Задать вопрос
Ответы пользователя по тегу Express.js
  • Можно ли в Express выдать ответ. И продолжать тред?

    virtual_hack2root
    @virtual_hack2root
    .NET Core, JS, DevOps
    Нужно отказаться от авторизации на основе session cookie, и перейти на авторизацию на основе JWT токена, у него есть payload, и scopes, то есть зоны применимости, включая кастомные свойтсва, время жизни токена, благодаря чему его можно авторизовать на клиенте, без обращения к БД, то есть серверу авторизации не нужно обращаться к базе данных, так как вся информация приходит в payload, и проверяется лишь валидность токена (его время жизни, и применимость к данному ресурсу), то есть вам нужно перейти на OAuth2 авторизацию (на базе JWT-токена), или JWT-авторизацию, реализовать одну из схем, и не использовать обращение к БД везде, где проходит валидация пользователя, ограничиваясь лишь валидацией сервера авторизации (1-2 мс), и сервера, возвращаюшего первоначальный токен с payload для пользователя. Так же, предуспотреть возможность отзыва и обновления токена.
    Ответ написан
  • Как безопасно хранить пароли пользователей?

    virtual_hack2root
    @virtual_hack2root
    .NET Core, JS, DevOps
    Вообще говоря, следует хранить не пароли пользователей, а их криптографический хеш пароля, по одному из нескомпрометированных криптографических протоколов, например SHA-256, SHA-512 (теоретическм скомпромитированы).

    См. статью SHA-2
    Ответ написан
    2 комментария
  • Скомпилировать back-end, как?

    virtual_hack2root
    @virtual_hack2root
    .NET Core, JS, DevOps
    Сборка должна происходить в папке клиента, с опцией --prod насколько я понимаю

    https://github.com/mymspuz/mymoney/pull/1

    в Windows (Linux) поменяйте скрипт build на такой, получите следующее

    "build": "cd ./client && npm i && ng build --prod && cd ..",

    "npm run-script build":

    Результат сборки получите в папке "client/dist/client"
    5c37accb62ab5466221939.png
    Ответ написан
    Комментировать
  • Nodejs + expressjs + http2?

    virtual_hack2root
    @virtual_hack2root
    .NET Core, JS, DevOps
    Во первых, http2 не используйте с традиционными сайтами, построенными под HTTPS 1.1, никакого бонуса фактические вы не ощутите. Проблема в том, что предзагрузка ресурсов может работать медленнее чем параллельная загрузка ресурсов по требованию, если вы заранее не спроектируете ваше приложение под http2. Во-вторых, http2 - формат бинарный, а не текстовый, у него есть лишь некоторая поддержка, и не для всех мобильных браузеров, в частности полная поддерджка осуществляется на связке chrome, и apache, однако не для всех платформ. В третьих, сертификат легче прописывать и автоматизировать его выписку с помощью настройки NGINX-а и бесплатного бота Let's Encrypt для NGINX. Да и переезд на https под NGINX сводится к элементарым операйциям, а ваш сайт как работал в http так пусть и работает, не надо его трогать. Меняйте конфиги у NGINX и пропишите все необходимое там, а если лень, то за вас это сделает бот Let's Encrypt
    Ответ написан