подскажите плз по Charles: Android телефон пропускаю через Charles, но не получается тротлить. В настройках включен тротлинг, изменяю пресеты, но при замере скорости сети ничего не изменяется. В чем может быть причина?

Да, по функционалу он не сильно отличается от фидлера

Будет каждые пол часа перезапускаться только. В остальном все будет норм работать

Если без ключа

Это капец!)

привет, может тупой вопрос, т.к не очень шарю

у нас есть веб приложение и мобильное приложение - пользователям с доступом в мобильное приложение не должны иметь доступ в  веб

при логине с кредами для моб приложения - в UI выдает ошибку - но если открыть devtools - то там будет токен и подставляя этот токен в запросы через постман появляется доступ к базе - get запросы работают, а при post запросе ошибка - доступ запрещен

это же баг, что проверка только со стороны UI происходит или это норм? )

а без этого токена гет запросы не работают?

это уязвимость, из которой легко и быстро делается эксплойт. Да, такое можно и нужно зарепортить.

я вот сказал об этом - ответ в требованиях не было такого указано и тогда моб юзер в приложении не сможет залогиниться

нужен какой то пруф, чтоб им обосновать, что это баг и в системе, и в требованиях

посомтрите что можно плохого сделать таким методом - это будет более чем весомое (ну если люди адекватные)

если что гетом можно передать данные

потрать чуть времени раскрути уязвимость

сейчас бы пруфы делать, что эта бага важна

заводишь репорт, в него получаешь ответ, что это фигня и вне требований, таска закрывается - профит, твоя работа сделана, ответственность будет за тем, кто закрыл с таким комментом/решением

Спасибо, что поделились примером тестового ☺️

Или спросят с тебя за то, что ты не отстоял свою точку зрения, а плюнул и пустил всё по течению.

я кто чтобы отстаивать свои баги?) лол

это мне надо?