AP
что значит не безопасен
Size: a a a
2021 February 26
AP
любые сообщения между вкладками без вовлечения сервера будут реализованы на броадкаст канале с фолбэком на локалсторадж в сафари
E
Да все нормально, просто пофлудил немного. Больше не нужно писать
YK
у этого парня объясняется авторизация через куки https://www.youtube.com/watch?v=Lg69Xtf-XAA&t=2515s
YK
правда голос и подача у него корочная, но всё по сути. Одно не пойму как реактивно отображать изменения информации о пользователе в сессии
AP
2.5 часа того что можно прочитать за 15 минут
AP
уххх как нынче время не ценится
AP
еще и непонятно чушь он расскажет которую никогда не стоит повторять или что-то нормальное =)
YK
еще и непонятно чушь он расскажет которую никогда не стоит повторять или что-то нормальное =)
иногда целый курс смотришь и понимаешь, что основной твоей цели он не соответствует. А прочитать нигде нельзя, я не нагуглил, а живые люди не сказали.
М
авторизация на куках хорошая тем что не нужно делать доп запрос, куку можно передать вместе с самым первым запросом хтмла. Куке можно дать время жизни, и обновлять его с любым последующим запросом
>обновлять его с любым последующим запросом
а как ты обновишь её, если она сесюрна для js? редиректить на "хтмл" для получения новой куки?
а как ты обновишь её, если она сесюрна для js? редиректить на "хтмл" для получения новой куки?
YK
>обновлять его с любым последующим запросом
а как ты обновишь её, если она сесюрна для js? редиректить на "хтмл" для получения новой куки?
а как ты обновишь её, если она сесюрна для js? редиректить на "хтмл" для получения новой куки?
+
AP
>обновлять его с любым последующим запросом
а как ты обновишь её, если она сесюрна для js? редиректить на "хтмл" для получения новой куки?
а как ты обновишь её, если она сесюрна для js? редиректить на "хтмл" для получения новой куки?
вместе с любым запросом сервер в ответе может выдать новую куку? =)
М
вместе с любым запросом сервер в ответе может выдать новую куку? =)
если запрос в спа идет через фетч, он же не закинет куку сесурную
AP
закинет если запрос на тот же домен.
AP
и если ты руками в фетче не поставишь { credentials: 'omit' }
YK
и если ты руками в фетче не поставишь { credentials: 'omit' }
👍
М
хм, ща попробую
AP
https://developer.mozilla.org/en-US/docs/Web/API/Request/credentials дефолт credentials: 'same-origin' то есть по дефолту куканы отправляются с любым запросом на тот же самый домен
М
закинет если запрос на тот же домен.
пушка =))
М
а axios так умеет?