Тогда пусть висит пока

#вопрос
Друзья, помогите разобраться с блочным кэшированием ESI. Как отключить кэширование для header.php ?

Хочешь услышать приятную новость?

#вопрос JWT (json web token)
Если я правильно понял, то основной метод передачи JWT для авторизации - это включение его в header Authorization
Authorization:  <token>

Вопрос который не могу понять - что мешает перехватить header - ведь header вроде передается в открытом виде по https и потом использовать его на другом компьютере.
В разных статьях туманно пишут о неком fingerprint, который вроде должен содержать некие характеристики компьютера пользователя.
Получается браузер вместе с JWT должен неким образом посылать fingerprint, но кто мешает передать тот же самый fingerprint с другого компьютера ?

P.S. Изучаю rest api и думаю о способе авторизации

Ребят не подскажите у google сейчас карты платные? Пытаюсь добавить карту в unyson, создал api ключ вставил в unyson но карта не работает.

Зависит от объемов

Вроде можно бесплатно ключ взять

Ну так ключ создал. Расшарил его для нужного домена, подождал 5 минут как google просил, но карта так и не работает

Походу, надо башлять https://art-lemon.com/google-maps-api-key

Спасибо буду искать другое решение

надо карту привязать, но если укладываешься в лимиты, деньги не спишут

внематочно

Почитаю что за лимиты. Яндекс тоже по стопам Гугл пошла. Тоже карты платные.

откуда вы все это берете?

гугл платный только если вы в лимитбесплатный уперлись, на моей памяти ни одни мой сайт не првысил лимитов

людей пугает сам факт привязки карты

А какой лимит не подскажешь ? Определенное число посещений ?

Привязать то можно пугает не известность дальнейших списаний всё-таки не рублики.

Виртуальную карту.