A
Клиент периодически подвергался внешнему аудиту безопасности
Size: a a a
2021 January 18
A
А теперь вот щёки дую тут, понимаешь
DZ
если же access хранить в куках то придется помучатся с защитой от csrf
разве SameSite=strict не фиксит эту проблему?
S
разве SameSite=strict не фиксит эту проблему?
может и фиксит, откуда мне знать, я что безопасник))
читаю вот, да, кажется фиксит
читаю вот, да, кажется фиксит
DZ
самый простой чеклист для секьюрити это CSP policy + same site для кук
DZ
и можно не заморачиваться с httpOnly
S
S
все так
MD
Все привет, коллеги. Подскажите redux toolkit сейчас часто юзают?
S
mobx юзаю )
S
самый простой чеклист для секьюрити это CSP policy + same site для кук
👍
хакеры без хлеба останутся
хакеры без хлеба останутся
S
да тут еще и отчеты можно отправлять при наружении csp, до чего технологии дошли
AO
Все привет, коллеги. Подскажите redux toolkit сейчас часто юзают?
Удобный.
2021 January 19
A
Все привет, коллеги. Подскажите redux toolkit сейчас часто юзают?
Классная вещь
A
Все привет, коллеги. Подскажите redux toolkit сейчас часто юзают?
Особенно в связке с https://www.npmjs.com/package/comsel
MD
Понял, спасибо. 🖖👌👍
VS
разве SameSite=strict не фиксит эту проблему?
Якщо тільки хакер не користується ІЕ10 😁
https://caniuse.com/?search=Samesite
https://caniuse.com/?search=Samesite
EM
Переслано от Erzhan Madi
Всем добрый день коллеги. Подскажите пожалуйста, как на поле импорте реализовать drag and drop?
EM
const OperationFileUpload = ({
onChange,
backendPersistentFiles,
removePersistentFile,
multiple,
placeholder,
createDownloadLink,
files,
}: FileUploadProps) => {
const intl = useIntl();
const onDrop = useCallback(
(acceptedFiles: File[]) => {
acceptedFiles.forEach(file => onChange(file, FileOperation.ADD));
},
[onChange],
);
const removeFile = (file: File) => {
onChange(file, FileOperation.REMOVE);
};
const { getRootProps, getInputProps } = useDropzone({
onDrop,
disabled: multiple ? false : !!files.length || !!backendPersistentFiles.length,
multiple,
noDragEventsBubbling: true,
});
return (
<S.DropzoneWrapper>
<S.DropzoneContainer {...getRootProps()}>
<S.InputForDropzone {...getInputProps()} />
{backendPersistentFiles.length || files.length ? (
<React.Fragment>
{backendPersistentFiles.map(f => (
<S.AcceptedFileContainer>
<S.LoadByLinkFile
href={createDownloadLink(f.id)}
target="_blank"
onClick={(event: React.MouseEvent<HTMLElement>) => {
event.stopPropagation();
}}
>
<CommonTooltip name={f.name} id={f.name} />
</S.LoadByLinkFile>
{f.contentSize !== undefined && f.contentSize !== 0 && (
<AnyText color={LIGHT_LINK_COLOR} fontSize={14}>
{formatBytes(f.contentSize)}
</AnyText>
)}
<S.StyledRemoveButton
type="button"
onClick={(event: React.MouseEvent<HTMLElement>) => {
event.stopPropagation();
removePersistentFile(f.id);
}}
>
<CloseIcon htmlColor={CLOSE_ICON_COLOR} style={{ width: 18, height: 18 }} />
</S.StyledRemoveButton>
</S.AcceptedFileContainer>
))}
{files.map(
(f: FileItem) =>
f.status !== FileUploadStatus.SUCCESS && (
<S.AcceptedFileContainer>
<CommonTooltip name={f.file.name} id={f.file.name} />
{f.file.size !== undefined && f.file.size !== 0 && (
<AnyText color={LIGHT_LINK_COLOR} fontSize={14}>
{formatBytes(f.file.size)}
</AnyText>
)}
<S.StyledRemoveButton
type="button"
onClick={(event: React.MouseEvent<HTMLElement>) => {
event.stopPropagation();
removeFile(f.file);
}}
>
<CloseIcon htmlColor={CLOSE_ICON_COLOR} style={{ width: 18, height: 18 }} />
</S.StyledRemoveButton>
</S.AcceptedFileContainer>
),
)}
</React.Fragment>
) : (
<AnyText color={LIGHT_LINK_COLOR} fontSize={14}>
{placeholder ||
(multiple
? intl.formatMessage(MESSAGES.CHOOSE_FILES_PLACEHOLDER_FIELD)
: intl.formatMessage(MESSAGES.CHOOSE_FILE_PLACEHOLDER_FIELD))}
</AnyText>
)}
<S.AttachSvgIcon src={attachIcon} svgStyle={{ fill: LIGHT_LINK_COLOR }} />
</S.DropzoneContainer>
</S.DropzoneWrapper>
);
};
onChange,
backendPersistentFiles,
removePersistentFile,
multiple,
placeholder,
createDownloadLink,
files,
}: FileUploadProps) => {
const intl = useIntl();
const onDrop = useCallback(
(acceptedFiles: File[]) => {
acceptedFiles.forEach(file => onChange(file, FileOperation.ADD));
},
[onChange],
);
const removeFile = (file: File) => {
onChange(file, FileOperation.REMOVE);
};
const { getRootProps, getInputProps } = useDropzone({
onDrop,
disabled: multiple ? false : !!files.length || !!backendPersistentFiles.length,
multiple,
noDragEventsBubbling: true,
});
return (
<S.DropzoneWrapper>
<S.DropzoneContainer {...getRootProps()}>
<S.InputForDropzone {...getInputProps()} />
{backendPersistentFiles.length || files.length ? (
<React.Fragment>
{backendPersistentFiles.map(f => (
<S.AcceptedFileContainer>
<S.LoadByLinkFile
href={createDownloadLink(f.id)}
target="_blank"
onClick={(event: React.MouseEvent<HTMLElement>) => {
event.stopPropagation();
}}
>
<CommonTooltip name={f.name} id={f.name} />
</S.LoadByLinkFile>
{f.contentSize !== undefined && f.contentSize !== 0 && (
<AnyText color={LIGHT_LINK_COLOR} fontSize={14}>
{formatBytes(f.contentSize)}
</AnyText>
)}
<S.StyledRemoveButton
type="button"
onClick={(event: React.MouseEvent<HTMLElement>) => {
event.stopPropagation();
removePersistentFile(f.id);
}}
>
<CloseIcon htmlColor={CLOSE_ICON_COLOR} style={{ width: 18, height: 18 }} />
</S.StyledRemoveButton>
</S.AcceptedFileContainer>
))}
{files.map(
(f: FileItem) =>
f.status !== FileUploadStatus.SUCCESS && (
<S.AcceptedFileContainer>
<CommonTooltip name={f.file.name} id={f.file.name} />
{f.file.size !== undefined && f.file.size !== 0 && (
<AnyText color={LIGHT_LINK_COLOR} fontSize={14}>
{formatBytes(f.file.size)}
</AnyText>
)}
<S.StyledRemoveButton
type="button"
onClick={(event: React.MouseEvent<HTMLElement>) => {
event.stopPropagation();
removeFile(f.file);
}}
>
<CloseIcon htmlColor={CLOSE_ICON_COLOR} style={{ width: 18, height: 18 }} />
</S.StyledRemoveButton>
</S.AcceptedFileContainer>
),
)}
</React.Fragment>
) : (
<AnyText color={LIGHT_LINK_COLOR} fontSize={14}>
{placeholder ||
(multiple
? intl.formatMessage(MESSAGES.CHOOSE_FILES_PLACEHOLDER_FIELD)
: intl.formatMessage(MESSAGES.CHOOSE_FILE_PLACEHOLDER_FIELD))}
</AnyText>
)}
<S.AttachSvgIcon src={attachIcon} svgStyle={{ fill: LIGHT_LINK_COLOR }} />
</S.DropzoneContainer>
</S.DropzoneWrapper>
);
};
AT
всем привет.
есть .env файл в реакт приложении. В нем имеются переменные типа публичных ключей
вопрос 1:
в cypress, я бы хотел этот ключ NX_RECAPTCHA_KEY подменить на другой. Но у меня его не видно вообще(только если через cypress). Если запускаю приложение в обычном режиме все видно.
вопрос 2:
как быть если в CI я хочу использовать один NX_RECAPTCHA_KEY а в проде другой?
Создавать несколько .env файлов? (.env.staging, .env.local, ...)?
не проще ли тогда эти ключи поулчить на старте приложения с бэкенда?
есть .env файл в реакт приложении. В нем имеются переменные типа публичных ключей
RECAPTCHA_KEY и т/д
вопрос 1:
в cypress, я бы хотел этот ключ NX_RECAPTCHA_KEY подменить на другой. Но у меня его не видно вообще(только если через cypress). Если запускаю приложение в обычном режиме все видно.
вопрос 2:
как быть если в CI я хочу использовать один NX_RECAPTCHA_KEY а в проде другой?
Создавать несколько .env файлов? (.env.staging, .env.local, ...)?
не проще ли тогда эти ключи поулчить на старте приложения с бэкенда?