Д
А Таких как я много
Size: a a a
2020 August 22
AM
https://github.com/yiisoft/form/pull/38 Arman, @xepozz, @rustamwin на чём тут всё застряло? Есть нерешённые концептуальные моменты или чисто реализация?
AM
@roxblnfk как твой smart-stream? Готов показать его всем?
А
@roxblnfk как твой smart-stream? Готов показать его всем?
не, киллер-фичи не дописаны и роутер пока старый (без нового не интересно)
СП
@yiiliveext https://github.com/yiisoft/csrf/pull/1#discussion_r474996500 или я идею не правильно понял, или @samdark её забраковал :)
DS
@yiiliveext https://github.com/yiisoft/csrf/pull/1#discussion_r474996500 или я идею не правильно понял, или @samdark её забраковал :)
Ну, он говорит, что не везде это будет работать. Можно сделать CsrfTokenInterface, в конструкторе
CsrfTokenInterface $csrfToken = null
ну и соответственно проверяем, если не установлен, то пишем токен в атрибут риквеста, а если установлен, то пишем в $csrfToken. То есть, для yii оно будет работать через CsrfToken, если в контейнере сконфижить интерфейсCsrfTokenInterface::class => CsrfToken::classDS
Пора выпускать по одному пакету каждую неделю))
Давай играть в математику)
У нас 105 пакетов. Из них релизнуто 3. Остается релизнуть 103. В году 52 недели. Если релизить по одному пакету в неделю, то все зарелизим за два года)
У нас 105 пакетов. Из них релизнуто 3. Остается релизнуть 103. В году 52 недели. Если релизить по одному пакету в неделю, то все зарелизим за два года)
RM
Давай играть в математику)
У нас 105 пакетов. Из них релизнуто 3. Остается релизнуть 103. В году 52 недели. Если релизить по одному пакету в неделю, то все зарелизим за два года)
У нас 105 пакетов. Из них релизнуто 3. Остается релизнуть 103. В году 52 недели. Если релизить по одному пакету в неделю, то все зарелизим за два года)
😃
СП
Ну, он говорит, что не везде это будет работать. Можно сделать CsrfTokenInterface, в конструкторе
CsrfTokenInterface $csrfToken = null
ну и соответственно проверяем, если не установлен, то пишем токен в атрибут риквеста, а если установлен, то пишем в $csrfToken. То есть, для yii оно будет работать через CsrfToken, если в контейнере сконфижить интерфейсCsrfTokenInterface::class => CsrfToken::classВыходит в пакете csrf будет только интерфейс, а в условном yii-web реализация?
DS
Выходит в пакете csrf будет только интерфейс, а в условном yii-web реализация?
Не, реализация там же, и даже конфиг можно там же. Просто для сторонних решений оно по умолчанию будет работать через атрибут риквеста, а для йиишных через CsrfToken.
СП
Не, реализация там же, и даже конфиг можно там же. Просто для сторонних решений оно по умолчанию будет работать через атрибут риквеста, а для йиишных через CsrfToken.
Как-то не очень очевидно все для самостоятельного пакета csrf
DS
Ну или, как вариант, убрать CsrfToken и передавать риквест в метод ViewRenderer::withCsrf($request)
СП
По идее конфиги должны быть только в yii- пакетах
DS
Как-то не очень очевидно все для самостоятельного пакета csrf
Та что там неочевидного. В доке пишешь, что можно хранитить токен для двумя способами, в контейнере или в атрибуте риквеста, по умолчанию второе, если хотите первое, то забиндите интерфейс на реализацию в вашем контейнере
DS
По идее конфиги должны быть только в yii- пакетах
Не обязательно. Во всяком случае пока мы до рецептов не дошли)
СП
Ну или, как вариант, убрать CsrfToken и передавать риквест в метод ViewRenderer::withCsrf($request)
Этот вариант не прокатит, так 3ау не позволит установить инъекцию глобально
DS
Этот вариант не прокатит, так 3ау не позволит установить инъекцию глобально
Кто такой господин 3ау?
СП
Зау = как
СП
Нужен ещё какой-то вариант запомнить токен, кроме реквеста и класса CsrfToken...
DS
Этот вариант не прокатит, так 3ау не позволит установить инъекцию глобально
Прокатит, в
CsrfInjection добавляешь private ServerRequestInterface $request; и метод withRequest