VG
Если используются куки, то нужно их делать httpOnly + поддержать csrf по-хорошему
Size: a a a
2021 March 01
VG
Насколько мне известно в Cookie сложнее попасть клиенту, тот же JS не имеет к нему доступа
Тут ещё может быть вопрос, где хранить на клиенте токен: куки или storage (local, session). Потому что можно хранить в куках токен, но отправлять его на бекенд в заголовке
АD
Выходит, что нету более правильного выбора? Проще сказать, что делай так, как удобнее?
АD
Просто одни делают так, другие делают так, но вот причин того или иного выбора нет, просто привыкли так делать
VG
Выходит, что нету более правильного выбора? Проще сказать, что делай так, как удобнее?
Хранить в localStorage и передавать в Header: уязвимость XSS.
Передавать Cookie: уязвимость XSRF.
Передавать Cookie: уязвимость XSRF.
VG
Выходит, что нету более правильного выбора? Проще сказать, что делай так, как удобнее?
На бекенде реализация будет стоить написания одного фильтра, который читает либо из кук, либо из заголовка. Если Spring OAuth 2 используете, то читает из заголовка уже сам.
И на клиенте в типичном SPA реализация передачи будет в одном interceptor. Поправить с одного на другое не будет сложно в случае "неверного" вдруг выбора
И на клиенте в типичном SPA реализация передачи будет в одном interceptor. Поправить с одного на другое не будет сложно в случае "неверного" вдруг выбора
Э
Очень приятно, когда в котлин классе bool property
isSomething сериализуется джексоном в something. Фича? На фронте наступил на этоЭ
Я понимаю, что с java isSomething() было бы то же самое
R
Всем привет. В проекте на spring boot наследуюсь от AbstractErrorController для создания кастомной ошибки на "error". Однако в зависимостях есть библиотека, которая тоже наследуется от AbstractErrorController по тому же пути. Не подскажете, как можно перекрыть этот контроллер? Или вообще исключить из проекта?
СЕ
Всем привет. В проекте на spring boot наследуюсь от AbstractErrorController для создания кастомной ошибки на "error". Однако в зависимостях есть библиотека, которая тоже наследуется от AbstractErrorController по тому же пути. Не подскажете, как можно перекрыть этот контроллер? Или вообще исключить из проекта?
смотри exclude в мавене
B
Добрый день друзья.
B
ТРЕБУЕТСЯ: Бэкенд разработчик и интегратор со внешними системами уровня senior
📍Место работы: Частный банк в Ташкенте
Зарплата: От 1500$+ДОГОВОРНАЯ. Уровень зарплаты будет обсуждаться с учетом квалификации.
Обязаннocти:
- Внедрение новой функциональности, интеграция с новыми сервисами.
Написание кода в соответствии со стилистикой существующего, поддержка однородности кода в проекте
Требования:
- Знания языков программирования и опыт работы не менее 2-3 лет
- Java SE/EE, JSP, J2EE, EJB
- Spring (Rest/Security), Hybernate, Git, Maven/Gradle
- Oracle, Pl/SQL, MSSQL
- RestFull-Api/SOAP, Tomcat
- Опыт работы с RESTful API,SOAP API и HTTP и
- Знание шаблонов проектирования, принципов SOLID, умение их применять
- Умение писать поддерживаемый и тестируемый код c XML
- Создание инструментов для автоматизации работы по интеграции сайта
Условия работы:
— Стабильная заработная плата
— Оформление по ТК РУз
— Работа в дружной и профессиональной команде
- зарплата (Определяется индивидуально по результатам собеседования. Зависит от опыта и навыков. Может быть и больше чем вы ожидали. EMAIL: billur@yandex.ru (+99893 183 39 28 телеграмм)
📍Место работы: Частный банк в Ташкенте
Зарплата: От 1500$+ДОГОВОРНАЯ. Уровень зарплаты будет обсуждаться с учетом квалификации.
Обязаннocти:
- Внедрение новой функциональности, интеграция с новыми сервисами.
Написание кода в соответствии со стилистикой существующего, поддержка однородности кода в проекте
Требования:
- Знания языков программирования и опыт работы не менее 2-3 лет
- Java SE/EE, JSP, J2EE, EJB
- Spring (Rest/Security), Hybernate, Git, Maven/Gradle
- Oracle, Pl/SQL, MSSQL
- RestFull-Api/SOAP, Tomcat
- Опыт работы с RESTful API,SOAP API и HTTP и
- Знание шаблонов проектирования, принципов SOLID, умение их применять
- Умение писать поддерживаемый и тестируемый код c XML
- Создание инструментов для автоматизации работы по интеграции сайта
Условия работы:
— Стабильная заработная плата
— Оформление по ТК РУз
— Работа в дружной и профессиональной команде
- зарплата (Определяется индивидуально по результатам собеседования. Зависит от опыта и навыков. Может быть и больше чем вы ожидали. EMAIL: billur@yandex.ru (+99893 183 39 28 телеграмм)
VS
сеньор разраб за полторы штуки, серьезно?)
Н
сеньор разраб за полторы штуки, серьезно?)
для Ташкента, видать, очень много
VS
для Ташкента, видать, очень много
ну таки корона, можно сидеть в ташкенте и работать как минимум на москву, если не на запад
Н
но вообще, разве в этом чате допускаются вакансии?
AL
но вообще, разве в этом чате допускаются вакансии?
Если согласовано с администрацией. Слышал такую информацию.
B
сеньор разраб за полторы штуки, серьезно?)
Оплата может доходить до 4000$ или даже больше
B
Специалистам оплатим перелет, проживание
EI
ТРЕБУЕТСЯ: Бэкенд разработчик и интегратор со внешними системами уровня senior
📍Место работы: Частный банк в Ташкенте
Зарплата: От 1500$+ДОГОВОРНАЯ. Уровень зарплаты будет обсуждаться с учетом квалификации.
Обязаннocти:
- Внедрение новой функциональности, интеграция с новыми сервисами.
Написание кода в соответствии со стилистикой существующего, поддержка однородности кода в проекте
Требования:
- Знания языков программирования и опыт работы не менее 2-3 лет
- Java SE/EE, JSP, J2EE, EJB
- Spring (Rest/Security), Hybernate, Git, Maven/Gradle
- Oracle, Pl/SQL, MSSQL
- RestFull-Api/SOAP, Tomcat
- Опыт работы с RESTful API,SOAP API и HTTP и
- Знание шаблонов проектирования, принципов SOLID, умение их применять
- Умение писать поддерживаемый и тестируемый код c XML
- Создание инструментов для автоматизации работы по интеграции сайта
Условия работы:
— Стабильная заработная плата
— Оформление по ТК РУз
— Работа в дружной и профессиональной команде
- зарплата (Определяется индивидуально по результатам собеседования. Зависит от опыта и навыков. Может быть и больше чем вы ожидали. EMAIL: billur@yandex.ru (+99893 183 39 28 телеграмм)
📍Место работы: Частный банк в Ташкенте
Зарплата: От 1500$+ДОГОВОРНАЯ. Уровень зарплаты будет обсуждаться с учетом квалификации.
Обязаннocти:
- Внедрение новой функциональности, интеграция с новыми сервисами.
Написание кода в соответствии со стилистикой существующего, поддержка однородности кода в проекте
Требования:
- Знания языков программирования и опыт работы не менее 2-3 лет
- Java SE/EE, JSP, J2EE, EJB
- Spring (Rest/Security), Hybernate, Git, Maven/Gradle
- Oracle, Pl/SQL, MSSQL
- RestFull-Api/SOAP, Tomcat
- Опыт работы с RESTful API,SOAP API и HTTP и
- Знание шаблонов проектирования, принципов SOLID, умение их применять
- Умение писать поддерживаемый и тестируемый код c XML
- Создание инструментов для автоматизации работы по интеграции сайта
Условия работы:
— Стабильная заработная плата
— Оформление по ТК РУз
— Работа в дружной и профессиональной команде
- зарплата (Определяется индивидуально по результатам собеседования. Зависит от опыта и навыков. Может быть и больше чем вы ожидали. EMAIL: billur@yandex.ru (+99893 183 39 28 телеграмм)
о, hybernate я знаю) популярно сейчас