larik laravue, никто тебя не пытается унизить и тем более никто не пытался доказать, что тебе это не нужно. У тебя спрашивали, зачем и как тебе это нужно, что бы предложить более адекватные способы решения, чем средствами laravel. Но ты не хочешь никого слушать, хочешь через джоб или команду - вот тебе и соответствующие ответы от них (нас).
larik laravue, "просто копирует данные". Ну так возьми, и "просто скопируй". "проблем ноль".
Но если ты не видишь разницы между командой, джобой и АПИ - то сомневаюсь, что ты это сделаешь. Тебе предложили адекватные варианты, еще одним вариантом было бы дампить продовскую базу и заливать несколько раз в день на тестовый. Но ты знаешь как надо, зачем тогда было спрашивать?
Антон Швец, два токена нужны только если у тебя фронт на разных доменах, что бывает не так часто. В остальных случаях хранения в куках довольно бесполезно.
Локалсторадж доступен только для домена, на котором туда были записаны данные. Эти данные никуда никогда не отправляются сами по себе, доступны лишь JS лишь на том же самом домене. Более секьюрно чем это уже некуда.
HttpOnly никого не спасает. "кукисов где можно хранить объекты" - что, простите? Обьекты? В кукисах? Это рофл такой?
а лучше кукисах так как у кукисов больше механизмов для защиты.
Бред полный. Молчите, если не в курсе.
Кукисы и есть причина, почему придумали CRSF, CSP, CORS. Любые токены в локалсторадже этого не боятся. Кукисами можно пользоваться только если понимать, что означают три термина вверху и как не налажать. С токеном же налажать не выйдет.
Роман, expressJS - это веб сервер, который не может (и не должен мочь) и 0.001% процента от ларки и ее экосистемы.
То, что ты не понимаешь, зачем что-то было сделано, не значит, что оно "лишнее". За 1-2 часа на экспрессе ты напишешь раутинг. А на самую простую админку уйдет еще месяц. С nova уйдет 2 часа на всю админку от начала и до конца.
devAston, взять laravel nova, которая это поддерживает из коробки. Если не катит - то хотя бы убрать cities из appends и назвать city_ids или что-то подобное - уже сильно лучше.
Максим, делают. Только там так быстро ты не научишься, ибо ты не находишься в коллективе каждый день, каждую минуту. Кроме того, попасть туда джуну - если не нереально, то очень сложно. Именно попасть в хорошую конторку, а не просто на удаленку.
Максим, как человек, ушедший в компанию после 4 лет фриланса мидлом - уходите. в. компанию.
Даже не учитывая огромной кучи знаний об организации труда, расстановке приоритета задач, оценке времени, реальной разнице между джунами и синьорами и о многом другом, связанном с профессией, но не конкретно с кодом, меня, уже будучи хорошим мидлом, научили что такое работа в команде, сильно подтянули знания гита, показали как правильно рефакторить, расказали о существовании дебаггера в пхп, научили фокусировать свое внимание на картине в целом, а не мелочах, сильно подтянули знания sql, показали весь автоматизированный процесс деплоя и так далее.
Это действительно ценный опыт, который тяжело/невозможно получить работая фрилансером. Когда поработаете, дорастете хотя бы до сильного мидла - можете уходить назад на фриланс или нормальную удаленку.
Предложение выкинуть laravel-admin, если оно заставляет вас писать такой код. protected $appends = ['cities'];
Вот это - жесть, за которую я бы бил по рукам. Равно как и за название магии "cities".
Volodfarun, vue-native, react-native, nativescript. Сомневаюсь, что вы правильно написали store с первой попытки - без обид, но я только к концу второго проекта четко понял, что где и куда. Без понимания того, как строятся мобильные прилоожения на основе вебовских (и я говорю не о кордове), это сделать сложно.
larik laravue, конечно не может. Ведь всегда так - работает на локалке, значит и на продакшене работает. Ага. Особенно, если окружение так сильно меняется между двумя. Ага.
Да, держу за дурака. Если токен и вправду приходит в ларку, то проблемы в веб-сервере быть НЕ может. Приймите это за данность и начните искать проблему в другом месте.
larik laravue, конечно приходит? Но ларка возвращает 401?
Магии не бывает. Если он приходит к ларке, то апач или нджинкс тут не могут быть причем НИКАК. То есть ВООБЩЕ. Совсем никак. Где-то налажали вы на бекенде или фронте. Либо не тот токен отправляете, либо не туда, либо на бэкэнде как-то не так авторизируете.
