Александр

Какая лучшая практика по защите от csrf? Есть приложение, состоит из нескольких сервисов, у каждого свой express сервер. Все это проксирует nginx, в зависимости от роута прокс...

Всем доброго утра и ясной погодки Что посоветуете почитать, если совсем туго с придумыванием названий переменных? Уже два года что то пишу на js (и нода, и фронт), переодическ...

Есть бэкенд, разбитый на несколько процессов, каждый из которых отвечает за какой-то сервис на сайте. Как лучше общаться между этими процессами? pub-sub в редисе, юникс сокеты...

Никто не спорит, но наверняка есть лучшие места для обсуждения этого. Да и неужели остальные люди, которых эта проблема не касается, сильно радуются, когда заходят в канал кон...

Всем доброго вечера и праздничного настроения. Уже голову час ломлю, не могу решить проблему. Известно, что Math.random() криптографически небезопасен, были даже случаи угадыв...

Они должны решить проблему выполнения запросов от имени юзера. То есть лучше на get не вешать? Так просто можно обезопасить себя от того, что кто то злой на своем сайте выстав...

Приветствую) Такая проблема, на сайте уже давно (больше 2х недель назад) были поменяны днс на клаудфлейр. Однако, пинг идёт по старому айпи, хотя nslookup показывает новый. В...

У меня nodejs серверное приложение разбито на неск частей, проксируется нжинксом. Авторизация на одном из приложений. В каждом приложении свой express веб сервер с подключенны...

И еще тогда вопрос. Это все для функции, которая получает цены для массива предметов. Собственно, удаляю дубликаты, чтобы не делать запрос несколько раз для одинаковых item. Н...

Про ack я в курсе, у меня с другим проблема. Вот пришел мне GET на какое-то действие. Я кидаю его в очередь, другая часть получает его, обрабатывает. А вернуть именно туда ег...

Какой-то злой владелец большого сайта вставляет в код своего сайта подключение к моему сокет серверу и у меня сильно растет нагрузка ибо посетители чужого сайта коннектятся ко...

Немного оффтоповый вопрос. Крутится на ВДСке mysql. Есть ли смысл ее паролить? База в интернет офк НЕ торчит. Просто если кто-то даже получит доступ к серверу, то пароль им т...

Тогда такой вопрос. Люди могут авторизоваться через разные сервисы, хотелось бы для каждого уникальный айдишник создавать. В sql базе бы этим занимался автоинкрементирующийся ...

Еще такой вопрос. Есть приложение на express. Как его перезагружать, будучи уверенным что сейчас никакой запрос не выполняется? Т.е. вызвать рестарт и чтобы он выполнился когд...

А если я заюзаю уже существующий редис паб-саб? Да, нету ack-ов, но и без них можно в моем случае

Не как лоадбалансер, "было сделано для многопоточности". Как тогда лучше? Приходит запрос, мы кидаем его в очередь, другая "часть" обрабатывает его, возвращает обратно в очере...

Почему бы правилами групп не запретить обсуждение блокировки? Куда не зайдешь - везде это...

Вообще, какие инструменты используют для бэкапов? Прода в том числе. Чтобы бэкапило на другой сервер и оповещало при неудаче. Или только кастомные баш скриптики пилить?

Может оно не знаки вопроса присылает, но твой редактор/вьювер показывает их. Можешь записать headers или только filename в файл и скинуть в лс? я посмотрю, может помогу Запиши...

Что сейчас актуально для логгирования? debug, winston или что-то другое?