Как создать авторизацию для подключения к websocket серверу reverb (не к каналам, именно серверу)?

N, github issues 272 в любом случае использовать его пощупав centrifugo нет никакого желания.

Как создать авторизацию для подключения к websocket серверу reverb (не к каналам, именно серверу)?

N, Да, я уже рассмотрел реализацию связанную с nginx, это похоже единственный адекватный метод. Однако склоняюсь к тому, что я откажусь от reverb, в сторону отдельного ws сервера на go. Уж очень много нашёл недостатков и, если верить issues в офф репозитории, даже есть некоторые актуальные уязвимости.

Как создать авторизацию для подключения к websocket серверу reverb (не к каналам, именно серверу)?

N, подключение к websocket серверу reverb происходит отдельно, это не типичный маршрут laravel. К примеру фронт находится на domain.ru, api на api.domain.ru, а вебсокет сервер проксируется с ws.domain.ru на запущенный локально reverb. Я как раз ищу способ подключить какой-либо мидлвар к этому серверу.

Как в nuxt ограничить доступ к компонентам в зависимости от прав авторизованного пользователя?

Спасибо за ответ. Но на счёт

Нет на фронте таких компонентов, которые надо секретить. Просто нет.

, на ум приходит информация для сотрудников компании, например какой-нить регламент для общения с клиентами... неужели нужно будет подгружать отдельно вместо адекватной вёрстки в компоненте? подобных моментов может быть много, как малозначительных, так и очень критичных для ограничения доступа.

Конечно можно через api:
1. просто выдавать готовую вьюху например на основе blade шаблона Laravel.
2. Или же передавать массив и штамповать + - шаблонные варианты циклом.
Оба варианта это лишние запросы, во втором ещё и придётся хранить многие статичные данные в бд.

Очень надеюсь найти более изящное решение, не отказываясь от удобной структуры компонентов и при этом не рискуя утечкой данных.

Как отобразить множество компонентов vue внутри blade шаблона?

Данное решение переносит процесс компиляции в браузер, более подробно можно почитать тут.

Как отобразить множество компонентов vue внутри blade шаблона?

ну я в конце вопроса описал этот вариант как "штамповать createApp()", этот подход мне не нравится, эти экземпляры не связаны и пожирают значительно больше памяти.

Bootstrap 5 icons, не обновляется иконка при замене класса через js, как исправить эту проблему?

Владимир Римидалв, Спасибо за развёрнутый ответ, как ни странно проснувшись взялся за проект и всё работает отлично, без каких либо изменений кода.

Bootstrap 5 icons, не обновляется иконка при замене класса через js, как исправить эту проблему?

Мистика, проснувшись и заново взявшись за проект без изменений кода проверил, всё действительно заработало. В любом случае спасибо.

Есть ли способ подменить объект одним лишь методом?

Всё-же расписано, нужно переменной, которая являлась объектом присвоить массив с помощью метода.
То есть $array['answers']=$array['answers']->toArray(); изначально работает так как задумано, но хочется выполнить это действие только вызовом метода, без явного присваивания.
В итоге строчка
$array['answers']=$array['answers']->toArray();
(метод toArray() возвращает массив)
должна стать
$array['answers']->toArray();
а результат остаться прежним.

Насколько вообще сильны портативные антивирусы?

Для стабильной безопасности в любом случае стоит пользоваться не только антивирусом но и фаерволом.
На примере это чаще всего выглядит так, при запуске какого-либо подозрительного процесса программа спрашивает, дать ли доступ к определённому действию, формируется список правил.

Как правильно прописать стили в двух блоках?

Советую обратить внимание на адаптивность сайта (адекватный внешний вид при любом размере окна), на данный страница рассчитана только на широкий экран.

Возможно ли реализовать отправку запроса с сервера на получение данный с приложения когда оно свернуто?

Как именно у вас происходит связь с клиентом? в любом случае клиент должен проверять необходимость отправки данных через ajax запрос/отправлять данные постоянно, либо же подключён по websocket и ожидать события.

Как безопасно и автономно подключать ssl сертификат, что бы к нему был доступ у websocket сервера laravel echo (ispmanager)?

Alexey Dmitriev, спасибо)

Как безопасно и автономно подключать ssl сертификат, что бы к нему был доступ у websocket сервера laravel echo (ispmanager)?

а разве ispmanager использует именно certbot? я так понимаю у него иная система, не подскажете в каком направлении рыть что бы перехватить событие смены сертификата? что почитать, как найти информацию об этом

Как правильно сделать валидацию изображений перед обработкой с помощью Intervention image?

Дмитрий, эта библиотека не смотрит что пожирает, возможны ошибки, а так же потенциальные уязвимости

Как правильно сделать валидацию изображений перед обработкой с помощью Intervention image?

Дмитрий, я это прекрасно понимаю, но речь о правильном решении.
P.S. я в состоянии написать регулярное выражение для проверки входящих названий файлов, их заявленных расширений, но возможно я упустил встроенные возможности laravel которые сделают такую валидацию более изящно, а так же могут быть и другие моменты на которые стоит обратить внимание, для этого и был задан этот вопрос.

Intervention image vs Upload.php class, как в первом варианте задать уменьшение качества до определённого веса файла?

ThunderCat, Спасибо

Intervention image vs Upload.php class, как в первом варианте задать уменьшение качества до определённого веса файла?

Ну... если написать простенький алгоритм с множественными преобразованиями изображений то это будет крайне неадекватная нагрузка, если же рассчитывать некий потенциал и заранее вычислять примерное значение необходимого коэффициента сжатия, то тут явно не 5-строчная задача

Intervention image vs Upload.php class, как в первом варианте задать уменьшение качества до определённого веса файла?

mayton2019, Upload.php именно меняла качество, сохраняя заданное разрешение, разумеется возможно это был далеко не самый оптимизированный процесс, но работало прекрасно.

Нужен совет опытных WEB разработчиков?

ыть, очень простое, если забыть про уязвимости, стандарты, кроссбраузерность, оптимизацию, архитектуру. Да, многие могут написать сайт который на первый взгляд покажется функциональным и красивым, вот только будут дыры, неадекватная нагрузка, нечитабельный плохо структурированный код который крайне проблематично редактировать и расширять.