170 похожих чатов

Думаю да. Так все таки не получится на беке реализовать

это? Например он то перешёл на такую страницу и пытается отредактировать команду например имя, но я ему access denied, но дело в том что он открыл страницу я не должен был

16 ответов

20 просмотров

spa?

Roman- Автор вопроса

Не шарю. Фронт на реакте

Ну если спа, то нужно хендлить на клиенте. Видно, что не шаришь..

Roman- Автор вопроса

🤔 спасибо

Что-то вы себе придумали странное)) говорю вам на беке такое делается, вы опять про фронт)) любая апишка, когда дергается у нее есть какие-то права доступа, то ли куки серверные, толи в заголовках jwt передается, то ли в заголовках токен сессии передается в любом случае дергание апишки происходит с аутентификацией и там хоть граф куэль, хоть шо угодно... так вот бек проверя и идентифицируя юзера может трекнуть что этот юзер может и соответственно не отдать норм результат, если прав нет, а отдать ошибку. Что вы там придумали себе, я не знаю, но вы подумайте еще хорошенечко)) Потому что права доступа проверяются НА БЕКЕНДЕ 😊

Ну так ему нужно чекнуть на беке и отдать ошибку на фронт, а фронт уже запретит показ страницы(Переход по роуту). Если там spa.

Roman- Автор вопроса

Права да, скрытие страницы нет.

фронт может не запрещать показ страницы, просто будет страница без данных, но изначально бек решает отдавать инфу или нет

Зачем нам пустая страница. На фронтах роутеры стоят, которыми можно управлять

чушь несешь

несу чушь, пытаюсь не расплескать, не мешайте))

Ну не совсем. Часто дублируют в pwa проверки чтобы спрятать кнопочку, страницу и т.д.

Ну да, но там вопрос, что будет, если пользователь вручную перешел на страницу, ну т.е. минуя спрятанные кнопочки))

тут вступает в силу главное правило любого АДЕКВАТНОГО бэкендера: никогда не доверять пользователю

ВОТ ИИИМЕННООО!!! 🤟🤟🤟

https://www.youtube.com/watch?v=9v1XOsSj5mc

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта