ДБ
Хорошо понятие относительное
макеты любой сложности верстать имею ввиду
Size: a a a
2020 May 04
D
@xanf_ua , ама ждать?)
IK
Нет
2020 May 05
А
Ребят, кто знает, стоит ли останавливать зацикленную css-анимацию, когда она находится вне области видимости? Не будет ли IntersectionObserver кушать больше ресурсов чем анимация?
OB
Ребят, кто знает, стоит ли останавливать зацикленную css-анимацию, когда она находится вне области видимости? Не будет ли IntersectionObserver кушать больше ресурсов чем анимация?
Мне кажется, нет
OB
Но нужно наверное задебажить
А
Мне кажется, нет
Нет, не стоит?
OB
Нет, не стоит?
Я бы не останавливал
D
интересно как ты собрался останавливать CSS анимацию? просто класс убирать чтоли
А
animation-play-state?
D
лол, ни разу не юзал. если так просто то почему нет
А
Хм, обнаружил, что транслейт указанный в процентах вызывает, судя по всему, рекалк (что логично, так как ему нужно заново получить размер блока)
Забавно, что в классической мантре "анимируйте трансформ и опасити" об этом ни слова
Забавно, что в классической мантре "анимируйте трансформ и опасити" об этом ни слова
TG
делаю на next приложение, все рекомендуют хранить token в cookies, а я думаю о том что бы просто записывать его в localStorage. кто нибудь может аргументировать что в итоге лучше и безопаснее и стоит ли об этом париться?
OB
делаю на next приложение, все рекомендуют хранить token в cookies, а я думаю о том что бы просто записывать его в localStorage. кто нибудь может аргументировать что в итоге лучше и безопаснее и стоит ли об этом париться?
Ну любой скрипт сторонний может читать локалсторадж
OB
А http cookies нет
IS
делаю на next приложение, все рекомендуют хранить token в cookies, а я думаю о том что бы просто записывать его в localStorage. кто нибудь может аргументировать что в итоге лучше и безопаснее и стоит ли об этом париться?
Если хранить токен в local storage, то при заходе на сайт браузер никак не сможет отправить токен на сервер. А значит отрендерится неверная страничка, если юзер был например авторизован
OB
Ну и если SSR то он не сможет сразу считать локалсторадж
TG
Ну любой скрипт сторонний может читать локалсторадж
хорошо вопрос. а каким образом чужой скрипт попадет к юзеру?
если на то пошло, разве чужой скрипт не может перехватывать post запрос в котором юзеры кидают логопасы свои при авторизации?
если на то пошло, разве чужой скрипт не может перехватывать post запрос в котором юзеры кидают логопасы свои при авторизации?
OB
хорошо вопрос. а каким образом чужой скрипт попадет к юзеру?
если на то пошло, разве чужой скрипт не может перехватывать post запрос в котором юзеры кидают логопасы свои при авторизации?
если на то пошло, разве чужой скрипт не может перехватывать post запрос в котором юзеры кидают логопасы свои при авторизации?
Ну например какое-то не очень хорошее браузерное расширение.
Ну допустим включен 2fa и эти данные будут бесполезными, а с токеном он сможет натворить дел, ну в теории
Ну допустим включен 2fa и эти данные будут бесполезными, а с токеном он сможет натворить дел, ну в теории
OB
Хотя про XSS тоже стоит помнить