AM
в 90% случаев
Size: a a a
2020 March 23
AM
исключение - когда юзают фронтом с того же домена и это не JS
AM
но обычно такого нет
AM
API, как правило, предназначены для доступа к ним с какого угодно домена
А
API, как правило, предназначены для доступа к ним с какого угодно домена
а если от имени жертвы
А
если нет токенов или иной фигни, то это может быть фатально
AM
авторизация по API на токенах, как правило
AM
а не на куках
А
вспоминается картинка
AM
ну типа того :)
А
авторизация по API на токенах, как правило
разница с текущей мидлварью CSRF не большая
А
в том плане, что мидлварь эта тоже умеет щупать заголовок с токеном на пишущих запросах
А
@samdark название ссылки, ведущей на статью Application https://github.com/yiisoft/docs/tree/master/guide/en#application-structure- содержит
s в конце: ApplicationsА
в чём прикол делать конструктор приватным (на этот вопрос можно не отвечать)? это законно вообще? или можно вызывать полицию?
AM
в чём прикол делать конструктор приватным (на этот вопрос можно не отвечать)? это законно вообще? или можно вызывать полицию?
это законно, но не всегда нужно
AM
нужно для:
1. Синглтонов
2. Именованных конструкторов через статический метод-фабрику
1. Синглтонов
2. Именованных конструкторов через статический метод-фабрику
Д
CSRF не нужен для API.
Ну да, приплел его зачем-то туда
А
@xepozz , что тебя расстроило в передаче списка роутов по ссылке в кложуру?
DS
попался на "твари" в мидлвари
Я не знаю, что такое твоя мидлварь. А вот мидлтварь - это отличная аналогия реального мира. Надо будет рисунок с мидлтварями нарисовать:)
YR
куки?