Как защитить бэк от двойного запроса с фронта?

Dr. Bacon, я правильно решил проблему или есть ещё способ?

Как защитить бэк от двойного запроса с фронта?

Dr. Bacon, нет никакой конкуренции, форма ангуляра 2 запроса кидала по отправке, даже с флагом e.preventDefault() одна форма, один юзер

Как защитить бэк от двойного запроса с фронта?

У меня ключ почта, по почте проверяю, я такое вообще первый раз вижу

Как защитить бэк от двойного запроса с фронта?

Вы не поняли, у меня запросы настолько быстро проходили, что записывало 2 юзера, монго не успевал записать первый, одни практически одновременно записывались, я поставил брут-форс защиту с 1 попыткой - дальше задержка

Как почистить каталог .git от ненужных файлов?

git reset --stage dirName

Как управлять авторизацией с единой точкой входа?

Такс, я вроде сделал, однако остаётся проблема с роутером ангуляра, при перезагрузке страницы всё отрабатывает, а при роутинге - нет. Я почитал про ssr, думаю стоит добавлять или нет: https://angular.io/guide/universal

Как управлять авторизацией с единой точкой входа?

export function jwt_authentication_controller(req: Request, res: Response, next: NextFunction) {

	const header = req.headers['authentication'];
	const JWT_secret = process.env['JWT_SECRET'];

	if(JWT_secret) {
		JWT.verify(header?.toString() || '', JWT_secret, (err, data) => {
			if(err) {
				console.log(err);
				if(req.originalUrl !== '/auth') res.redirect('/auth');
				else next();
				return;
			}

			res.locals['user'] = data;
			return next();
		});

		return;
	}

	res.sendStatus(502);
	res.end();

	return;
}

Как сделать проверку, чтобы записанного юзер не записывало в бд монгодб?

melomansky, да куда тут подробнее, документацию открой, findOne.

Pastebin. Бесконечное "Just a moment...". Как исправить?

Всё работает, впн попробуй

Стоит ли фильтровать пароль на символы?

Vamp,
На owasp как раз про xss читал.
Сканеры тоже рекомендовали, но я посчитал что без знаний как эту уязвимость использовать, он не даст мне ничего кроме её названия для гуглёжки, не правда ли? Это очень обширная тема, мне она очень интересна и я хочу в ней покопаться, но я не могу на данном этапе выделить ей столько времени, сколько нужно.
Спасибо, посмотрю всё!

Как получить заголовок с бэка на клиенте?

Dr. Bacon,

Как получить заголовок с бэка на клиенте?

Dr. Bacon, в postman заголовок доходит.

Как получить заголовок с бэка на клиенте?

Dr. Bacon,

JWT.sign(user, JWT_secret, { expiresIn: 10 }, (err, token) => {
					console.log(token);
					if(token) {
						res.setHeader('Authentication', token);
						res.status(200);
						res.send({
							message: {
								...user,
								token
							}
						});
						res.end();

						return;
					}

					res.status(502);
					res.send({
						message: "Server can't proceed request"
					});
					res.end();

				});

Как получить заголовок с бэка на клиенте?

Dr. Bacon,

Как получить заголовок с бэка на клиенте?

Dr. Bacon, мне приходит ответ, у него есть res.headers который возвращает Headers но он пустой объект (или мне так кажется) я читал где-то что там нужно метод вызвать который даст доступ к ключам, но это не точно

Как получить заголовок с бэка на клиенте?

Dr. Bacon, вот я и хочу взять его из заголовка, а не из тела.

Стоит ли фильтровать пароль на символы?

Vamp, хорошо, спасибо! Я понимаю здесь не принято прямым текстом рассказывать как навредить чему-либо, могли бы вы направить на статью о паре-тройке таких уязвимостей чтобы я мог потестить свой сервер?
Я пробовал прокинуть анонимную функцию и вызвать её в контексте контроллера, не вышло т.к. здесь json.
Мои познания по защите пока малы, я хочу их расширить, я читал про всякие межсайтовые скриптинги xxs вроде.
Sql инъекции мне не грозят, про них я читал ранее, вроде как достаточно не юзать шаблонные литералы и фильтровать символы, но скорее всего есть что-то ещё

Как получить заголовок с бэка на клиенте?

Dr. Bacon, токен записывается в куки после аутентификации для доступа к сервису пока он не истечёт, к вопросу это не относится

Как получить заголовок с бэка на клиенте?

Dr. Bacon, да и в целом помимо этой ситуации, допустим я захочу отправить какой-то заголовок который будет свидетельствовать о чём-то ещё, просто хочу получить этот заголовок на фронте, если это возможно

Как получить заголовок с бэка на клиенте?

Dr. Bacon, я не хочу отправлять в теле токен, хочу чтобы о нём можно было узнать только через куки в которые он попадёт после успешной аутентификации