вот ошибка:
Mixed Content: The page at 'https://site.com' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws://site.com:8080/'. This request has been blocked; this endpoint must be available over WSS.
Понятно.
Если сортировал по строковому полю, могу получить записи сравнив строковое поле where title > some_title?
Корретно mysql сравнивает строковые поля?
Это пример того что я получаю после сортировки и установки переменной mysql (itemNum). Как мне получить записи, которые следуют за записью с holiday_id = 3?
В результате должен получить только эту запись:
{
"itemNum": "4",
"holiday_id": "12",
"title": "some_title",
"country": "ru",
},
Даша Циклаури, Перечитал кучу статей и форумов про авторизацию на jwt, тяжело все это заходит). Решил, что буду хранить оба токена в куках. Acces будет короткоживущим и доступен для js, refresh долго живущий и не доступен js. Подключение к ws ws//somesite.com?access=token. Также решил прикрутить авторизацию jwt токенов к основному приложению. Но не могу разобраться как реализовать обновление токенов, когда срок жизни access истек. Много инфы для spa приложений. В ajax запросе проверяем жив ли еще access, если нет то запрос на auth/refresh, refresh доступен только по этому пути, проверили - прислали оба токена. Но если приложение не spa? Конечно есть ajax запросы, в них можно проверить access и если он протух запросить обновление. А вот когда заходишь на сайт с браузера по url, допустим, somesite/cabinet. В cabinetController приходит кука acces, она уже не живая. Далее контроллер перенаправляет на обновление: header(location, 'auth/refresh'). Сюда приходит refresh кука, проверяется, отсылаются обе обновленные куки. Все вроде норм. Но в истории браузера сохранится auth/refresh (допустим можно удалить это из истории, когда придут обновленные куки). И еще одно: сам пользователь может набрать такой url somesite/auth/refresh. Думаю, что здесь можно сделать доступ в роуте только с определенным заголовком, например autorization, который будут ставить контроллеры, перенаправляя на рефреш. Будьте добры, подскажите, правильно это или где можно найти информацию об этом.
Даша Циклаури, Получается 2 токена acces и refresh. Куки должны передаваться клиенту (браузер) с сервера php с параметрами httponly и secure. Вебсокет на ноде и при подключении сервера вебсокет в заголовках нет куки.
Как можно их получить? Допустим если не ставить параметр httponly для куки, то можно при подключении к ноде передать куки в url? Но это уже как я понимаю не безопасно...
alexalexes, Благодарю, кажется оператор union all справляется с задачей.
1 таблица это даты праздников, также в нее включены "последние пятницы" и "3 среды" например. Но также есть уникальные праздники для каждого года - это 2 таблица. Плюс планируется, что юзер будет устанавливать свои события со своими датами, и наверно придется делать еще одну таблицу.