170 похожих чатов

А при логоуте достаточно просто очистить localStorage с фронта или

нужно ещё в бекэ сделать?

23 ответов

14 просмотров

Для простых целей достаточно почистить.

Добъете вопрос с JWT когда у вас все заработает и понятно будет как оно работает, переходите к рефреш токенам, если хотите нормальную безопасность, так как jwtшку тоже могут угнать.

Дмитрий Алексеев
Добъете вопрос с JWT когда у вас все заработает и ...

лучше сразу куки, реализовать рефреш на реакте с аксиосом вообще дрочь + куки безопаснее

Дмитрий
разве не так?)

Во первых при чем тут вообще реакт, во вторых что лучше или хуже каждый для себя сам решает.

Дмитрий
в чем я не прав?

В том что кидаете утверждения без контекста.

а какой тут контест нужен? с локалстора можно вытащить js, а на куку можно повесить httponly и js ее никак не получит

Easy Rider Lord
а какой тут контест нужен? с локалстора можно выта...

И как у вас левый js попадет на тот же ангуляр? Раскажите подробно механнику, только не надо начинать про кривые руки фронтендеров. с кривыми руками что угодно можно просрать

Дмитрий Алексеев
И как у вас левый js попадет на тот же ангуляр? Ра...

это просто одна из мер безопасности которая сильно сокращает риски. где гарантия что везде идет проверка ввода? в тег a можно запихнуть js в аттрибуты, и даже в img, и еще дофига куда можно.

Easy Rider Lord
это просто одна из мер безопасности которая сильно...

Еще раз конкретно как оно попадет туда, если на сервере все запросы через EF, а на фронте еще и санитайзер, вот насколько надо быть криворуким чтобы оно проскочило?

Дмитрий Алексеев
Еще раз конкретно как оно попадет туда, если на се...

не криворукими а просто могут забить на проверки, то что санитайзер есть, не значит что где-то не могли забыть через него прогнать данные с клиента

Easy Rider Lord
не криворукими а просто могут забить на проверки, ...

Также можно и про куку не знать или забить. Так что все это как говорится зависит. А если у вас паранойя то это не значит что она у всех ))

Дмитрий Алексеев
Также можно и про куку не знать или забить. Так чт...

я просто говорю почему считается это плохой идеей. причем тут у меня именно паранойя. эта мера повышает безопасность, а использовать ее или нет, это уже дело каждого

Easy Rider Lord
я просто говорю почему считается это плохой идеей....

Кем считается? Мной не считается, всеми моими коллегами и друзьями не считается, вы вылезли и начали затирать про то что это лучше чем то.. Ну вас то никто не агитирует и не заставляет, делайте так как считаете лучшим, другим зачем навязывать?

Дмитрий Алексеев
Кем считается? Мной не считается, всеми моими колл...

ты сказал что утверждение "jwt в локалсторе не защитит от xss" это бред. после чего занялся подменой тезиса, и начал уже доказывать что сам по себе xss это сложная задача, потмоу что просто не надо быть криворуким. так ты что пытаешься доказать, определись

Easy Rider Lord
ты сказал что утверждение "jwt в локалсторе не защ...

Я ничего не пытаюсь доказать, что то доказать пытались вы, я просто сказал что ваше безапеляционное утверждение без контекста о том что одно лучше другого есть бред )

Дмитрий Алексеев
Кем считается? Мной не считается, всеми моими колл...

имхо duendo/identity server активно эту тему форсят и на сайте и в ютубчике и денежку заодно зарабатывают

Stanislav T
имхо duendo/identity server активно эту тему форся...

Да и похер как то, кто там что и насколько активно форсит )) Флаг им в руки барабан на шею и поезд навстречу, у меня непереносимость абсолютизма, хроническая ))

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта