AO
ну не знал человек че ты его сразу в нубы определил 😢
Вопрос нубский, чат подсказали правильный, быть нубом - нормально, нельзя знать всё на свете...
Size: a a a
2019 March 28
RN
а что же тогда будет ?)
AO
а что же тогда будет ?)
Vue.js?
RN
а то я с ангуларом только начал... крыша едет.. а тут еще и Vue рекомендуют..)) кампота теперь еще больше..)))
RN
самое фиговое что надо сразу начинать со связки джанго + ангулар) ну через рест..
EC
Вопрос нубский, чат подсказали правильный, быть нубом - нормально, нельзя знать всё на свете...
ну вот вишь не зря уже день прожил что то узнал новое , + к скилу сильнейшего разраба
AO
Про JWT никто давно не холиварил
AO
Там в simplejwt нет поддержки httponly кук
AO
stateless хотят
AO
Ни над мата) потребность тут в том, чтобы получить везде stateless насколько возможно
PB
так подделать ты жвт не можешь же, пока с сервера ключик не утащишь
PB
(если оно нормально реализовано конеш)
AO
так подделать ты жвт не можешь же, пока с сервера ключик не утащишь
Там есть опасность с XSS
AO
Если ты загружаешь либу с CDN, а её похакали...
AO
Но JWT можно юзать в условиях, если ты все js-либы проверил либо если там httpOnly cookie и по сути это уже как сессии
PB
Если ты загружаешь либу с CDN, а её похакали...
а нефиг с цдн либы грузить
PB
серьезно
AO
Ну можно не с CDN
AO
Важно проверять, что внутри