Desarrollo y diseño

Feda /dev/ - No Javascript allowed

Normas
spoiler
Personas non gratas
Memes feda dev
Personas que ya no estan aqui :(




Traber
Traber #38641 Ago '22

#38640 Si, porque editas el SessionStorage, te pones el ID del admin y a campeonar.

2 respuestas
r2d2rigo
r2d2rigo #38642 Ago '22 Inocente

#38641 si no validas en todo momento lo que el cliente te esta intentando colar, te mereces que te entren hasta la cocina.

1 respuesta
B
[Borrado] #38643 Ago '22

#38641 #38642 A ver, en este caso para lo que estoy haciendo daría igual porque es una aplicación privada de aprendizaje.

Pero claro, mejor hacer las cosas bien de primeras y evitar coger malos hábitos, por eso preguntaba.

LR
LR #38644 Ago '22 Penitente

Yo para mis mierdas privadas que voy a usar principalmente en móvil estoy tirando de localstorage con caducidad y control de permisos en los diferentes endpoints.

Pensaba también en guardar el hash en una tabla temporal y compararlo para ver si se ha modificado y cerrar la sesión directamente

1 respuesta
Konishi
Konishi #38645 Ago '22 :psyduck:

#38640 mete algún tipo de abstracción y luego si encuentras una forma mejor lo modificas.

Probablemente nunca vuelvas a ello, pero y lo bien que queda.

Wei-Yu
Wei-Yu #38646 Ago '22

#38644 para eso tira de algún free tier oauth como auth0 y a correr, vas a invertir menos tiempo que con lo que estás haciendo y probablemente aprendas algo por el camino.

El kit de react de auth0 es literalmente una línea porque te dan un contexto donde se gestiona todo.

1 respuesta
LR
LR #38647 Ago '22 Penitente

#38646 si, de hecho la semana que viene empiezo otro proyecto y ahí sí meteré oauth, pero lo que tengo ahora solo lo uso o bien yo desde casa o bien mi compañero o yo desde el curro, y para tener 2 users literalmente, lo hago así para que nadie más del curro pueda meterse si pillan el móvil y pista.

Wei-Yu
Wei-Yu #38648 Ago '22

1 1 respuesta
PiradoIV
PiradoIV #38649 Ago '22 Brongster

#38648 Putada, pero nada, tú siempre arriba y a por la siguiente.

Wei-Yu
Wei-Yu #38650 Ago '22

Ya van 3 así (o cuatro? la verdad que no llevo la cuenta xd).

2 respuestas
Sphere
Sphere #38651 Ago '22 Judas

#38650 Ánimo, vienen tiempos más jodidos pero este sector sigue siendo privilegiado.

En otro orden de cosas, trabajadores de Apple moviéndose para que la empresa no les quite el WFH y lo cambie por un hibrido de ir 3 veces por semana a la oficina:

https://www.macrumors.com/2022/08/22/apple-protesting-plan-to-return-to-office/

Imagina gastarte un pastizal en una construcción con forma de donut para que luego tus empleados no quieran ir.

Bonus track: no tiene ni guarderías, suerte conciliando si tienes un niño pequeño a cargo 🌚

1 respuesta
B
[Borrado] #38652 Ago '22

#38640 O lo almacenas encriptado... o te creas un gestor de sesiones que genere un hash que será lo que almacenes. ¿Porque quieres usar sessionstorage en vez de cookies?
El sessionstorage puede ser accedido por cualquier script que se logre ejecutar... las cookies pueden protegerse para que los scripts no puedan acceder a ellas. Por lo que estás más protegido ante un XSS.
Aunque la principal vía para evitar un XSS es usar CSP.

1 respuesta
GaN2
GaN2 #38653 Ago '22 Inocente

#38651 Madre mia los comentarios del enlace que has puesto, me estan dando entre sida y cancer con los Appleboys que responden.

Sida aparte, el principal motivo que tienen las compañias hoy en dia para no permitir el WFH es simple y llanamente el real state que tienen comprado o que estan desarrollando como tu mismo dices. Entiendo que hay ciertas posiciones que tienen que trabajar desde oficina por el tipo de trabajo o proyecto que llevan a cabo, para el resto WFH es mas que viable. En mi caso mi empresa ha pasado de no WFH y estar 5 dias en oficina a 4 dias WFH y 1 en oficina, intentaron hacer lo mismo que Apple y llovieron las renuncias en masa porque la gente no quiere volver a la oficina.

Y sobre guarderia y demas, la gran mayoria de empresas no tienen guarderia en el campus y lo que suelen tener es un convenio con la empresa X para que la guarderia te salga mas barata o te saltes la lista de espera. Pero vamos, si curras para Apple seguramente tengas sueldo de sobra para pagar una nanny o para que tu mujer/marido deje de trabajar y cuide a la larva hasta que cumpla la edad minima para kindergarten...

1
B
[Borrado] #38654 Ago '22

Tengo que probar esto xD

4 1 respuesta
B
[Borrado] #38655 Ago '22

#38652

#38652overflow:

¿Porque quieres usar sessionstorage en vez de cookies?

Porque es lo primero que me ha venido a la mente y nunca he tocado las cookies. Me pongo a mirarlo, gracias.

1 respuesta
JuAn4k4
JuAn4k4 #38656 Ago '22

#38655 En el fondo no pasa nada siempre que valides luego permisos y tal en el servidor. Si cambias por el id del admin le das un 404 y a correr (no le des un 403 que le das pistas). Incluso se puede poner que tiene roles o lo que quiera, mientras lo único que cambie sea que vea errores.

1 respuesta
B
[Borrado] #38657 Ago '22

#38656 Ah, pues eso implementarlo tal cual lo tengo ahora se hace en 2 minutos.

Pero vaya, que de todas maneras me pongo a mirar métodos seguros y prácticos.

Kaledros
Kaledros #38658 Ago '22

#38654 ¿Se extraña de que al escribir en la barra de Chrome envíe datos a Google? ¿Cree que los resultados se los traen las hadas de los buscadores?

1 1 respuesta
privet
privet #38659 Ago '22

Que fuerte Jorge Javier

B
[Borrado] #38660 Ago '22

#38658 Está claro... muchos sonidos vienen del "safebrowsing" a.k.a "déjame ver que haces por tu seguridad" ... muchos navegadores (sino todos) usan este servicio de google. Lo bueno, que se puede desactivar. Además, obvio, de servicios CDN.
Para mi lo interesante y simple es el hecho de usar sonidos para plasmar el envío constante de datos a servidores de google... de que está presente en todas partes, en cualquier click.

1 respuesta
Wei-Yu
Wei-Yu #38661 Ago '22

de 2015 el pep de null chaining

https://peps.python.org/pep-0505/

vamos a ver qué mierda es esta

1 respuesta
JuAn4k4
JuAn4k4 #38662 Ago '22

#38661 joder cuanta guarrada generada por los null

2 respuestas
Naith
Naith #38663 Ago '22 Penitente

#38662 literalmente por nada. Ba dum tssss

Zoko
Zoko #38664 Ago '22

#38650

No creo, si yo he leído por aquí que no es verdad que esté habiendo un parón, que solo pasa en empresas vende humos T_T

Una pena, pero bueno, a por la siguiente y ya encontrarás una en la que necesiten tu posición si o si y no sea una prioridad baja.

1
Wei-Yu
Wei-Yu #38665 Ago '22

#38662 si sólo fuese eso, python está lleno de mierdas así. Que tiene cosas muy guays pero para otras (muchas) es un perl reformado que encima peta con whitespace.

Al final el problema no deja de ser la herencia de guido van retrassum y sus grandes ideas de diseño como los **kwargs.

#38660 para mí lo interesante más que se pueda desactivar o "atente contra la privacidad" es la cantidad de trabajo gratis que le das a google con cosas así. Es como el tema de los captchas que nos tienen como monitos.

1 respuesta
Lifecasi0
Lifecasi0 #38666 Ago '22

#38665 crea tu propio motor de búsqueda que no nos tenga como monitos y desbanque a google.

1 respuesta
Wei-Yu
Wei-Yu #38667 Ago '22

para eso tendría que hacer cosas, y para qué hacer cosas cuando puedo vivir de hacer entrevistas y llorar

1
B
[Borrado] #38668 Ago '22

#38666 lo hago al toque

1
Lifecasi0
Lifecasi0 #38669 Ago '22

Yo te lo hago en menos de diez líneas.

Wei-Yu
Wei-Yu #38670 Ago '22 
import { Search } from "google";

arreglao

Usuarios habituales