AP
короче нужно меньше слушать хайпожоров на видосиках с ютюба и читать доки)
Size: a a a
2021 February 26
AP
При использовании cookie sessions программист зачастую надеется на то, что предоставил фреймворк и оставляет как есть
AP
помоему это как раз большой плюс =)
YK
AP
от XSS очень сложно обезопаситься, если она есть то и из памяти угонят токен угонят. Собсна зачем что-то угонять если УЖЕ можно отправлять запросы от чужого имени и читать их и отсылать на свой сервачок
AP
там какая-то супер параноя описана =)
М
И в конце концов тебя просто заддосят :))
YK
И в конце концов тебя просто заддосят :))
что jwt запросы на БД, что сессии обычные запросы на БД при первом открытии приложения)
AP
что jwt запросы на БД, что сессии обычные запросы на БД при первом открытии приложения)
задосят тебя не токенами, а просто запросами никак не связанными с авторизацией вообще =)
YK
задосят тебя не токенами, а просто запросами никак не связанными с авторизацией вообще =)
csrf?
AP
причем тут csrf
YK
причем тут csrf
как защититься?)
AP
CSRF токеном и\или проверкой referrer
YK
CSRF токеном и\или проверкой referrer
или капчей
AP
или капчей
все написано тут https://cheatsheetseries.owasp.org/cheatsheets/Cross-Site_Request_Forgery_Prevention_Cheat_Sheet.html лучше источника не найдешь
YK
все написано тут https://cheatsheetseries.owasp.org/cheatsheets/Cross-Site_Request_Forgery_Prevention_Cheat_Sheet.html лучше источника не найдешь
спасибо
АН
Марк Танащук
В Свелт 3.33 наконец добавили возможность на основе одной деструктуризированной в
{#each} переменной создавать вторую =)О! Спасибо за инфу. Прикольненько. https://svelte.dev/repl/e0b65a7bbf254a7285184ca8ea020d92?version=3.33.0
МТ
О! Спасибо за инфу. Прикольненько. https://svelte.dev/repl/e0b65a7bbf254a7285184ca8ea020d92?version=3.33.0
МТ
Неужто я выгляжу на 23?