.
источник
17:27пожаловаться#11

SM

Sasha M in pro.js
не выходит в общем это все засунуть в демо сейчас(
источник
17:30пожаловаться#12

PV

Peter V in pro.js
th.witness
Ответ такой же, а значит, можно.
Не такой же
источник
17:35пожаловаться#13

t

th.witness in pro.js
Peter V
Не такой же
sticker.webp
(9.72 Кб)
источник
17:36пожаловаться#14

t

th.witness in pro.js
Peter V
Не такой же
У меня был такой же.
источник
17:36пожаловаться#15

MC

Mar Ca in pro.js
кто работал с lodash?
источник
17:36пожаловаться#16

SM

Sasha M in pro.js
Так и есть, но если я не буду сбрасывать duration на int_duration, то там куча других багов вылазит
источник
17:38пожаловаться#17

MM

Mr. Maklaren in pro.js
источник
17:39пожаловаться#18

S

SexMachina2009 in pro.js
сори за оффтоп, подписка на Ютуб премиум, инвайт на 50% надо кому. ?
источник
17:39пожаловаться#19

MM

Mr. Maklaren in pro.js
Как при фокусе установить курсор в конец строки в textarea?
источник
17:39пожаловаться#20