В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

React — русскоговорящее сообщество

10556 membersпожаловаться на группу
2020 July 11

А

Алмаз ® in React — русскоговорящее сообщество
Алексей Просвиров
куки с httponly
в этом случае я правильно понял что доступ к кукам будет из данного ip и с определенного браузера?
источник
09:26пожаловаться#1

АП

Алексей Просвиров... in React — русскоговорящее сообщество
Алмаз ®
в этом случае я правильно понял что доступ к кукам будет из данного ip и с определенного браузера?
кука с httponly отличается, только тем, что она не видна браузеру
источник
09:29пожаловаться#2

c⁣

createStore<🦉>... in React — русскоговорящее сообщество
Алексей Просвиров
кука с httponly отличается, только тем, что она не видна браузеру
видна
источник
09:42пожаловаться#3

c⁣

createStore<🦉>... in React — русскоговорящее сообщество
но её не может прочитать javascript на странице
источник
09:43пожаловаться#4

VK

Vladimir Klimov in React — русскоговорящее сообщество
Все проблемы в мире из-за jwt...
источник
09:43пожаловаться#5

c⁣

createStore<🦉>... in React — русскоговорящее сообщество
Алмаз ®
подскажите плиз. что лучше LocalStorage или куки? хочу хранить токен. где безопаснее хранить и извлекать? токен я на сервер отправляю в параметрах запроса, из за этого не обязательно что б с куками сервер работал. как я  понял просто сохранять токен в каком либо файле js это глупо
сервер сам должен прописывать httpOnly куку в браузер
кука будет доступна только с определенного домена или группы доменов (wildcard)
источник
09:43пожаловаться#6

А

Алмаз ® in React — русскоговорящее сообщество
понял. спасибо за ответы @sovasergey @VillasWeb .  пойду изучать куки
источник
09:45пожаловаться#7

V

Val in React — русскоговорящее сообщество
Алмаз ®
подскажите плиз. что лучше LocalStorage или куки? хочу хранить токен. где безопаснее хранить и извлекать? токен я на сервер отправляю в параметрах запроса, из за этого не обязательно что б с куками сервер работал. как я  понял просто сохранять токен в каком либо файле js это глупо
безопаснее всего хранить токен в памяти и все
источник
09:52пожаловаться#8

EM

Eugene Maltsev in React — русскоговорящее сообщество
Val
безопаснее всего хранить токен в памяти и все
а если забудешь? 🤔
источник
09:53пожаловаться#9

А

Алмаз ® in React — русскоговорящее сообщество
Val
безопаснее всего хранить токен в памяти и все
в памяти в блокноте)))))
источник
09:53пожаловаться#10

V

Val in React — русскоговорящее сообщество
Eugene Maltsev
а если забудешь? 🤔
lol https://developer.mozilla.org/en-US/docs/Web/JavaScript/Memory_Management
MDN Web Docs
Memory Management
Low-level languages like C, have manual memory management primitives such as malloc() and free(). In contrast, JavaScript automatically allocates memory when objects are created and frees it when they are not used anymore (garbage collection). This automaticity is a potential source of confusion: it can give developers the false impression that they don't need to worry about memory management.
источник
09:55пожаловаться#11

DS

Dmitriy Shuleshov in React — русскоговорящее сообщество
Val
lol https://developer.mozilla.org/en-US/docs/Web/JavaScript/Memory_Management
MDN Web Docs
Memory Management
Low-level languages like C, have manual memory management primitives such as malloc() and free(). In contrast, JavaScript automatically allocates memory when objects are created and frees it when they are not used anymore (garbage collection). This automaticity is a potential source of confusion: it can give developers the false impression that they don't need to worry about memory management.
Хорошая попытка, товарисч майор
источник
09:55пожаловаться#12

и

игорь in React — русскоговорящее сообщество
Еще есть флаг secure
источник
09:58пожаловаться#13

и

игорь in React — русскоговорящее сообщество
Httponly и secure флаги вместе дают хорошую защиту.
источник
10:01пожаловаться#14

V

Val in React — русскоговорящее сообщество
cookie max size 4kb
источник
10:01пожаловаться#15

V

Val in React — русскоговорящее сообщество
jwt может и разрастись
источник
10:02пожаловаться#16

c⁣

createStore<🦉>... in React — русскоговорящее сообщество
Val
jwt может и разрастись
одна из причин его не использовать
источник
10:17пожаловаться#17

c⁣

createStore<🦉>... in React — русскоговорящее сообщество
Val
безопаснее всего хранить токен в памяти и все
и заставлять пользователя аутентифицироваться после каждой перезагрузки страницы?
источник
10:17пожаловаться#18

c⁣

createStore<🦉>... in React — русскоговорящее сообщество
t.me/why_jwt_is_bad для аутентификации

читаем
Telegram
Why JWT is bad
https://t.me/why_something_is_bad
источник
10:18пожаловаться#19

VK

Vladimir Klimov in React — русскоговорящее сообщество
Val
безопаснее всего хранить токен в памяти и все
Это сработает, если хранить в памяти access token, а refresh хранить где-то в ls или httpOnly куках, но при всем этом какое тогда преимущество перед сессиями, если вы владеете бекендом?🤷‍♂
источник
10:19пожаловаться#20