170 похожих чатов

Не говорите, что это ко фронтэндерам. они ребята наивные и

лучше бэкэндера на этот вопрос никто не ответит

и так, мужики и котята. вопрос будет сейчас про фронтэнду, но не для них, т.к. эти котятки вряд ли знают, что такое информационная безопасность. мне нужно на сайте создать какой-нибудь guard для проверки ролей после авторизации. на бэке всё проще в плане безопасности, так шо пох.

но лучше я с вами обсужу, т.к. эта точка соприкосновения должна быть известна многим.

так вот, я вижу это так:
допустим у нас есть печенька, которую мы постоянно отсылаем при запросах. Может тогда в эту печеньку заныкать роль пользователя, например как в JWT, шоб в стейте топорно не хранить такие данные? не звучит надежно чот...

или может лучше сразу использовать хранилища приватные в стейте? ну и что нам это даст?

может тогда сделать какую-нибудь штучку , которая будет постоянно роль респонсом с сервера отправлять и на фронте редирект сделать, если роль не совпадает?
а будет ли тут подмена?

15 ответов

18 просмотров

А давай вопросы по фронту задавать в чате фронта

Spyro- Автор вопроса

Делать как удобно, главное чтобы нельзя было подделать и был контроль в случае если, например, надо отозвать какие-либо права

Spyro- Автор вопроса
Алексей Попов
Нет

с удовольствием бы тебя послушал там, ответишь?

Spyro
с удовольствием бы тебя послушал там, ответишь?

Нет, я не занимаюсь фронтом и не решаю фронтовые задачи

А какая разница? Что кука, что jwt - сервер всё равно проверяет. А если у клиента украли ключ, то какая разница, откуда его украли - с хттп хедера или с тела запроса или с локал хранилища?

Почему не возвращать роль пользователя при получении этого пользователя? Обычно есть какой-то эндпоинт типа /api/users/me

Spyro- Автор вопроса
¿Сергей?
Почему не возвращать роль пользователя при получен...

Так вот я думаю делать так при каждом запросе

Spyro- Автор вопроса
Spyro
На отправку стринги?

На обработку доп запроса на сервере

Spyro- Автор вопроса
Sergey
Нафига при каждом?

Потому шо админка и панель управления пользователя одно и тоже

Spyro
Потому шо админка и панель управления пользователя...

И что? При успешном логине с бэка можно отправить роль(какая-то мифическая сущность, но без неё фронт не выживет?)

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта