В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Yii Framework 3

439 membersпожаловаться на группу
2020 August 22

AP

Arman Poghosyan in Yii Framework 3
Alexander Makarov
https://github.com/yiisoft/form/pull/38 Arman, @xepozz, @rustamwin на чём тут всё застряло? Есть нерешённые концептуальные моменты или чисто реализация?
GitHub
Use getter/setter for attributes if available. by armpogart · Pull Request #38 · yiisoft/form
Q
A




Is bugfix?



New feature?



Breaks BC?



Fixed issues
comma-separated list of tickets # fixed by the PR, if any



Use getter/setter for reading and writing attributes if they are ava...
Я там отписался, что не уверен нужен ли такой функционал вообще. Если что, я могу обновить сделать rebase PR от текущего мастера.
источник
16:16пожаловаться#1

СП

Сергей Предводителев... in Yii Framework 3
https://github.com/yiisoft/security/blob/master/src/TokenMask.php

Каким образом это усиливает защиту?

Да, в html каждый раз разный токен, но ведь будет работать любой из них...
GitHub
yiisoft/security
A set of classes to handle common security-related tasks - yiisoft/security
источник
21:08пожаловаться#2

DS

Dmitriy S in Yii Framework 3
Сергей Предводителев
https://github.com/yiisoft/security/blob/master/src/TokenMask.php

Каким образом это усиливает защиту?

Да, в html каждый раз разный токен, но ведь будет работать любой из них...
GitHub
yiisoft/security
A set of classes to handle common security-related tasks - yiisoft/security
Не усиливает, просто у разных юзеров разный набор ключей. Там просто немного невнятная реализация csrf. поэтому может быть и непонятна.
источник
21:13пожаловаться#3

СП

Сергей Предводителев... in Yii Framework 3
Dmitriy S
Не усиливает, просто у разных юзеров разный набор ключей. Там просто немного невнятная реализация csrf. поэтому может быть и непонятна.
Так она и без TokenMask у разных юзеров будет разная
источник
21:14пожаловаться#4

СП

Сергей Предводителев... in Yii Framework 3
Или токенмаск уменьшает шанс, что будут одинаковые?
источник
21:14пожаловаться#5

DS

Dmitriy S in Yii Framework 3
Сергей Предводителев
Так она и без TokenMask у разных юзеров будет разная
Ммм... не помню тонкостей именно этой реализации. Задай лучше этот вопрос @samdark, он вроде это делал и в yii2 и в yii3
источник
21:19пожаловаться#6

RT

Roman Tsurkanu in Yii Framework 3
Alexander Makarov
Давайте. Какой выпустим на следующей?
yiisoft/security
источник
22:10пожаловаться#7

AM

Alexander Makarov in Yii Framework 3
Roman Tsurkanu
yiisoft/security
Принято. Сделаем на неделе.
источник
22:59пожаловаться#8

DS

Dmitriy S in Yii Framework 3
Alexander Makarov
Принято. Сделаем на неделе.
Метематику мою видел?
источник
23:12пожаловаться#9

AM

Alexander Makarov in Yii Framework 3
Dmitriy S
Метематику мою видел?
Да. Предлагайте ещё.
источник
23:30пожаловаться#10

СП

Сергей Предводителев... in Yii Framework 3
Подскажите с csrf. Сохранять в мидлваре токен не в реквест, а в статическое свойство, для дальнейшего вывода в html. Это нормально или есть минус у такого подхода?
источник
23:35пожаловаться#11

AM

Alexander Makarov in Yii Framework 3
Сергей Предводителев
Подскажите с csrf. Сохранять в мидлваре токен не в реквест, а в статическое свойство, для дальнейшего вывода в html. Это нормально или есть минус у такого подхода?
В тестах будет не очень. Залипать будет.
источник
23:58пожаловаться#12

RM

Rustam Mamadaminov in Yii Framework 3
Alexander Makarov
Да. Предлагайте ещё.
json, html, access
источник
23:59пожаловаться#13
2020 August 23

RT

Roman Tsurkanu in Yii Framework 3
Сергей Предводителев
Подскажите с csrf. Сохранять в мидлваре токен не в реквест, а в статическое свойство, для дальнейшего вывода в html. Это нормально или есть минус у такого подхода?
На мой взгляд статические методы и свойства это плохо. Это тоже самое что глобальные переменные. И мало имеет отношения к ООП. Никакой инкапсуляции и т д.
источник
00:00пожаловаться#14

СП

Сергей Предводителев... in Yii Framework 3
Roman Tsurkanu
На мой взгляд статические методы и свойства это плохо. Это тоже самое что глобальные переменные. И мало имеет отношения к ООП. Никакой инкапсуляции и т д.
Да, но тут стоит задача - запомнить токен, чтобы в дальнейшем (в рамках текущего запроса) его использовать. При этом нет гарантий, что класс синглтон. Незнаю как лучше сделать :(
источник
00:03пожаловаться#15

AM

Alexander Makarov in Yii Framework 3
Rustam Mamadaminov
json, html, access
Пометил. Посмотрим.
источник
00:05пожаловаться#16

А

Алексей R in Yii Framework 3
Alexander Makarov
Да. Предлагайте ещё.
Вынести из хттп хелперы и можно тоже в релиз
источник
00:22пожаловаться#17

RM

Rustam Mamadaminov in Yii Framework 3
Алексей R
Вынести из хттп хелперы и можно тоже в релиз
https://github.com/yiisoft/yii-web/issues/275#issuecomment-660034397
GitHub
Separate package · Issue #275 · yiisoft/yii-web
If you look at this package, you can find components that can be used outside the framework and the yii-web package. I studied the question a bit and suggest the following actions: Take out the coo...
источник
00:23пожаловаться#18

AM

Alexander Makarov in Yii Framework 3
Алексей R
Вынести из хттп хелперы и можно тоже в релиз
Куда?
источник
08:41пожаловаться#19

СП

Сергей Предводителев... in Yii Framework 3
@samdark Каким образом это усиливает защиту?

https://github.com/yiisoft/security/blob/master/src/TokenMask.php

Да, в html каждый раз разный токен, но ведь будет работать любой из них...
GitHub
yiisoft/security
A set of classes to handle common security-related tasks - yiisoft/security
источник
08:43пожаловаться#20