Телеграмм чат группы js_ru страница 12981

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

JavaScript — русскоговорящее сообщество

5922 membersпожаловаться на группу

2021 January 04

KV

Konstantin Vinogrado... in JavaScript — русскоговорящее сообщество

я чёт не смог заставить это работать в хромых браузерах, но заработало когда тупо залил тоже самое не на фидл..
https://example.weeb.nonrp.nl/cors%20headers%20pdf%20htaccess%202.html

О как)
Хочется бежать из JS)

источник

18:05пожаловаться #1

a

allpeg in JavaScript — русскоговорящее сообщество

Konstantin Vinogradov

О как)
Хочется бежать из JS)

то есть виноват фиддл - там iframe с сэндбокс-атрибутами, и хром решил что раз так надо не давать показывать пдф.

источник

18:06пожаловаться #2

a

allpeg in JavaScript — русскоговорящее сообщество

я понял что что-то не так, когда я нашел то же самое решение что я и предлагал уже три раза, и везде у всех работало

источник

18:06пожаловаться #3

ЕЮ

Егор Юдин in JavaScript — русскоговорящее сообщество

Подскажите, почему так популярно класть jwt в локалсторедж, подвергая себя xss-атакам, если есть httpOnly cookie? Я постоянно слышу, что разработчики разного уровня используют для этого локалсторедж.

источник

18:14пожаловаться #4

KV

Konstantin Vinogrado... in JavaScript — русскоговорящее сообщество

я понял что что-то не так, когда я нашел то же самое решение что я и предлагал уже три раза, и везде у всех работало

Спасибо за объяснение. Я даже не понимаю откуда бы этого всего опыта понабраться что бы хотя бы читать это без доп гуглежки)

источник

18:18пожаловаться #5

a

allpeg in JavaScript — русскоговорящее сообщество

Егор Юдин

Подскажите, почему так популярно класть jwt в локалсторедж, подвергая себя xss-атакам, если есть httpOnly cookie? Я постоянно слышу, что разработчики разного уровня используют для этого локалсторедж.

потому что через XSS даже с httpOnly-куками можно слать запросы от имени пользователя.

источник

18:19пожаловаться #6

ЕЮ

Егор Юдин in JavaScript — русскоговорящее сообщество

потому что через XSS даже с httpOnly-куками можно слать запросы от имени пользователя.

ну я видел, что какие-то подобные пути были, но и сейчас это возможно?

источник

18:21пожаловаться #7

ЕЮ

Егор Юдин in JavaScript — русскоговорящее сообщество

через trace запросы что-то такое было. В чем фишка httpOnly кук тогда?

источник

18:23пожаловаться #8

a

allpeg in JavaScript — русскоговорящее сообщество

Егор Юдин

через trace запросы что-то такое было. В чем фишка httpOnly кук тогда?

ещё раз. Дело не в том что через TRACE-запрос их можно вытащить. Дело в том что при XSS куки может и не видны, но same-origin policy всё равно нарушен и приложение может выполнять действия от имени пользователя, т.е. всё равно происходит компрометация приложения, хоть и без компрометации кук.

источник

18:25пожаловаться #9

ЕЮ

Егор Юдин in JavaScript — русскоговорящее сообщество

ещё раз. Дело не в том что через TRACE-запрос их можно вытащить. Дело в том что при XSS куки может и не видны, но same-origin policy всё равно нарушен и приложение может выполнять действия от имени пользователя, т.е. всё равно происходит компрометация приложения, хоть и без компрометации кук.

Ага...

источник

18:29пожаловаться #10

A

Angry in JavaScript — русскоговорящее сообщество

Ребят, падает ошибка при попытке подключиться к бд. (Error: connect ECONNREFUSED 127.0.0.1:3306)

Вот код базы:

export const database = mysql.createConnection({
  host: 'localhost',
  user: 'root',
  password: '',
  database: 'database'
})

Вот код подключения:

database.connect((error) => {
  if (error) console.error(error)
  else console.log('Database connected.')
})

источник

19:10пожаловаться #11

z

z̛e͏́͠r͜c҉ in JavaScript — русскоговорящее сообщество

Ребят, падает ошибка при попытке подключиться к бд. (Error: connect ECONNREFUSED 127.0.0.1:3306)

Вот код базы:

export const database = mysql.createConnection({
  host: 'localhost',
  user: 'root',
  password: '',
  database: 'database'
})

Вот код подключения:

database.connect((error) => {
  if (error) console.error(error)
  else console.log('Database connected.')
})

Точно на этом порту что то есть ?

источник

19:10пожаловаться #12

el

eden lane in JavaScript — русскоговорящее сообщество

Ребят, падает ошибка при попытке подключиться к бд. (Error: connect ECONNREFUSED 127.0.0.1:3306)

Вот код базы:

export const database = mysql.createConnection({
  host: 'localhost',
  user: 'root',
  password: '',
  database: 'database'
})

Вот код подключения:

database.connect((error) => {
  if (error) console.error(error)
  else console.log('Database connected.')
})

а порт не нужен случайно?

источник

19:10пожаловаться #13

el

eden lane in JavaScript — русскоговорящее сообщество

а, вижу, он дефолтный ставит

источник

19:11пожаловаться #14

A

Angry in JavaScript — русскоговорящее сообщество

z̛e͏́͠r͜c҉

Точно на этом порту что то есть ?

А что должно быть?

источник

19:11пожаловаться #15

z

z̛e͏́͠r͜c҉ in JavaScript — русскоговорящее сообщество

А что должно быть?

База данных к которой ты хочешь подключится например ?

источник

19:11пожаловаться #16

A

Angry in JavaScript — русскоговорящее сообщество

z̛e͏́͠r͜c҉

База данных к которой ты хочешь подключится например ?

Это надо скачать что-то? Судя по всему какой-то отдельный сервер для базы, а как это потом всё сделать на арендованном сервере?

источник

19:13пожаловаться #17

z

z̛e͏́͠r͜c҉ in JavaScript — русскоговорящее сообщество

Это надо скачать что-то? Судя по всему какой-то отдельный сервер для базы, а как это потом всё сделать на арендованном сервере?

Можешь объяснить что ты пытаешься сделать ?

источник

19:13пожаловаться #18

A

Angry in JavaScript — русскоговорящее сообщество

z̛e͏́͠r͜c҉

Можешь объяснить что ты пытаешься сделать ?

Я хочу сделать что-то вроде REST API, для этого делаю сервер на express, при этом, мне нужно куда-то данные сохранять будет, из документации express увидел mysql, решил взять её.

Это некий "учебный" проект.

источник

19:16пожаловаться #19

z

z̛e͏́͠r͜c҉ in JavaScript — русскоговорящее сообщество

Я хочу сделать что-то вроде REST API, для этого делаю сервер на express, при этом, мне нужно куда-то данные сохранять будет, из документации express увидел mysql, решил взять её.

Это некий "учебный" проект.

Хорошо, сервер ты запускаешь на своем компьютере, далее пытаешься подключится к базе данных которая суда по адресу тоже должна быть установлена на твоём локальном компьютере

источник

19:17пожаловаться #20