VolgaVolga, сделай метод init приватным, и вызывай его при помощи другого метода ( публичного ) в конструкторе, тогда получиться что и метод init приватный, и вызываешь его при создании инстансов
urajo, ну похоже это какие-то специальные боты, самописные, мб конкуренты так усугубляют тебе работу, других вариантов не вижу
просто заходят на сайт, пишут в консоли код и отправляют запрос к тебе на сервер через определенные интервалы с рандомными данными, хм хм, больше идей нет, да и ботов вряд ли можно это назвать, но не суть
капча похоже стоит только на фронте - толку от неё особо мало если тупо фронт проверяет)
капча должна проверяться на сервере, если там превышен интервал между запросами ( в ответе по API капче ) - запрос завершать с ошибкой, я капчу вообще не ставлю, лимиты на сервере поставил и хватит
например вот как работать с гугл капчей, с фронта отправляешь запрос в гугл, получаешь данные от капчи , не помню там хэш или не хэш но не суть, после этого отправляешь запрос на свой сервер вместе с данными от капчи с хэшом тем например - на сервере сначала проверяешь капчу, тем самым отправляешь с этим хэшом запрос в гугл на получение данных, и в ответ гугл даёт тебе данные о интервале/погрешности запросов и т.д, и на основе этих данных сам решаешь обрабатывать запрос или отклонять его, боты в принципе не должны такое обходить потому что все запросы в гугл отправляются с твоими ключами которые гугл тебе выдаёт, плохо настроил капчу ты или твой прогер
- да, через односторонние алгоритмы хэширования например md5, тут чутка подумать надо ( твоему кодеру ), я хоть и знаю как это реализовать, но вот лень всё расписывать
реакту плевать на домен 3 уровня, проблема не в реакте, так как обычно реакт работает локально и от прокси, а вот например nginx должен уже это решать, куда что проксировать
1 вариант, только не в целом роуте добавлять, а в каждом эндпоинте где нужна авторизация, хотя тут кстати даже токен не нужно дальше передавать, ток юзера
LiuY, кстати лучше сразу договаривайся с разрабом, что он пишет и бэк и фронт + деплоит это всё и поддерживает, просто тех кто может написать фронт и бэк - куча народу, а вот кто поддерживать будет это, их не так уж и много)
частые случаи просто видел, что заказчики заказывают разработку сайта, и находят очень быстро людей кто может написать и бэк и фронт ( говно код напишут ) и сливаются якобы заказ выполнен. А потом никто это говно задеплоить не может или не хочет + ещё и поддерживать его.
Вика Мармеладка, да одно и тоже, хз как там именно в nest, может там паттерны специальные для всего чего угодно есть, Alexandroppolus в ответе скинул ссылку на тело запроса, там вообще в примере по другому пишется этот dto
Вика Мармеладка, можешь в интерфейсах написать, тогда за место класса - сделать просто функцию которая возвращает объект у которого будет тип этого интерфейса
hudiakov, там конечно есть какой-то отступ непонятный мне, и там надо из нескольких теней сделать одну что бы получилось менее расплывчато, как и посоветовала Ankhena )
