Size: a a a

JS Liberty [ОЫ]

2020 June 28

NR

Nikolai Reguliarniy in JS Liberty [ОЫ]
Зомби 🧟‍♂️
да и чем он потенциальная дыра?
тем что он у тебя есть. если у тебя нет ключа(токена), то и уводить нечего.
jwt авторизация еще может быть оправдана для кросс-домена, на больших проектах. в рамках одного домена никогда не нужно юзать JWT
источник

F

Foma in JS Liberty [ОЫ]
та и там static
источник

B

Bunk Bunkovich 🐈 in JS Liberty [ОЫ]
мне null возвращает
источник

З🧟

Зомби 🧟‍♂️... in JS Liberty [ОЫ]
Nikolai Reguliarniy
тем что он у тебя есть. если у тебя нет ключа(токена), то и уводить нечего.
jwt авторизация еще может быть оправдана для кросс-домена, на больших проектах. в рамках одного домена никогда не нужно юзать JWT
давай я тебе посже дам jwt токет. активный. и свою админку
источник

З🧟

Зомби 🧟‍♂️... in JS Liberty [ОЫ]
и ты очень обломаешься
источник

З🧟

Зомби 🧟‍♂️... in JS Liberty [ОЫ]
он у меня ещё и к ip привязан)
источник

F

Foma in JS Liberty [ОЫ]
у бунка 1 домен
источник

B

Bunk Bunkovich 🐈 in JS Liberty [ОЫ]
такая конструкция жизнеспособна же?

в основном вопрос относится к session.headers['Authorization'] = ...
источник

B

Bunk Bunkovich 🐈 in JS Liberty [ОЫ]
на axios'e
источник

NR

Nikolai Reguliarniy in JS Liberty [ОЫ]
источник

B

Bunk Bunkovich 🐈 in JS Liberty [ОЫ]
Bunk Bunkovich 🐈
такая конструкция жизнеспособна же?

в основном вопрос относится к session.headers['Authorization'] = ...
источник

З🧟

Зомби 🧟‍♂️... in JS Liberty [ОЫ]
куки тоже слизать можно
источник

З🧟

Зомби 🧟‍♂️... in JS Liberty [ОЫ]
ну а если токен у меня приаязан к ip того кто его получил
источник

NR

Nikolai Reguliarniy in JS Liberty [ОЫ]
Зомби 🧟‍♂️
куки тоже слизать можно
httpOnly нет, не из кода
источник

B

Bunk Bunkovich 🐈 in JS Liberty [ОЫ]
памагиииите
источник

З🧟

Зомби 🧟‍♂️... in JS Liberty [ОЫ]
то думаю проблем не будет
источник

З🧟

Зомби 🧟‍♂️... in JS Liberty [ОЫ]
так то можно и без кук обойтись
источник

L

Lupusregina[beta] in JS Liberty [ОЫ]
как в хроме веб экстенсион запустить?
источник

З🧟

Зомби 🧟‍♂️... in JS Liberty [ОЫ]
Lupusregina[beta]
как в хроме веб экстенсион запустить?
расширение просто?
источник

L

Lupusregina[beta] in JS Liberty [ОЫ]
Зомби 🧟‍♂️
расширение просто?
да
источник