МА
Size: a a a
2020 August 18
RU
попробуй добавить publicPath: '/'
ХК
Спасибо вам огромное! Помогло 🙏🏼🙏🏼🙏🏼
⚡
😊, только этот плагин должен быть вызван после copy плагина!) Там написано, но на всякий случай скажу 😳\
слушай, а как пофиксить такую проблему, в dist он перекидывает папку img с картинками не отформатированные и прям в папку dist бросаются картинки готовые с hesh именем 🙈
M
Ребят помогите с решением вопроса. Подключил file-loader, для шрифтов. Поставил шрифты, все отлично, по инструкции прописал правила, но в правиле был указан формат шрифта svg, из за того что у меня некоторые иконки в этом формате, они перестали показыватсья. Если убрать из правила формат svg то ничего не происходит. Где я допустил ошибку в правиле? Теперь даже если его удалить из webpack.dev иконки не отображаются
М
всем привет, кто может подсказать плагин для проверки версии реакт аппликухи?
RU
всем привет, кто может подсказать плагин для проверки версии реакт аппликухи?
yarn why reactили что знач "проверки"?
ЯП
свг парсится и урл лоадером и файл лоадером в конфиге
МА
всем привет, у меня есть два вопроса, мб кто что может подсказать по этим вопросам, либо скинуть ссылки, где можно прочитать про это.
1) вопрос про csrf токен, он нужен, чтоб понимать, что запрос был сделан с оригинального сайта, а не со стороннего. допустим хакер украл куку пользователя, тогда что ему мешает с этой кукой отправить запрос на получение страницы с формой перевода, тогда у него будет и csrf токен и кука, все, он может спокойно отправить запрос на списание средств и все, где тут помогает csrf токен? или это уже не csrf атака?
2) еще интересует выделение памяти в js, допустим мы написали след код let a = 3; я так понимаю прям в саму переменную записалось значение 3. если же мы напишем let c = {'da': 'da'}, то я так понимаю в памяти в какую-то ячейку записался сам объект и лежит там, в саму переменную c записалась ссылка на эту ячейку с объектом, все верно? и как в памяти располагается сам объект, то есть это такие же ссылки на ячейки, где лежат его ключи и значения объекта? мб кто знает как эта тема называется с памятью, чтоб побольше про нее почитать можно было, либо мб есть какие интересные статьи почитать на эту тему?
1) вопрос про csrf токен, он нужен, чтоб понимать, что запрос был сделан с оригинального сайта, а не со стороннего. допустим хакер украл куку пользователя, тогда что ему мешает с этой кукой отправить запрос на получение страницы с формой перевода, тогда у него будет и csrf токен и кука, все, он может спокойно отправить запрос на списание средств и все, где тут помогает csrf токен? или это уже не csrf атака?
2) еще интересует выделение памяти в js, допустим мы написали след код let a = 3; я так понимаю прям в саму переменную записалось значение 3. если же мы напишем let c = {'da': 'da'}, то я так понимаю в памяти в какую-то ячейку записался сам объект и лежит там, в саму переменную c записалась ссылка на эту ячейку с объектом, все верно? и как в памяти располагается сам объект, то есть это такие же ссылки на ячейки, где лежат его ключи и значения объекта? мб кто знает как эта тема называется с памятью, чтоб побольше про нее почитать можно было, либо мб есть какие интересные статьи почитать на эту тему?
A
Максим Ахмеров
всем привет, у меня есть два вопроса, мб кто что может подсказать по этим вопросам, либо скинуть ссылки, где можно прочитать про это.
1) вопрос про csrf токен, он нужен, чтоб понимать, что запрос был сделан с оригинального сайта, а не со стороннего. допустим хакер украл куку пользователя, тогда что ему мешает с этой кукой отправить запрос на получение страницы с формой перевода, тогда у него будет и csrf токен и кука, все, он может спокойно отправить запрос на списание средств и все, где тут помогает csrf токен? или это уже не csrf атака?
2) еще интересует выделение памяти в js, допустим мы написали след код let a = 3; я так понимаю прям в саму переменную записалось значение 3. если же мы напишем let c = {'da': 'da'}, то я так понимаю в памяти в какую-то ячейку записался сам объект и лежит там, в саму переменную c записалась ссылка на эту ячейку с объектом, все верно? и как в памяти располагается сам объект, то есть это такие же ссылки на ячейки, где лежат его ключи и значения объекта? мб кто знает как эта тема называется с памятью, чтоб побольше про нее почитать можно было, либо мб есть какие интересные статьи почитать на эту тему?
1) вопрос про csrf токен, он нужен, чтоб понимать, что запрос был сделан с оригинального сайта, а не со стороннего. допустим хакер украл куку пользователя, тогда что ему мешает с этой кукой отправить запрос на получение страницы с формой перевода, тогда у него будет и csrf токен и кука, все, он может спокойно отправить запрос на списание средств и все, где тут помогает csrf токен? или это уже не csrf атака?
2) еще интересует выделение памяти в js, допустим мы написали след код let a = 3; я так понимаю прям в саму переменную записалось значение 3. если же мы напишем let c = {'da': 'da'}, то я так понимаю в памяти в какую-то ячейку записался сам объект и лежит там, в саму переменную c записалась ссылка на эту ячейку с объектом, все верно? и как в памяти располагается сам объект, то есть это такие же ссылки на ячейки, где лежат его ключи и значения объекта? мб кто знает как эта тема называется с памятью, чтоб побольше про нее почитать можно было, либо мб есть какие интересные статьи почитать на эту тему?
0) это чат по вебпаку а не про js
1) если с безопасностью все настолько плохо что можно украсть даже токен то есть векторы атаки значительно проще чем csrf
1) если с безопасностью все настолько плохо что можно украсть даже токен то есть векторы атаки значительно проще чем csrf
A
2) вся информация хранится в ячейках памяти, ссылка на объект в переменной это прием для экономии памяти, принцип такой же как с ярлыками на вашем рабочем столе
МА
0) это чат по вебпаку а не про js
1) если с безопасностью все настолько плохо что можно украсть даже токен то есть векторы атаки значительно проще чем csrf
1) если с безопасностью все настолько плохо что можно украсть даже токен то есть векторы атаки значительно проще чем csrf
0) да я знаю), но мб кто ответит, тут же люди не только в вебпаке разбираются)
1) ты имел в виду куку?
1) ты имел в виду куку?
A
Максим Ахмеров
0) да я знаю), но мб кто ответит, тут же люди не только в вебпаке разбираются)
1) ты имел в виду куку?
1) ты имел в виду куку?
Чаще всего токен хранится в куке но это не обязательно
МА
2) вся информация хранится в ячейках памяти, ссылка на объект в переменной это прием для экономии памяти, принцип такой же как с ярлыками на вашем рабочем столе
это что-то типа симлинка же? и у примитивов же нет симлинков, то есть прям в них лежит значение, мб подскажешь как эта тема называется, чтоб получше разобраться
A
Максим Ахмеров
это что-то типа симлинка же? и у примитивов же нет симлинков, то есть прям в них лежит значение, мб подскажешь как эта тема называется, чтоб получше разобраться
Да типо симлинка.
Переменная - любая - связана с областью памяти в любом случае. Можешь думать что это адрес в памяти которому дали имя. (на самом деле конкретный адрес может меняться в ходе ее заполнения, но это не важно на данном уровне абстракции). Просто если ты создашь 3 переменные с литералами - ты получишь ссылки на те области памяти где они хранятся, а с объектом ситуация иная - объект попадает в область памяти, ссылка на эту область сохраняется в другую область памяти, и далее js работает (перемещает, копирует) только эту область с ссылкой.
Переменная - любая - связана с областью памяти в любом случае. Можешь думать что это адрес в памяти которому дали имя. (на самом деле конкретный адрес может меняться в ходе ее заполнения, но это не важно на данном уровне абстракции). Просто если ты создашь 3 переменные с литералами - ты получишь ссылки на те области памяти где они хранятся, а с объектом ситуация иная - объект попадает в область памяти, ссылка на эту область сохраняется в другую область памяти, и далее js работает (перемещает, копирует) только эту область с ссылкой.
A
Фактически из js у тебя никогда нету доступа к области памяти где хранится обьект
МА
Фактически из js у тебя никогда нету доступа к области памяти где хранится обьект
а если мы так сделаем(на скрине), мы же мутируем объект, получается у нас есть доступ к объекту или тут надо узнавать как объект хранится в памяти?
A
Максим Ахмеров
а если мы так сделаем(на скрине), мы же мутируем объект, получается у нас есть доступ к объекту или тут надо узнавать как объект хранится в памяти?
Это опосредованный доступ через ссылку. У тебя есть текстовый файл на компе, но ты не знаешь где и не можешь узнать. Но у тебя есть ссылка на этот текстовый файл.
A
Можешь ли ты его изменить?