Size: a a a

Svelte [svelt] - All about Svelte JavaScript framework.

2021 October 27

AP

Alexander Ponomarev in Svelte [svelt] - All about Svelte JavaScript framework.
какие запросы от кого они улетают если доступа к хттпонли кукам нет в жсе
источник

AP

Alexander Ponomarev in Svelte [svelt] - All about Svelte JavaScript framework.
они могут улететь просто с каким то запросом на странице и сервер сделает редирект на форму логина
источник

f

fivem in Svelte [svelt] - All about Svelte JavaScript framework.
Верно доступа нет из js. Ты залогинен в админке, 10 вкладок, jwt, access + refresh в httponly куках, доступа из js к куке нет, refresh одноразовый, подошло время обновлять токен, закрыл браузер, открыл браузер и при открытии улетят одновременно 10 запросов с одним и тем же рефрешем, первый пройдет остальные 9 вкладок средиректит на форму логина, да
источник

f

fivem in Svelte [svelt] - All about Svelte JavaScript framework.
Строго говоря из 10 вкладок не 10 запросов улетит, поменьше, но достаточно 2 одновременных с одним и тем же рефрешем чтобы выкинуло из админки
источник

A

Arushwl in Svelte [svelt] - All about Svelte JavaScript framework.
источник

MZ

Misha Zamkevich in Svelte [svelt] - All about Svelte JavaScript framework.
Красавчик, опередил 👍
источник

f

fivem in Svelte [svelt] - All about Svelte JavaScript framework.
источник

AP

Alexander Ponomarev in Svelte [svelt] - All about Svelte JavaScript framework.
написана стена текста, а зачем все это надо до сих пор непонятно) как хакер может стащить httponly куку? если он ее стащил это на 99% значит доступ к машине а доступ к машине значит полную гыгышечку что бы ты не сделал
источник

AP

Alexander Ponomarev in Svelte [svelt] - All about Svelte JavaScript framework.
зачем все эти токены разделять, почему не гонять только JWT и все?
источник

DK

Dan Kozlov in Svelte [svelt] - All about Svelte JavaScript framework.
Ты ж сам, кстати, говорил про экстеншены
источник

MZ

Misha Zamkevich in Svelte [svelt] - All about Svelte JavaScript framework.
Хороший текст про auth
источник

AP

Alexander Ponomarev in Svelte [svelt] - All about Svelte JavaScript framework.
и что? если есть такой экстеншен значит каждый токен украден по умолчанию, сколько его не рефреши
источник

DK

Dan Kozlov in Svelte [svelt] - All about Svelte JavaScript framework.
Ага, я про то, что не обязательно машина скомпрометирована. Достаточно браузера, хаха.
источник

f

fivem in Svelte [svelt] - All about Svelte JavaScript framework.
проблема в гонке запросов при обновлении токена, когда от клиента улетает 2 и более запроса с одним и тем же refresh, такая ситуация легко возникает когда у чела открыто 2 и более вкладки и чел закрыл, открыл  браузер
источник

PM

Pavel 🦇 Malyshev in Svelte [svelt] - All about Svelte JavaScript framework.
2 токена нужны только когда сервис преедает права третьему сервису по типу oauth
источник

f

fivem in Svelte [svelt] - All about Svelte JavaScript framework.
про эту проблему человек https://t.me/sveltejs/181162 и спросил изначально, ему ответили - используй httponly стораджи не трогай, но это не решает проблему. Не используй jwt в браузере вот решило бы =)
источник

AP

Alexander Ponomarev in Svelte [svelt] - All about Svelte JavaScript framework.
еще и проблем куча из-за этого велосипеда, это не для first party аутентификации, а для асинхронной аутентификации на стороннем сервисе наверно больше подходит?
источник

AP

Alexander Ponomarev in Svelte [svelt] - All about Svelte JavaScript framework.
JWT без рефреш токенов чем не устроил?) кладешь токен в httponly куку и все, при активности продлеваешь его до бесконечности
источник

К

Кто-то in Svelte [svelt] - All about Svelte JavaScript framework.
Например lighthouse audit сделать на локалке
источник

VT

Vitaliy Tsymbaliuk in Svelte [svelt] - All about Svelte JavaScript framework.
Подскажите как правильно заменить
routes/index.svelte
на
routes/[slug].svelte

http://localhost:3333/test-page - все ок, переход на [slug].svelte
http://localhost:3333/ - выдает 404 Not found: / , а я хочу что-бы корень тоже обрабатывал [slug].svelte
источник