В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

React — русскоговорящее сообщество

12988 membersпожаловаться на группу
2021 March 10

X

Xxx in React — русскоговорящее сообщество
Veli
почитал всякие темы на стековерфлоу по вопросу «можно ли использовать куки в REST?»
Может я ошибаюсь, но REST это определенная архитектура API.
И авторизация пользователя не имеет никакого отношения к REST.  Т.е авторизируете вы отдельно, хоть через cookies, хоть через API KEY,  к структуре API это не относится
источник
00:31пожаловаться#1

SK

Sergei Komarov in React — русскоговорящее сообщество
Всем привет, как можно разбить бандл? А то 5мб слишком огромный размер?
источник
00:31пожаловаться#2

إ

إبليس‌‎ in React — русскоговорящее сообщество
Vladimir Klimov
А на что ссылались обсуждальщики на stackoverflow? И почему бекендеры не могут куки юзать?
Первый раз слышу, если честно
потому что это не рестфул
источник
00:31пожаловаться#3

V

Veli in React — русскоговорящее сообщество
Vladimir Klimov
А на что ссылались обсуждальщики на stackoverflow? И почему бекендеры не могут куки юзать?
Первый раз слышу, если честно
потому что в мобильных аппах автоматически куки хендлиться не будут, насколько я понял. Да и в целом, куки выглядит, как браузерная фича - тот же httpOnly, это же чисто браузерный флаг. Но с другой стороны, любой клиент, делающий запрос, может достать их из set-cookie и вручную засунуть в куки при запросе, но это больше похоже на имитацию браузерных куков
источник
00:32пожаловаться#4

V

Veli in React — русскоговорящее сообщество
Xxx
Может я ошибаюсь, но REST это определенная архитектура API.
И авторизация пользователя не имеет никакого отношения к REST.  Т.е авторизируете вы отдельно, хоть через cookies, хоть через API KEY,  к структуре API это не относится
рест имеет определенные требования. Как минимум, рест должен уметь работать с любым веб-клиентом. А если сервер использует заведомо браузерную фичу - он не рестфул
источник
00:33пожаловаться#5

VK

Vladimir Klimov in React — русскоговорящее сообщество
Veli
потому что в мобильных аппах автоматически куки хендлиться не будут, насколько я понял. Да и в целом, куки выглядит, как браузерная фича - тот же httpOnly, это же чисто браузерный флаг. Но с другой стороны, любой клиент, делающий запрос, может достать их из set-cookie и вручную засунуть в куки при запросе, но это больше похоже на имитацию браузерных куков
Куки - это просто заголовок в http
Как и тот же Auth, например)
Я не настаиваю, я понимаю этот поинт, но не согласен, что токены надо хранить в ls по причинам, которые выше описал)
источник
00:34пожаловаться#6

V

Veli in React — русскоговорящее сообщество
ладно, удаляюсь из спора, чувствую полную неуверенность в том, что пишу. Дождемся тех, кто точно знает)
источник
00:34пожаловаться#7

V

Veli in React — русскоговорящее сообщество
Vladimir Klimov
Куки - это просто заголовок в http
Как и тот же Auth, например)
Я не настаиваю, я понимаю этот поинт, но не согласен, что токены надо хранить в ls по причинам, которые выше описал)
возможно, но всякие httpOnly, SameOrigin и прочие штуки явно намекают на то, что куки планировались как фича браузера. Достать вручную можно, конечно, это не проблема
источник
00:35пожаловаться#8

D

Daniyar in React — русскоговорящее сообщество
Переслано от Daniyar
компонент содержит в себе 2 useEffect:

1. Зависит от списка урлов. Они всегда по дефолту одни и те же.

Есть ли разница, что указывать в зависимостях данного useEffect: пустой массив или массив с урлами?

Я думаю разницы, т.к. урлы не меняются, а пустой массив обеспечивает только разовое выполнение после отображения страницы. Верно ли я полагаю?
источник
00:36пожаловаться#9

D

Daniyar in React — русскоговорящее сообщество
Подскажите плиз)
источник
00:36пожаловаться#10

X

Xxx in React — русскоговорящее сообщество
Daniyar
Подскажите плиз)
А зачем передавать урлы, которые не меняются?
источник
00:38пожаловаться#11

X

Xxx in React — русскоговорящее сообщество
Если нужен эффект "выполнить только один раз при инициализации компонента", всегда используйте пустой массив []
источник
00:38пожаловаться#12

D

Daniyar in React — русскоговорящее сообщество
Xxx
Если нужен эффект "выполнить только один раз при инициализации компонента", всегда используйте пустой массив []
Спасибо!
источник
00:39пожаловаться#13

V

Veli in React — русскоговорящее сообщество
Vladimir Klimov
Куки - это просто заголовок в http
Как и тот же Auth, например)
Я не настаиваю, я понимаю этот поинт, но не согласен, что токены надо хранить в ls по причинам, которые выше описал)
думаю, пока что сойдемся на том, что лучше мобильщиков заставить кустарные куки сделать у себя, чем делать дыру в веб версии) в целом, логично, какая разница, откуда токен доставать - из set-cookie или из body/хедера и куда совать - в хедер куки или authorization
источник
00:39пожаловаться#14

И

Илья in React — русскоговорящее сообщество
Drew Naumenko
так суть не в этом суть в том я диспатчу новое значение currentPage ,а это бесконечность
тоесть в useEffect  слежу за currentPage, которая в этом эффекте и меняеться
IntersectionObserver в useMemo, далее в коллбеке внутри при пересечении ставить стейт на значение которое отдал обсервер

В ЛейаутЭффекте подписаться на твой реф observer.observe(elementRef.current) при анмаунте отписаться

Ну и значение из useState вернуть из кастомного хука. Затем просто использовать его где хочешь.
источник
00:40пожаловаться#15

VK

Vladimir Klimov in React — русскоговорящее сообщество
Veli
думаю, пока что сойдемся на том, что лучше мобильщиков заставить кустарные куки сделать у себя, чем делать дыру в веб версии) в целом, логично, какая разница, откуда токен доставать - из set-cookie или из body/хедера и куда совать - в хедер куки или authorization
Я не знаю как принято делать на мобилках, честно
В мобилках нет такой проблемы, как xss в принципе, там есть куча своих хранилищ для разных данных
источник
00:40пожаловаться#16

V

Veli in React — русскоговорящее сообщество
Vladimir Klimov
Я не знаю как принято делать на мобилках, честно
В мобилках нет такой проблемы, как xss в принципе, там есть куча своих хранилищ для разных данных
я тоже не знаю 😄 потому и не настаиваю. Так, поток мысли)
источник
00:41пожаловаться#17

V

Vlad in React — русскоговорящее сообщество
Veli
потому что в мобильных аппах автоматически куки хендлиться не будут, насколько я понял. Да и в целом, куки выглядит, как браузерная фича - тот же httpOnly, это же чисто браузерный флаг. Но с другой стороны, любой клиент, делающий запрос, может достать их из set-cookie и вручную засунуть в куки при запросе, но это больше похоже на имитацию браузерных куков
у кук есть преимущество что с ними можно сделать сервер сайд авторизацию в том же нексте
источник
00:44пожаловаться#18

V

Vlad in React — русскоговорящее сообщество
тебе в запросе приходят куки и ты можешь на сервере авторизовать юзера
источник
00:44пожаловаться#19

V

Veli in React — русскоговорящее сообщество
Vlad
тебе в запросе приходят куки и ты можешь на сервере авторизовать юзера
а если в другом хедере или боди токен прилетит, то не можешь?
источник
00:45пожаловаться#20