В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

symfony

2444 membersпожаловаться на группу
2021 October 29

КГ

Константин Грачев... in symfony
Именно. Причём тут сессии только не ясно
источник
18:11пожаловаться#1

D

Dmitriy in symfony
Тут речь чисто про безопасность, а я не об этом вообще толкую. Как вы сессию будете гонять в микросервисной архитектуре?
источник
18:12пожаловаться#2

D

Dmitriy in symfony
Нравится ли вашим мобильным разрабам работать с куками?
источник
18:12пожаловаться#3

КГ

Константин Грачев... in symfony
Мы SSO используем и не храним jwt в localstorage.
источник
18:14пожаловаться#4

A

Alexander in symfony
и токен теоретически любой плагин может прочитать
источник
18:14пожаловаться#5

КГ

Константин Грачев... in symfony
Каким образом мобильные разрабы с ними работают? Включают у http клиента сохранение на диск куков?
источник
18:14пожаловаться#6

D

Dmitriy in symfony
И самое интересное в той картинке это то, каким раком связаны SSR и куки? То, что отображается авторизованным юзерам в SPA, на сервере никто не рендерит. SSR нужен для поисковиков, а они в разделы, требующие авторизацию, всё равно не попадут.
источник
18:15пожаловаться#7

D

Dmitriy in symfony
Из js-переменной, где хранят access-токен - нет, не могут. Refresh хранится в httponly secure куки (в случае браузера), так что оттуда тоже его прочитать не могут
источник
18:16пожаловаться#8

D

Dmitriy in symfony
Насколько я знаю, там не всё просто с этим. Т.е. работа с куками - костыль
источник
18:17пожаловаться#9

A

Alexander in symfony
не оттуда. А когда запрос на сервер идёт. Хедеры кто только не читает
источник
18:17пожаловаться#10

D

Dmitriy in symfony
Ну, надо заметить, что "абы кто" всё же не читает. Я не могу прочитать хедеры, которые отправляет комп Васи Пупкина при авторизации в VK
источник
18:18пожаловаться#11

D

Dmitriy in symfony
Провайдер - может быть, но не я.
источник
18:18пожаловаться#12

A

Alexander in symfony
Что значит, никто? Плагин HTTP Reader Live всё тебе и прочитает и покажет
источник
18:19пожаловаться#13

A

Alexander in symfony
если ты ставишь в браузер плагины, те теоретически ты лишаешься даже той мнимой. которая есть
источник
18:20пожаловаться#14

D

Dmitriy in symfony
Ну, кстати, да - согласен
источник
18:23пожаловаться#15

D

Dmitriy in symfony
По идее, плагины могут прямо содержимое страниц брать и отправлять кому угодно
источник
18:23пожаловаться#16

D

Dmitriy in symfony
Что с куками, что с jwt
источник
18:24пожаловаться#17

MG

Max Grom in symfony
Кодируйте 🙃
источник
18:28пожаловаться#18

РR

Роман Romanov in symfony
как jms сериалайзеру указать в Type два типа для переменной (массив и строка) ?
источник
20:00пожаловаться#19

РR

Роман Romanov in symfony
* @JMS\Type("string-array") типа так, но это не правильно конечно
источник
20:00пожаловаться#20