207 похожих чатов

Оффтоп, но не знаю где спросить. Есть платная api, доступ по

статическому ключу. Сейчас дергаем прям с фронта, но с тем же успехом можно ключ просто нас странице написать.
Думаю проксировать запрос через serverMiddleware. Но её тоже совсем открытой оставлять тупо. Как можно защитить от совсем левых запросов? Или где можно почитать подробнее?

2 ответов

33 просмотра

Через nginx, можно присылать с сервера хеш (генерить можно и на наксте) на каждый запрос документа и его в хедере обратно отправлять, тогда можно будет гарантировать что запрос валидный.

Bogdan-Tretyakov Автор вопроса
Stanislav Lashmanov
Через nginx, можно присылать с сервера хеш (генери...

Звучит очевидно. Вопрос в том, как эти хеши инвалидировать, и как бы при этом без базы обойтись. Сейчас только желание скинуть это бэкендерам и идти дальше формочки прикручивать :(

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта