Найден 131 результат
- 2019.10.07, 13:42
- Форум: Разработка фреймворка
- Тема: Дизайн RBAC
- Ответы: 33
- Просмотры: 62494
Re: Дизайн RBAC
Абсолютно надуманный пример. Вот, например, у вас есть роль Кладовщик, в которой есть разрешения для работы со складскими документами, и вам понадобилась роль Кладовщик-стажер, который может все, что Кладовщик, кроме проведения документа Перемещение. Вы сейчас предлагаете стажеру назначить роль Кла...
- 2019.10.07, 08:17
- Форум: Разработка фреймворка
- Тема: Дизайн RBAC
- Ответы: 33
- Просмотры: 62494
Re: Дизайн RBAC
1. Для чего убирать? Какая цель преследуется? Пример есть роль, которая содержит сотни разрешений, нужна вторая роль, которая содержит те-же разрешения за исключением 1 или 2х. фактически бизнес задача это временно или постоянно запретить/разрешить несколько разрешений для конкретного юзера, сделать...
- 2019.09.25, 18:49
- Форум: REST API (Yii 2.x)
- Тема: SPA приложение токен в куках и csrf
- Ответы: 7
- Просмотры: 11263
Re: SPA приложение токен в куках и csrf
есть такой вариант, но нужна будет еще механика своевременного обновления csrf токена
- 2019.09.25, 12:26
- Форум: REST API (Yii 2.x)
- Тема: SPA приложение токен в куках и csrf
- Ответы: 7
- Просмотры: 11263
Re: SPA приложение токен в куках и csrf
Вопрос не в этом. Чтобы добавить токен в заголовок его надо откуда то взять. ОДин из вариантов брать куки, но если значение куки передавать в заголовке то проверка не пройдет.
- 2019.09.25, 11:24
- Форум: REST API (Yii 2.x)
- Тема: SPA приложение токен в куках и csrf
- Ответы: 7
- Просмотры: 11263
Re: SPA приложение токен в куках и csrf
Решение из laravel protected function getTokenFromRequest($request) { $token = $request->input('_token') ?: $request->header('X-CSRF-TOKEN'); if (! $token && $header = $request->header('X-XSRF-TOKEN')) { $token = $this->encrypter->decrypt($header, static::serialized()); } return $token; } Ес...
- 2019.09.25, 10:40
- Форум: REST API (Yii 2.x)
- Тема: SPA приложение токен в куках и csrf
- Ответы: 7
- Просмотры: 11263
SPA приложение токен в куках и csrf
Интересно мнение кто как делает и какие мыcли по этому поводу. Допустиv решено хранить api токен в куках с http only и secure как более безопасный способ с точки зрения xss в сравнении с localstorage. В этом случае нужна защита от csrf. Решение в лоб это csrf куки без http only с последующей вставко...
- 2017.01.04, 13:02
- Форум: Предлагаю работу
- Тема: PHP-разработчик Yii2, Уфа
- Ответы: 3
- Просмотры: 2215
Re: PHP-разработчик Yii2, Уфа
А что собственно поняли?
Контакты не мои, если вы про это.
Контакты не мои, если вы про это.
- 2017.01.03, 14:22
- Форум: Предлагаю работу
- Тема: PHP-разработчик Yii2, Уфа
- Ответы: 3
- Просмотры: 2215
PHP-разработчик Yii2, Уфа
В стартап для работы над e-commerce маркетплейсом ищем в команду PHP разработчика. Требования: Знание языков PHP, Javascript. Опыта работы с Yii2 фреймворком HTML и CSS не должны вызывать страха или отторжения. Умение читать и осваивать чужой код. Хорошее понимание Mysql, уметь проектировать структу...
- 2016.03.28, 23:35
- Форум: Общие вопросы (Yii 2.x)
- Тема: Странный баг. Нужен хелп.
- Ответы: 4
- Просмотры: 2259
Re: Странный баг. Нужен хелп.
база навряд ли косячит
$this и self:: нигде не запутали
$this и self:: нигде не запутали
- 2016.03.27, 14:08
- Форум: Общие вопросы (Yii 2.x)
- Тема: не проходит валидация csrf
- Ответы: 3
- Просмотры: 2050
Re: не проходит валидация csrf
Разбираясь с не удобствами которые доставляет защита от csrf. Для начала сравнение (смотрел очень поверхностно, возможно есть не точности) Laravel - хранить токен в сессии при этом выставляет не защищенную куки чтобы можно было её считывать при необходимости (аналог то что в Yii выставляет как мета ...
- 2016.03.24, 19:41
- Форум: Общие вопросы (Yii 2.x)
- Тема: не проходит валидация csrf
- Ответы: 3
- Просмотры: 2050
Re: не проходит валидация csrf
подсознательно тоже предположение что связано со сроком, но объяснить ситуацию что сессионные куки есть а куки с токеном нет при том что обе куки выставляются на сессию.
подобные проблемы судя по поиску возникают, но видимо народ не заворачивается сильно.
Повторить все еще не получается.
подобные проблемы судя по поиску возникают, но видимо народ не заворачивается сильно.
Повторить все еще не получается.
- 2016.03.23, 22:59
- Форум: Общие вопросы (Yii 2.x)
- Тема: не проходит валидация csrf
- Ответы: 3
- Просмотры: 2050
не проходит валидация csrf
Не у кого не возникают проблемы с csrf? а именно не проходит валидация токена, бывают следующие варианты 1. нет куки с csrf токеном, сессионные и другие куки при этом есть, причина почему их нет не ясна 2. куки есть но не валидные откровенные попытки взлома не в счет, проблемы у обычных пользователе...
- 2016.02.11, 21:03
- Форум: Общие вопросы по программированию
- Тема: Чем Zend 2 и Symfony 2 лучше Yii 2?
- Ответы: 52
- Просмотры: 16648
Re: Чем Zend 2 и Symfony 2 лучше Yii 2?
У нас есть основное хранилище реляционная БД куча таблиц. Если выводить карточки товаров запросов очень много и вывести 1000 позиций и так чтобы и возможные варианты товара и наличие и цены сразу отображались пользователю очень проблемно, но это уже фронт. Как выше было сказано фронт сайта это тольк...
- 2016.02.11, 20:44
- Форум: Общие вопросы по программированию
- Тема: Чем Zend 2 и Symfony 2 лучше Yii 2?
- Ответы: 52
- Просмотры: 16648
Re: Чем Zend 2 и Symfony 2 лучше Yii 2?
Спора нет что лучше все абстрагировать и потом иметь меньше боли при развитии. Но и не соглашусь с тем что задача все и вся абстрагировать это самая важная задача. Как пример не будет так что во всем проекте во всех модулях и моделях вдруг поменяется хранилище, а прорефракторить какой то из модулей ...
- 2016.02.11, 19:54
- Форум: Общие вопросы по программированию
- Тема: Чем Zend 2 и Symfony 2 лучше Yii 2?
- Ответы: 52
- Просмотры: 16648
Re: Чем Zend 2 и Symfony 2 лучше Yii 2?
Александр Stay.com рефакторите на Yii2? Тоже пилим маркетплейс, не 500 моделей по меньше. Не скажу что связанность прямо таки сильно мешает с учетом того что все затачивается под конкретный проект, выкручиваемся.. Больше беспокоит то что по ощущению фреймворк медленно развивается, а если смотреть на...
- 2015.09.15, 21:12
- Форум: Общие вопросы по программированию
- Тема: google-bot и проверка доступа
- Ответы: 14
- Просмотры: 3953
Re: google-bot и проверка доступа
в той реализации которая есть енд без енд не будет
- 2015.09.15, 16:13
- Форум: Общие вопросы по программированию
- Тема: google-bot и проверка доступа
- Ответы: 14
- Просмотры: 3953
Re: google-bot и проверка доступа
спасибо, только return не поможет, добавил Yii::$app->end()Sam Dark писал(а):Он срабатывает. Просто на этом выполнение скрипта не заканчивается. Добавьте return.
- 2015.09.13, 14:06
- Форум: Общие вопросы по программированию
- Тема: google-bot и проверка доступа
- Ответы: 14
- Просмотры: 3953
Re: google-bot и проверка доступа
$this->getIsGuest() даёт true все верно, иначе бы была ошибка ForbiddenHttpException а её нет
- 2015.09.13, 14:05
- Форум: Общие вопросы по программированию
- Тема: google-bot и проверка доступа
- Ответы: 14
- Просмотры: 3953
Re: google-bot и проверка доступа
Тьфу. Описочка. Имел ввиду «почему для гостя $this->getIsGuest() даёт false». Гуглебот у вас точно гость. Соответственно, если у вас ForbiddenHttpException, то getIsGuest() выдал false. не совсем так ForbiddenHttpException я получаю если делаю по первому варианту т.е. проверка Yii::$app->user->can(...
- 2015.09.11, 20:31
- Форум: Общие вопросы по программированию
- Тема: google-bot и проверка доступа
- Ответы: 14
- Просмотры: 3953
Re: google-bot и проверка доступа
Вы меня совсем запутали или я просто не до понимаю. Совсем противоположное я не увидел, разница в первом и втором варианте по задумке лишь в том что второй вариант должен гостей перекидывать на страницу входа. А вот почему для гостя $this->getIsGuest() даёт true а что он должен выдать? оно для всех ...