В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Django [ru] #STAY HOME

2735 membersпожаловаться на группу
2018 December 10

MS

Maxim Stikharev in Django [ru] #STAY HOME
возможно)
источник
13:25пожаловаться#1

ОК

Омурбек уулу Кайрат in Django [ru] #STAY HOME
там redis
источник
13:26пожаловаться#2

MS

Maxim Stikharev in Django [ru] #STAY HOME
Использую еще в связке python celery email
источник
13:26пожаловаться#3

V💊

Vladimir 💊 Voytenko in Django [ru] #STAY HOME
Anton Fircak
на 3.7 заведется?
у нас половина приложенияя не завелась на 3.7 в т.ч. кажется и эта хренатень
источник
13:26пожаловаться#4

ОК

Омурбек уулу Кайрат in Django [ru] #STAY HOME
Maxim Stikharev
Использую еще в связке python celery email
у меня была проблема с mysqlconnect оказалось что я старую версию юзал когда устанавливал через pip
источник
13:26пожаловаться#5

I

Ivan (antisleep) in Django [ru] #STAY HOME
Вопрос
Вот если я хочу суопировать обьект
Вот я делаю
Obj = too.objects.get(pk=...)
Obj.pk = None
Obj.save()
Что в таком случае произойжет с related обьектами?
источник
13:30пожаловаться#6

I

Ivan (antisleep) in Django [ru] #STAY HOME
Вот у меня к этому обьекту привязаны другие через foreign key
источник
13:30пожаловаться#7

AK

Artyem Klimenko in Django [ru] #STAY HOME
Ivan (antisleep)
Вопрос
Вот если я хочу суопировать обьект
Вот я делаю
Obj = too.objects.get(pk=...)
Obj.pk = None
Obj.save()
Что в таком случае произойжет с related обьектами?
ничего не происходит, старые как были так и остаются, копий привязанных к новому объекту не появляется
источник
13:32пожаловаться#8

I

Ivan (antisleep) in Django [ru] #STAY HOME
Проблема
источник
13:32пожаловаться#9

EM

Eugene Maltsev in Django [ru] #STAY HOME
Алексей
кстати, а тут от кроссдоменной атаки защита по сути есть у меня или нет? а то может быть я че-то недопонимаю. т.е. вот если на такое я накачу не обычные токены, а JWT в локальном хранилище, то будет довольно безопасно и норм?
Правильные cors настроить нужно, чтобы была не просто * (конфиги не смотрел у теебя,хз)
Вообще localstorage не самое безапасное хранилище, оно доступно везде и с любой js ее может попросить)
Самый норм вариант куку с http флагом, но на клиенте в браузере такое не проставить, вроде
источник
13:53пожаловаться#10

EM

Eugene Maltsev in Django [ru] #STAY HOME
https://github.com/artalar/blog/blob/master/src/pages/notes.md#%D0%BE%D1%82%D0%BB%D0%B8%D1%87%D0%B8%D0%B5-cookie-%D0%BE%D1%82-localstorage
GitHub
artalar/blog
Заметки, мысли, наброски статей. Contribute to artalar/blog development by creating an account on GitHub.
источник
13:54пожаловаться#11

А

Алексей in Django [ru] #STAY HOME
Eugene Maltsev
Правильные cors настроить нужно, чтобы была не просто * (конфиги не смотрел у теебя,хз)
Вообще localstorage не самое безапасное хранилище, оно доступно везде и с любой js ее может попросить)
Самый норм вариант куку с http флагом, но на клиенте в браузере такое не проставить, вроде
с cors, читал, в том и прикол, что не в куках хранить надо, хм, щас погуглю
источник
13:54пожаловаться#12

А

Алексей in Django [ru] #STAY HOME
Eugene Maltsev
https://github.com/artalar/blog/blob/master/src/pages/notes.md#%D0%BE%D1%82%D0%BB%D0%B8%D1%87%D0%B8%D0%B5-cookie-%D0%BE%D1%82-localstorage
GitHub
artalar/blog
Заметки, мысли, наброски статей. Contribute to artalar/blog development by creating an account on GitHub.
Фундаментальным плюсом у cookie является невозможность доступа из JS при использовании флага HttpOnly, что избавляет от атак типа XSS, но при этом все равно остается уязвимость CSRF, которой, как бы, не подвержен localStorage.(c) ну, о чем я и говорю
источник
13:56пожаловаться#13

EM

Eugene Maltsev in Django [ru] #STAY HOME
https://auth0.com/docs/security/store-tokens Don't store tokens in local storage 🤔
Auth0 Docs
Store Tokens
Learn how to store tokens used in token-based authentication.
источник
13:57пожаловаться#14

EM

Eugene Maltsev in Django [ru] #STAY HOME
Вообщем все тлен
источник
13:57пожаловаться#15

А

Алексей in Django [ru] #STAY HOME
так как лучше-то в итоге?
источник
13:59пожаловаться#16

EM

Eugene Maltsev in Django [ru] #STAY HOME
хз))
источник
14:00пожаловаться#17

А

Алексей in Django [ru] #STAY HOME
так, может, кто подскажет в чате, как лучше? где хранить JWT? на учебных проектах не важно. а в реальной жизни как происходит?
источник
14:01пожаловаться#18

EM

Eugene Maltsev in Django [ru] #STAY HOME
Алексей
так, может, кто подскажет в чате, как лучше? где хранить JWT? на учебных проектах не важно. а в реальной жизни как происходит?
Если понадобится ssr - то local storage не поможет)
источник
14:02пожаловаться#19

А

Алексей in Django [ru] #STAY HOME
Eugene Maltsev
Если понадобится ssr - то local storage не поможет)
увидел еще мнение в шифровании ключа в коде и дешифровка при отправке
источник
14:08пожаловаться#20