Назаслужено мало подписчиков. Контент высокого уровня. Спасибо!
@luckytima23153 ай бұрын
Братик ты что творишь, имба просто дикая
@dizhelf8869 Жыл бұрын
огромное спасибо автору!! для тех кто только начал заниматься, обязательно выучите! лично мне на стажировке понадобилось, но я не смог найти настолько подробную и понятную инфу. так что не наступайте на мои грабли) я в вас верю :З
@danuxa1002 жыл бұрын
Спасибо, очень полезно! Успехов!
@rodioni6612 жыл бұрын
Интересно рассказано, словно игру проходишь/изучаешь 😀
@llwebstylell242 Жыл бұрын
Спасибо братан, реально выручил, вспомнил куки без труда)
@ginhop10575 ай бұрын
корммент в поддержку, информация хорошо изложена
@irinal7766 Жыл бұрын
Отличное объяснение!
@PavelT-cz1no Жыл бұрын
Спасибо за видео
@mashamasha7229 ай бұрын
This is great!
@rdragon5872 жыл бұрын
Thanks)
@user-di3xd7tq8g2 жыл бұрын
супер
@erikkaramian80055 ай бұрын
Спасибо за видео. А чем отличается cookie от localStorage ? И то и то хранится локально на компе. Да cookie могут и на сервере хранится, но вроде в основном на клиенте
@DeveloperInUS5 ай бұрын
1) Cookie присутствует в запросе между клиентом и сервером (соответственно оба имеют доступ) 2) Localstorage хранится только на клиенте и только клиент имеет доступ
@erikkaramian80055 ай бұрын
@@DeveloperInUS спасибо за ответ. С этим в целом понятно, но куки бывают хранимые только на клиенте или только на сервере же?
@samsizero71772 жыл бұрын
круто! расскажите про cors
@DeveloperInUS2 жыл бұрын
Да, я планирую запись видео об этом kzfaq.info/get/bejne/q7mfZsJ6sd3Qgac.html
@clayboiparti6682 Жыл бұрын
По поводу того, что в вк нельзя просто скопировать и вставить - они это поправили буквально год назад. До этого можно было спокойно копировать куки, вставлять их и ты становился авторизованным
@DeveloperInUS Жыл бұрын
Забавно =) я даже не предпологал, что такое может быть с крупнейшей соц-й сетью.
@user-wu7mg1cu4e Жыл бұрын
разве протоколы stateless? stateless rest api вроде как
@DeveloperInUS Жыл бұрын
Под stateless имелось в виду, что любой HTTP запрос не имеет состояния (stateless).
@homka122 Жыл бұрын
А почему это с httpOnly флагом никто не сможет создать куки у себя в браузере? Как вы и сказали - протокол http stateless и если бекенд не сохраняет состояния клиента у себя в базе данных, то злоумышленник может спокойно с помощью своего софта хоть какие угодно себе куки поставить с разными флагами и прочем. Мы же говорим о Клиентском приложение. А Клиентское приложение всегда модифицируется. Тем более такие простые вещи как Запросы (всего лишь текст) httpOnly нужно не для того, что бы такие куки нельзя было подделать (для этого есть JWT токен, например, где неподдельность данных подтверждается проверкой сигнатуры), а для того, чтобы у пользователя, который находится на Защищённом Клиентском приложении не смогли Украсть те самые httpOnly куки. httpOnly это сугубо защита Браузера от кражи и модификации скриптами Но коль украли - создать такие же куки не проблема
@DeveloperInUS Жыл бұрын
Да, стоит уточнить. Создавать руками в браузере можно любой куки. Флаг httpOnly сделает куки невидимой для JS в клиенте. Т.е. если back-end установил куки передачей его в headers с httpOnly, то JS в клиенте не сможет обратиться к этой куке.