Назаслужено мало подписчиков. Контент высокого уровня. Спасибо!

Братик ты что творишь, имба просто дикая

огромное спасибо автору!! для тех кто только начал заниматься, обязательно выучите! лично мне на стажировке понадобилось, но я не смог найти настолько подробную и понятную инфу. так что не наступайте на мои грабли) я в вас верю :З

Спасибо, очень полезно! Успехов!

Интересно рассказано, словно игру проходишь/изучаешь 😀

Спасибо братан, реально выручил, вспомнил куки без труда)

корммент в поддержку, информация хорошо изложена

Отличное объяснение!

Спасибо за видео

This is great!

Thanks)

супер

Спасибо за видео. А чем отличается cookie от localStorage ? И то и то хранится локально на компе. Да cookie могут и на сервере хранится, но вроде в основном на клиенте

круто! расскажите про cors

По поводу того, что в вк нельзя просто скопировать и вставить - они это поправили буквально год назад. До этого можно было спокойно копировать куки, вставлять их и ты становился авторизованным

разве протоколы stateless? stateless rest api вроде как

А почему это с httpOnly флагом никто не сможет создать куки у себя в браузере? Как вы и сказали - протокол http stateless и если бекенд не сохраняет состояния клиента у себя в базе данных, то злоумышленник может спокойно с помощью своего софта хоть какие угодно себе куки поставить с разными флагами и прочем. Мы же говорим о Клиентском приложение. А Клиентское приложение всегда модифицируется. Тем более такие простые вещи как Запросы (всего лишь текст) httpOnly нужно не для того, что бы такие куки нельзя было подделать (для этого есть JWT токен, например, где неподдельность данных подтверждается проверкой сигнатуры), а для того, чтобы у пользователя, который находится на Защищённом Клиентском приложении не смогли Украсть те самые httpOnly куки. httpOnly это сугубо защита Браузера от кражи и модификации скриптами Но коль украли - создать такие же куки не проблема

Не 3кб, а 4 кб

4096 байт