В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

pro.jvm

5175 membersпожаловаться на группу
2020 July 20

Э

Эд in pro.jvm
без mitm
источник
17:23пожаловаться#1

AV

Aleksey Volkov in pro.jvm
Эд
Дамы и господа! Как злоумышленник может похитить токен на фронте, если бэк и фронт общаются через ssl?
XSS
источник
17:29пожаловаться#2

AV

Aleksey Volkov in pro.jvm
Если токен не кука
источник
17:29пожаловаться#3

AV

Aleksey Volkov in pro.jvm
А лежит где нить в local storage
источник
17:29пожаловаться#4

AV

Aleksey Volkov in pro.jvm
Если токен - кука с httpOnly, то сам токен нк похитят, а вот запросы могут поделать из браузера прям
источник
17:30пожаловаться#5

SS

Shamil Sabirov in pro.jvm
Aleksey Volkov
Если токен - кука с httpOnly, то сам токен нк похитят, а вот запросы могут поделать из браузера прям
httpOnly гарантирует что браузер куки не отдаст. а могут быть уязвимости на уровне SSL, но это опять же mitm
источник
17:39пожаловаться#6

N

Nick in pro.jvm
Эд
Дамы и господа! Как злоумышленник может похитить токен на фронте, если бэк и фронт общаются через ssl?
вам предотвратить или похитить?
источник
17:42пожаловаться#7

Э

Эд in pro.jvm
Nick
вам предотвратить или похитить?
1
источник
17:47пожаловаться#8

QH

Quantum Harmonizer in pro.jvm
Эд
1
0-based или 1-based?
источник
17:48пожаловаться#9

Э

Эд in pro.jvm
предотвратить
источник
17:49пожаловаться#10

QH

Quantum Harmonizer in pro.jvm
Я присоединяюсь к вопросу, на самом деле.
Хочется знать, так ли нужен SSL pinning, как считают банкиры.
источник
17:50пожаловаться#11

Э

Эд in pro.jvm
16:01
источник
20:32пожаловаться#12

Э

Эд in pro.jvm
https://youtu.be/1N-xwmoN83w
источник
20:32пожаловаться#13

Э

Эд in pro.jvm
Можно везде так token claims получать?
источник
20:32пожаловаться#14

А

Артём Курилко... in pro.jvm
всем привет, неправильно написал выборку в спринг, не знаю как правильно
источник
20:45пожаловаться#15

А

Артём Курилко... in pro.jvm
@Query("select c.* from user where name = name")
User findUserByName(String name);
источник
20:45пожаловаться#16

A

Artjom Kalita in pro.jvm
в гугле первая ссылка - https://www.baeldung.com/spring-data-jpa-query
источник
20:46пожаловаться#17

А

Артём Курилко... in pro.jvm
спасибо
источник
20:47пожаловаться#18

ДК

Дима Красилов... in pro.jvm
Artjom Kalita
в гугле первая ссылка - https://www.baeldung.com/spring-data-jpa-query
Ну только ему в данном примере вообще не нужна эта аннотация
источник
20:54пожаловаться#19

ДК

Дима Красилов... in pro.jvm
Лучше бы в @javastart отправил
источник
20:55пожаловаться#20