В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

NodeUA - JavaScript and Node.js in Ukraine

1734 membersпожаловаться на группу
2020 April 22

К

Кай in NodeUA - JavaScript and Node.js in Ukraine
Я підозрюю, що Вам потрібно все ж поглянути на ws і на приклади коду.
І помилка може бути саме в тому, чи є до чого підключатися.
источник
15:52пожаловаться#1

АП

Алексей Попов... in NodeUA - JavaScript and Node.js in Ukraine
со вторым пунктом, если я всё правильно понимаю, на айфонах могут быть проблемы
вроде там приложение не может получить доступ к imei
источник
16:00пожаловаться#2

NK

Nikita Kutselay in NodeUA - JavaScript and Node.js in Ukraine
а в мобилках нет никакого апи для хранения секьюрных данных? можно было бы туда добавлять клиентский сертификат
источник
16:00пожаловаться#3

NS

Nikita Shumilin in NodeUA - JavaScript and Node.js in Ukraine
как идея: авторизовать устройсво через гугл оаутх, и после авторизации выдать ключ шифрования который на клиенте будет храниться только в памяти, и жить сессию или совсем не долго
источник
16:03пожаловаться#4

NS

Nikita Shumilin in NodeUA - JavaScript and Node.js in Ukraine
из минусов юзеру придеться часто авторизовываться но по другому есть щанс потерять ключ шифрования
источник
16:04пожаловаться#5

NS

Nikita Shumilin in NodeUA - JavaScript and Node.js in Ukraine
есть возможность на клиенте хранить ключ шифрования секюрно ? если нет то придеться не хранить и получать на каждую сессию, тут многое зависит от того как у вас авторизация сделана
источник
16:06пожаловаться#6

NS

Nikita Shumilin in NodeUA - JavaScript and Node.js in Ukraine
после авторизации, сходить на эндпоит получить ключ шифрования, все остальные запросы шифровать или подписывать этим ключом, на сервере проверять связку авторизация + шифрование(подпись)
источник
16:12пожаловаться#7

NS

Nikita Shumilin in NodeUA - JavaScript and Node.js in Ukraine
в идеале выдавать вместе с авторизацией, но раз в неё лезть нельзя то другого выхода я не вижу
источник
16:15пожаловаться#8

TS

Timur Shemsedinov in NodeUA - JavaScript and Node.js in Ukraine
Временные ключи из google authenticator
источник
16:20пожаловаться#9

TS

Timur Shemsedinov in NodeUA - JavaScript and Node.js in Ukraine
привязывать сессии к ip
источник
16:22пожаловаться#10

NS

Nikita Shumilin in NodeUA - JavaScript and Node.js in Ukraine
т.е. для начала нужно устройству авторизоваться, и решить проблему злоумышленник это делает или нет, если злоумышленник может расковырять апп для мобилки то хз как его вообще отличить всякая сетивая инфа не подходит потому что её всегда можно пустить через прокси и она будет одинаковая
источник
16:25пожаловаться#11

UT

User True in NodeUA - JavaScript and Node.js in Ukraine
Nikita Shumilin
т.е. для начала нужно устройству авторизоваться, и решить проблему злоумышленник это делает или нет, если злоумышленник может расковырять апп для мобилки то хз как его вообще отличить всякая сетивая инфа не подходит потому что её всегда можно пустить через прокси и она будет одинаковая
Если андройд, то есть такая штука android satefynet. Как-то в роли злоумышлинника наткнулся на него ))
источник
16:29пожаловаться#12

АГ

Андрей Гончаренко... in NodeUA - JavaScript and Node.js in Ukraine
Всем доброго времени суток, подскажите пожалуйста может кто сталкивался , есть 2 сервиса с первого c помощью axios отправляю запрос на второй, но axios его не отправляет отдает 413 ошибку, как это пофиксить
источник
17:28пожаловаться#13

OV

Oleg Vantkovsky in NodeUA - JavaScript and Node.js in Ukraine
Андрей Гончаренко
Всем доброго времени суток, подскажите пожалуйста может кто сталкивался , есть 2 сервиса с первого c помощью axios отправляю запрос на второй, но axios его не отправляет отдает 413 ошибку, как это пофиксить
// maxContentLength определяет максимальный размер содержимого ответа HTTP в байтах
 maxContentLength: 2000 - установите размер в зависимости от ваших ответов.
источник
17:37пожаловаться#14

АГ

Андрей Гончаренко... in NodeUA - JavaScript and Node.js in Ukraine
Oleg Vantkovsky
// maxContentLength определяет максимальный размер содержимого ответа HTTP в байтах
 maxContentLength: 2000 - установите размер в зависимости от ваших ответов.
// maxContentLength определяет максимальный размер содержимого ОТВЕТА HTTP в байтах, когда я отправляю, подобного свойства нет и это тоже пробывал не помогло
источник
17:38пожаловаться#15

OV

Oleg Vantkovsky in NodeUA - JavaScript and Node.js in Ukraine
Андрей Гончаренко
// maxContentLength определяет максимальный размер содержимого ОТВЕТА HTTP в байтах, когда я отправляю, подобного свойства нет и это тоже пробывал не помогло
Запросы указываются при вызове метода, в объекте. пример: axios.get(params), где params настройки. Попробуйте отправить в ответ просто "Hi".
источник
17:42пожаловаться#16

АГ

Андрей Гончаренко... in NodeUA - JavaScript and Node.js in Ukraine
Oleg Vantkovsky
Запросы указываются при вызове метода, в объекте. пример: axios.get(params), где params настройки. Попробуйте отправить в ответ просто "Hi".
когда отправляю запрос где нет большого объекта , все нормлаьно проходит
источник
17:52пожаловаться#17

KR

Kostyantin Randomnam... in NodeUA - JavaScript and Node.js in Ukraine
ну есть вероятность, что сервак не устраивает большой запрос и он отказывается со своей стороны
источник
17:53пожаловаться#18

TS

Timur Shemsedinov in NodeUA - JavaScript and Node.js in Ukraine
Dmitriy Alexandrovich
Посмотрел стрим, но так и не уловил где был ответ. Не могли бы уточнить или в двух словах объяснить как вы видите правильную авторизацию?
Про JWT уже ссылки давали, ну а в стартер ките так, как я считаю правильным: в базе хранится хеш пароля, для сессии генерируется токен с использование крипто-рандома, присылается на клиента и хранится или в localstorage/indexeddb или в http-only куки, в токине нет ни какой информации о пользователе, это просто длинный рандомный ключик.
источник
19:02пожаловаться#19

DA

Dmitriy Alexandrovic... in NodeUA - JavaScript and Node.js in Ukraine
Timur Shemsedinov
Про JWT уже ссылки давали, ну а в стартер ките так, как я считаю правильным: в базе хранится хеш пароля, для сессии генерируется токен с использование крипто-рандома, присылается на клиента и хранится или в localstorage/indexeddb или в http-only куки, в токине нет ни какой информации о пользователе, это просто длинный рандомный ключик.
Понял, спасибо. И получается, что при каждом запросе ходим в БД за данными пользователя?
источник
19:08пожаловаться#20