Есть фронтенд, есть бекенд и есть клиентсайд (то что работает в браузере). Насколько я понимаю. POST у вас формирует клиентсайд. Дальше этот POST из браузера куда идет? Если в то, что вы называете бекендом минуя фронтенд, то это не бекенд, а фронтенд сервера авторизации. Он в клиентсайд (видимо) возвращает рефреш-токен кукой (кука на домен сервера авторизации, потому что с рефреш-токеном ходят на сервер авторизации, а не в API) + аксес токен. Т.е. кука с рефреш токеном должна быть не с локалхоста, а с того сервера, который атворизует пользователя. Что вы дальше будете дергать с аксес токеном? Если ходить в фронтенд на локалхосте, то сделайте ручку на локалхосте, куда передается аксесс-токен из клиентсайда и которая проставляет этот токен в куку (или генерирует отдельную сессионную куку а токен хранит серверсайдно). Либо можете из клиентсайда передавать токен с каждым запросом в API на фронтенд. Если аксесс-токен протухает - делаете редирект на сервер авторизации для получения нового аксесс-токена. Клиентсайд приходит туда с рефреш-токеном в куке и получает новый аксесс-токен, который пробрасывает в ваше ручку, которая проставляет куку (или просто обновляет токен в клиентсайдной переменной внутри скрипта, если токен передается в запросах к API)
Если безопаснику приходится разбираться с криптографией, значит он точно делает что-то не то, потому что с криптографией должен разбираться только криптограф, и криптография не терпит самопальных решений.
Бьерн Страуструп, автор языка C++ преподает своим студентам python, потому что это тот язык, с которого лучше начинать изучение программирования чтобы не отбить себе желание им заниматься.
EVGENIJ NEFEDOV, в результате точно найдете тех, кто хостится у одного хостера. На аффилированность могло бы указывать что у сервисов одинаковый admin-contact, но сейчас его не показывают, да и вообще более чем у половины организаций домен зарегистрирован на частное лицо, там вообще ничего не показывают.
gmail не использует spamhaus. Убедитесь что у вас нормально прописан PTR и что сеть из которой выделен IP нормально оформлена во whois как корпоративная (что там нет чего-нибудь типа residential, NAT, dynamic и тп). И пройдитесь по https://habr.com/en/company/vk/blog/239963/ чтоб по каждому пункту новый вопрос не задавать
Проверьте что хост гитлаба попадает в SPF того домена с которого шлет. По хорошему, надо поднять SMTP-релей, можно на том же хосте, и настроить DKIM-подпись писем, чтобы письма проходили SPF/DKIM/DMARC.
Fiftydotov, вы можете на одном сервере юзеру назначить два адреса, user@example.com и user@srv1.example.com, а на другом сервере сделать пересылку с user@example.com на user@srv1.example.com, это поддерживает практически любой сервер https://docs.iredmail.org/sql.user.mail.forwarding.html
Fiftydotov, зависит от сервера, но всегда можно на каждый сервер привесить дополнительный специфичный для сервера домен, пользователям сделать алиас в этом домене и пересылать по этому алиасу.
это не совсем так, адрес выдается на основе MAC и client id, поэтому на один MAC можно запросить несколько адресов для разных client id, но обычно у DHCP клиентов включая микрософтовский нет возможности прописать несколько разных client id на один интерфейс.
pinklisaped, по документации nginx $connection это последовательный номер соединения, а не содержимое заголовка connection, поэтому по факту ваша конструкция не пробрасывает его, а вырезает. Если я правильно понимаю, конечно.
Плохо знаю nginx, но возможно вы что-то не то пишете в заголовок connection, в заголовке должно быть keep-alive или close, насколько я понимаю $connection это что-то другое и это может влиять на поведение аплинка, по крайней мере он точно не будет видеть connection: close от клиента. И насколько я понимаю, именно в вашем случае не надо перезаписывать connection и версию http, чтобы поведение совпадало с поведением клиента, но не уверен что этого достаточно.
dimondemidov1, ХЗ что вам говорят и зачем. В видео HTTP трафик (не https) перенаправляется в http прокси без аутентификации. Так сделать можно, при условии что HTTP прокси поддерживает транспарентное проксирование, но только для http без s и без аутентификации. Почитайте комментарии под видео.
Это не совсем так. И в Windows и в большинстве Unix-подобных систем, исполняемый файл не копируется в память, а отображается в память постранично и подгружаются только те страницы к которым было обращение. Это отображение будет существовать в течении всего времени работы процесса. Некоторые системы позволяют при этом "править" исполняемый файл, но по факту это эквивалентно созданию нового файла, старый продолжает жить в виде временного объекта до окончания работы процесса.
"Поле кому содержит @от-меня" это опечатка? Почему в "кому" от вас? И вы бы отписали о каких фильтрах идет речь - фильтрах яндекса, фильтрах mail.ru, фильтрах в почтовом клиенте, если в почтовом клиенте - то каком и проблему, которую вы хотите решить и результат, который вы получаете, потому что как связано то, что папки не видно и то что вы фильтры создаете не очень понятно.