Feda /dev/ - No Javascript allowed

Normas
spoiler
Personas non gratas
Memes feda dev




Traber

#38640 Si, porque editas el SessionStorage, te pones el ID del admin y a campeonar.

2 respuestas
r2d2rigo

#38641 si no validas en todo momento lo que el cliente te esta intentando colar, te mereces que te entren hasta la cocina.

1 respuesta
B

#38641 #38642 A ver, en este caso para lo que estoy haciendo daría igual porque es una aplicación privada de aprendizaje.

Pero claro, mejor hacer las cosas bien de primeras y evitar coger malos hábitos, por eso preguntaba.

LR

Yo para mis mierdas privadas que voy a usar principalmente en móvil estoy tirando de localstorage con caducidad y control de permisos en los diferentes endpoints.

Pensaba también en guardar el hash en una tabla temporal y compararlo para ver si se ha modificado y cerrar la sesión directamente

1 respuesta
Konishi

#38640 mete algún tipo de abstracción y luego si encuentras una forma mejor lo modificas.

Probablemente nunca vuelvas a ello, pero y lo bien que queda.

Wei-Yu

#38644 para eso tira de algún free tier oauth como auth0 y a correr, vas a invertir menos tiempo que con lo que estás haciendo y probablemente aprendas algo por el camino.

El kit de react de auth0 es literalmente una línea porque te dan un contexto donde se gestiona todo.

1 respuesta
LR

#38646 si, de hecho la semana que viene empiezo otro proyecto y ahí sí meteré oauth, pero lo que tengo ahora solo lo uso o bien yo desde casa o bien mi compañero o yo desde el curro, y para tener 2 users literalmente, lo hago así para que nadie más del curro pueda meterse si pillan el móvil y pista.

Wei-Yu

1 1 respuesta
PiradoIV

#38648 Putada, pero nada, tú siempre arriba y a por la siguiente.

Wei-Yu

Ya van 3 así (o cuatro? la verdad que no llevo la cuenta xd).

2 respuestas
Sphere

#38650 Ánimo, vienen tiempos más jodidos pero este sector sigue siendo privilegiado.

En otro orden de cosas, trabajadores de Apple moviéndose para que la empresa no les quite el WFH y lo cambie por un hibrido de ir 3 veces por semana a la oficina:

https://www.macrumors.com/2022/08/22/apple-protesting-plan-to-return-to-office/

Imagina gastarte un pastizal en una construcción con forma de donut para que luego tus empleados no quieran ir.

Bonus track: no tiene ni guarderías, suerte conciliando si tienes un niño pequeño a cargo 🌚

1 respuesta
B

#38640 O lo almacenas encriptado... o te creas un gestor de sesiones que genere un hash que será lo que almacenes. ¿Porque quieres usar sessionstorage en vez de cookies?
El sessionstorage puede ser accedido por cualquier script que se logre ejecutar... las cookies pueden protegerse para que los scripts no puedan acceder a ellas. Por lo que estás más protegido ante un XSS.
Aunque la principal vía para evitar un XSS es usar CSP.

1 respuesta
GaN2

#38651 Madre mia los comentarios del enlace que has puesto, me estan dando entre sida y cancer con los Appleboys que responden.

Sida aparte, el principal motivo que tienen las compañias hoy en dia para no permitir el WFH es simple y llanamente el real state que tienen comprado o que estan desarrollando como tu mismo dices. Entiendo que hay ciertas posiciones que tienen que trabajar desde oficina por el tipo de trabajo o proyecto que llevan a cabo, para el resto WFH es mas que viable. En mi caso mi empresa ha pasado de no WFH y estar 5 dias en oficina a 4 dias WFH y 1 en oficina, intentaron hacer lo mismo que Apple y llovieron las renuncias en masa porque la gente no quiere volver a la oficina.

Y sobre guarderia y demas, la gran mayoria de empresas no tienen guarderia en el campus y lo que suelen tener es un convenio con la empresa X para que la guarderia te salga mas barata o te saltes la lista de espera. Pero vamos, si curras para Apple seguramente tengas sueldo de sobra para pagar una nanny o para que tu mujer/marido deje de trabajar y cuide a la larva hasta que cumpla la edad minima para kindergarten...

1
B

Tengo que probar esto xD

4 1 respuesta
B

#38652

#38652overflow:

¿Porque quieres usar sessionstorage en vez de cookies?

Porque es lo primero que me ha venido a la mente y nunca he tocado las cookies. Me pongo a mirarlo, gracias.

1 respuesta
JuAn4k4

#38655 En el fondo no pasa nada siempre que valides luego permisos y tal en el servidor. Si cambias por el id del admin le das un 404 y a correr (no le des un 403 que le das pistas). Incluso se puede poner que tiene roles o lo que quiera, mientras lo único que cambie sea que vea errores.

1 respuesta
B

#38656 Ah, pues eso implementarlo tal cual lo tengo ahora se hace en 2 minutos.

Pero vaya, que de todas maneras me pongo a mirar métodos seguros y prácticos.

Kaledros

#38654 ¿Se extraña de que al escribir en la barra de Chrome envíe datos a Google? ¿Cree que los resultados se los traen las hadas de los buscadores?

1 1 respuesta
privet

Que fuerte Jorge Javier

B

#38658 Está claro... muchos sonidos vienen del "safebrowsing" a.k.a "déjame ver que haces por tu seguridad" ... muchos navegadores (sino todos) usan este servicio de google. Lo bueno, que se puede desactivar. Además, obvio, de servicios CDN.
Para mi lo interesante y simple es el hecho de usar sonidos para plasmar el envío constante de datos a servidores de google... de que está presente en todas partes, en cualquier click.

1 respuesta
Wei-Yu

de 2015 el pep de null chaining

https://peps.python.org/pep-0505/

vamos a ver qué mierda es esta

1 respuesta
JuAn4k4

#38661 joder cuanta guarrada generada por los null

2 respuestas
Naith

#38662 literalmente por nada. Ba dum tssss

Zoko

#38650

No creo, si yo he leído por aquí que no es verdad que esté habiendo un parón, que solo pasa en empresas vende humos T_T

Una pena, pero bueno, a por la siguiente y ya encontrarás una en la que necesiten tu posición si o si y no sea una prioridad baja.

1
Wei-Yu

#38662 si sólo fuese eso, python está lleno de mierdas así. Que tiene cosas muy guays pero para otras (muchas) es un perl reformado que encima peta con whitespace.

Al final el problema no deja de ser la herencia de guido van retrassum y sus grandes ideas de diseño como los **kwargs.

#38660 para mí lo interesante más que se pueda desactivar o "atente contra la privacidad" es la cantidad de trabajo gratis que le das a google con cosas así. Es como el tema de los captchas que nos tienen como monitos.

1 respuesta
Lifecasi0

#38665 crea tu propio motor de búsqueda que no nos tenga como monitos y desbanque a google.

1 respuesta
Wei-Yu

para eso tendría que hacer cosas, y para qué hacer cosas cuando puedo vivir de hacer entrevistas y llorar

1
B

#38666 lo hago al toque

1
Lifecasi0

Yo te lo hago en menos de diez líneas.

Wei-Yu
import { Search } from "google";

arreglao