Gets the first element of array.
Aliases: _.first
Можно ли менять айпи под которым ssh логинится на VPS сервер?
Т.е. открыл консоль - залогинился под одним айпи на одну машину.
Открыл вторую - залогинился под другим айпи.
document.getElementsByTagName('form').addEventListener("submit",function(e){},false);
document.getElementsByTagName('form')[0].addEventListener("submit",function(e){},false);
это вам не JQUERY В кросс-доменном XMLHttpRequest можно указать не только GET/POST, но и любой другой метод, например PUT, DELETE.
Когда-то никто и не думал, что страница сможет сделать такие запросы. Поэтому ряд веб-сервисов написаны в предположении, что «если метод – нестандартный, то это не браузер». Некоторые веб-сервисы даже учитывают это при проверке прав доступа.
Чтобы пресечь любые недопонимания, браузер использует предзапрос в случаях, когда:
Если метод – не GET / POST / HEAD.
Если заголовок Content-Type имеет значение отличное от application/x-www-form-urlencoded, multipart/form-data или text/plain, например application/xml.
Если устанавливаются другие HTTP-заголовки, кроме Accept, Accept-Language, Content-Language.
…Любое из условий выше ведёт к тому, что браузер сделает два HTTP-запроса.
Первый запрос называется «предзапрос» (английский термин «preflight»). Браузер делает его целиком по своей инициативе, из JavaScript мы о нём ничего не знаем, хотя можем увидеть в инструментах разработчика.
Этот запрос использует метод OPTIONS. Он не содержит тела и содержит название желаемого метода в заголовке Access-Control-Request-Method, а если добавлены особые заголовки, то и их тоже – в Access-Control-Request-Headers.
Его задача – спросить сервер, разрешает ли он использовать выбранный метод и заголовки.
На этот запрос сервер должен ответить статусом 200, без тела ответа, указав заголовки Access-Control-Allow-Method: метод и, при необходимости, Access-Control-Allow-Headers: разрешённые заголовки.
{ $where: 'this._id.str.match(/00005/)' }
git deliver
.Как и кем это используется на практике в работе?
Это чисто для дизайнеров, что-ли? Не для кодеров? Что это такое вообще? Набор картинок? Проект в PSD? Готовый код?
Если это просто картинки - то на кой черт это вообще кому-то нужно?
На сколько плоха идея хранить данные о платежах в MongoDB?
var jwt = require('express-jwt');
app.get('/protected',
jwt({secret: 'shhhhhhared-secret'}),
function(req, res) {
if (!req.user.admin) return res.sendStatus(401);
res.sendStatus(200);
});
jwt({secret: 'shhhhhhared-secret'}),
говорит нам о том, что при доступе к '/protect'
нужно применить middleware jwt с настройками {secret: 'shhhhhhared-secret'}
и расшифровать HMAC-токен с использованием секретной фразы 'shhhhhhared-secret'
, потом пихнуть полученную учетку в запрос.function(req, res) {
if (!req.user.admin) return res.sendStatus(401);
res.sendStatus(200);
}
вы получаете req и пользователя, и проверяете уже доступ на основание данных учетки. router.post('/demo', jwt({ secret: process.env.SECRET }),Authentication.secret)
exports.secret = function (req, res) {
User.findById(req.user.sub, function (err, user) {
// добавлю еще маленько хорошей практики обработки ошибок:
if (err) {
console.log('ERROR')
res.send('ERROR')
return;
}
res.send({
eee: req.user,
hi: 'SECRET test authorization of registered user'
})
})
}