PM
Это я не знаю, просто вспомнил либу.
Да, это тоже норм тема для замены аксоса, но там речь шла про типобезопасное решение вроде.
Size: a a a
2020 April 18
d
Denys Novakov
Если подсоединить скрипт с помощью <script defer type="module" src="./build/bundle.js"></script> у меня почему то на сайте с включенным SSL (со стандартным сертификатом Cloudflare) браузер ругается Mixed Content: The page at 'https://.../' was loaded over HTTPS, but requested an insecure script 'http://.../'. This request has been blocked; the content must be served over HTTPS.
https://v8.dev/features/modules
> modules are deferred by default
> script modules are fetched with using cors
> modules are deferred by default
> script modules are fetched with using cors
DN
https://v8.dev/features/modules
> modules are deferred by default
> script modules are fetched with using cors
> modules are deferred by default
> script modules are fetched with using cors
А, ок, пасиб.
РБ
парни, возможно полную херню спрошу, но...
РБ
у меня есть АПИ рестфулное. с авторизацией по токену. чтобы его получить авторизуешься по логину и паролю.
теперь я взялся за фронт на Svelte и не очень понимаю как мне хранить авторизацию пользователя. можно тупо сохранить токен в localStorage. но когда он истечёт, что мне снова требовать авторизацию от пользователя? это же неправильно! и делать токен долгосрочным тоже не совсем верно, ведь его могут украсть из локалСтореджа. так?
а как правильно хранить авторизацию?
когда у меня было классическое web-приложение на flask, то там был модуль flask-login, который всё делал за меня, там была поддержка галки "оставаться в системе". а теперь мне эту галку нужно реализовать самому, и я даже близко не представляю как это делать. но наверняка уже есть какая-нибудь крутая и простая до безобразия либа?
теперь я взялся за фронт на Svelte и не очень понимаю как мне хранить авторизацию пользователя. можно тупо сохранить токен в localStorage. но когда он истечёт, что мне снова требовать авторизацию от пользователя? это же неправильно! и делать токен долгосрочным тоже не совсем верно, ведь его могут украсть из локалСтореджа. так?
а как правильно хранить авторизацию?
когда у меня было классическое web-приложение на flask, то там был модуль flask-login, который всё делал за меня, там была поддержка галки "оставаться в системе". а теперь мне эту галку нужно реализовать самому, и я даже близко не представляю как это делать. но наверняка уже есть какая-нибудь крутая и простая до безобразия либа?
DK
у меня есть АПИ рестфулное. с авторизацией по токену. чтобы его получить авторизуешься по логину и паролю.
теперь я взялся за фронт на Svelte и не очень понимаю как мне хранить авторизацию пользователя. можно тупо сохранить токен в localStorage. но когда он истечёт, что мне снова требовать авторизацию от пользователя? это же неправильно! и делать токен долгосрочным тоже не совсем верно, ведь его могут украсть из локалСтореджа. так?
а как правильно хранить авторизацию?
когда у меня было классическое web-приложение на flask, то там был модуль flask-login, который всё делал за меня, там была поддержка галки "оставаться в системе". а теперь мне эту галку нужно реализовать самому, и я даже близко не представляю как это делать. но наверняка уже есть какая-нибудь крутая и простая до безобразия либа?
теперь я взялся за фронт на Svelte и не очень понимаю как мне хранить авторизацию пользователя. можно тупо сохранить токен в localStorage. но когда он истечёт, что мне снова требовать авторизацию от пользователя? это же неправильно! и делать токен долгосрочным тоже не совсем верно, ведь его могут украсть из локалСтореджа. так?
а как правильно хранить авторизацию?
когда у меня было классическое web-приложение на flask, то там был модуль flask-login, который всё делал за меня, там была поддержка галки "оставаться в системе". а теперь мне эту галку нужно реализовать самому, и я даже близко не представляю как это делать. но наверняка уже есть какая-нибудь крутая и простая до безобразия либа?
через httpOnly куки
DK
туда токен писать, и тут два варианта, если токен устарел - записать с запросом новый и заэкспайрить старый или просто разлогинить
/
у меня есть АПИ рестфулное. с авторизацией по токену. чтобы его получить авторизуешься по логину и паролю.
теперь я взялся за фронт на Svelte и не очень понимаю как мне хранить авторизацию пользователя. можно тупо сохранить токен в localStorage. но когда он истечёт, что мне снова требовать авторизацию от пользователя? это же неправильно! и делать токен долгосрочным тоже не совсем верно, ведь его могут украсть из локалСтореджа. так?
а как правильно хранить авторизацию?
когда у меня было классическое web-приложение на flask, то там был модуль flask-login, который всё делал за меня, там была поддержка галки "оставаться в системе". а теперь мне эту галку нужно реализовать самому, и я даже близко не представляю как это делать. но наверняка уже есть какая-нибудь крутая и простая до безобразия либа?
теперь я взялся за фронт на Svelte и не очень понимаю как мне хранить авторизацию пользователя. можно тупо сохранить токен в localStorage. но когда он истечёт, что мне снова требовать авторизацию от пользователя? это же неправильно! и делать токен долгосрочным тоже не совсем верно, ведь его могут украсть из локалСтореджа. так?
а как правильно хранить авторизацию?
когда у меня было классическое web-приложение на flask, то там был модуль flask-login, который всё делал за меня, там была поддержка галки "оставаться в системе". а теперь мне эту галку нужно реализовать самому, и я даже близко не представляю как это делать. но наверняка уже есть какая-нибудь крутая и простая до безобразия либа?
А бэк на чем?
РБ
Flask
РБ
это фреймворк на питоне
/
Да, я в курсе
Просто написал "когда", я и подумал)
Просто написал "когда", я и подумал)
/
В сессию кинь токен
/
туда токен писать, и тут два варианта, если токен устарел - записать с запросом новый и заэкспайрить старый или просто разлогинить
.
РБ
В сессию кинь токен
откуда?
/
Ну ты отправляешь запрос на авторизацию
>> Приходит токен
>> С новым запросом отправляешь этот токен в куках
Но, вообще, сервер сам обычно об этом заботится
>> Приходит токен
>> С новым запросом отправляешь этот токен в куках
Но, вообще, сервер сам обычно об этом заботится
T
у меня есть АПИ рестфулное. с авторизацией по токену. чтобы его получить авторизуешься по логину и паролю.
теперь я взялся за фронт на Svelte и не очень понимаю как мне хранить авторизацию пользователя. можно тупо сохранить токен в localStorage. но когда он истечёт, что мне снова требовать авторизацию от пользователя? это же неправильно! и делать токен долгосрочным тоже не совсем верно, ведь его могут украсть из локалСтореджа. так?
а как правильно хранить авторизацию?
когда у меня было классическое web-приложение на flask, то там был модуль flask-login, который всё делал за меня, там была поддержка галки "оставаться в системе". а теперь мне эту галку нужно реализовать самому, и я даже близко не представляю как это делать. но наверняка уже есть какая-нибудь крутая и простая до безобразия либа?
теперь я взялся за фронт на Svelte и не очень понимаю как мне хранить авторизацию пользователя. можно тупо сохранить токен в localStorage. но когда он истечёт, что мне снова требовать авторизацию от пользователя? это же неправильно! и делать токен долгосрочным тоже не совсем верно, ведь его могут украсть из локалСтореджа. так?
а как правильно хранить авторизацию?
когда у меня было классическое web-приложение на flask, то там был модуль flask-login, который всё делал за меня, там была поддержка галки "оставаться в системе". а теперь мне эту галку нужно реализовать самому, и я даже близко не представляю как это делать. но наверняка уже есть какая-нибудь крутая и простая до безобразия либа?
там jwt?
глянь https://github.com/arlac77/svelte-session-manager
глянь https://github.com/arlac77/svelte-session-manager
РБ
нет. обычный токен в таблице с пользователями. со сроком экспирации конечно
T
нет. обычный токен в таблице с пользователями. со сроком экспирации конечно
ну в смысле обычный. jwt - это тоже обычный
w
Минутка тупых вопросов:
Решил сделать ради обучения маленькое веб-приложение, но опыта не имею ни со svelte, ни с другими современными JS фреймворками past jquery.
Как структурно в приложениях выглядит темплейтинг?
Ну, например, я сам напишу логику, а верстать отдам "налево" - человеку-верстающему нужно будет править мой код для добавления div'a?
Как эти техпроцессы выглядят на практике?
Решил сделать ради обучения маленькое веб-приложение, но опыта не имею ни со svelte, ни с другими современными JS фреймворками past jquery.
Как структурно в приложениях выглядит темплейтинг?
Ну, например, я сам напишу логику, а верстать отдам "налево" - человеку-верстающему нужно будет править мой код для добавления div'a?
Как эти техпроцессы выглядят на практике?
w
Читаю туторы на svelte.dev - so far код выглядит чистым, понятным даже для человека пару раз видевшего js..