Найден 131 результат

raketa
2019.10.07, 13:42
Форум: Разработка фреймворка
Тема: Дизайн RBAC
Ответы: 33
Просмотры: 60785

Re: Дизайн RBAC

Абсолютно надуманный пример. Вот, например, у вас есть роль Кладовщик, в которой есть разрешения для работы со складскими документами, и вам понадобилась роль Кладовщик-стажер, который может все, что Кладовщик, кроме проведения документа Перемещение. Вы сейчас предлагаете стажеру назначить роль Кла...
raketa
2019.10.07, 08:17
Форум: Разработка фреймворка
Тема: Дизайн RBAC
Ответы: 33
Просмотры: 60785

Re: Дизайн RBAC

1. Для чего убирать? Какая цель преследуется? Пример есть роль, которая содержит сотни разрешений, нужна вторая роль, которая содержит те-же разрешения за исключением 1 или 2х. фактически бизнес задача это временно или постоянно запретить/разрешить несколько разрешений для конкретного юзера, сделать...
raketa
2019.09.25, 18:49
Форум: REST API (Yii 2.x)
Тема: SPA приложение токен в куках и csrf
Ответы: 7
Просмотры: 11075

Re: SPA приложение токен в куках и csrf

есть такой вариант, но нужна будет еще механика своевременного обновления csrf токена
raketa
2019.09.25, 12:26
Форум: REST API (Yii 2.x)
Тема: SPA приложение токен в куках и csrf
Ответы: 7
Просмотры: 11075

Re: SPA приложение токен в куках и csrf

Вопрос не в этом. Чтобы добавить токен в заголовок его надо откуда то взять. ОДин из вариантов брать куки, но если значение куки передавать в заголовке то проверка не пройдет.
raketa
2019.09.25, 11:24
Форум: REST API (Yii 2.x)
Тема: SPA приложение токен в куках и csrf
Ответы: 7
Просмотры: 11075

Re: SPA приложение токен в куках и csrf

Решение из laravel protected function getTokenFromRequest($request) { $token = $request->input('_token') ?: $request->header('X-CSRF-TOKEN'); if (! $token && $header = $request->header('X-XSRF-TOKEN')) { $token = $this->encrypter->decrypt($header, static::serialized()); } return $token; } Ес...
raketa
2019.09.25, 10:40
Форум: REST API (Yii 2.x)
Тема: SPA приложение токен в куках и csrf
Ответы: 7
Просмотры: 11075

SPA приложение токен в куках и csrf

Интересно мнение кто как делает и какие мыcли по этому поводу. Допустиv решено хранить api токен в куках с http only и secure как более безопасный способ с точки зрения xss в сравнении с localstorage. В этом случае нужна защита от csrf. Решение в лоб это csrf куки без http only с последующей вставко...
raketa
2017.01.04, 13:02
Форум: Предлагаю работу
Тема: PHP-разработчик Yii2, Уфа
Ответы: 3
Просмотры: 2199

Re: PHP-разработчик Yii2, Уфа

А что собственно поняли?
Контакты не мои, если вы про это.
raketa
2017.01.03, 14:22
Форум: Предлагаю работу
Тема: PHP-разработчик Yii2, Уфа
Ответы: 3
Просмотры: 2199

PHP-разработчик Yii2, Уфа

В стартап для работы над e-commerce маркетплейсом ищем в команду PHP разработчика. Требования: Знание языков PHP, Javascript. Опыта работы с Yii2 фреймворком HTML и CSS не должны вызывать страха или отторжения. Умение читать и осваивать чужой код. Хорошее понимание Mysql, уметь проектировать структу...
raketa
2016.03.28, 23:35
Форум: Общие вопросы (Yii 2.x)
Тема: Странный баг. Нужен хелп.
Ответы: 4
Просмотры: 2252

Re: Странный баг. Нужен хелп.

база навряд ли косячит
$this и self:: нигде не запутали
raketa
2016.03.27, 14:08
Форум: Общие вопросы (Yii 2.x)
Тема: не проходит валидация csrf
Ответы: 3
Просмотры: 2034

Re: не проходит валидация csrf

Разбираясь с не удобствами которые доставляет защита от csrf. Для начала сравнение (смотрел очень поверхностно, возможно есть не точности) Laravel - хранить токен в сессии при этом выставляет не защищенную куки чтобы можно было её считывать при необходимости (аналог то что в Yii выставляет как мета ...
raketa
2016.03.24, 19:41
Форум: Общие вопросы (Yii 2.x)
Тема: не проходит валидация csrf
Ответы: 3
Просмотры: 2034

Re: не проходит валидация csrf

подсознательно тоже предположение что связано со сроком, но объяснить ситуацию что сессионные куки есть а куки с токеном нет при том что обе куки выставляются на сессию.
подобные проблемы судя по поиску возникают, но видимо народ не заворачивается сильно.
Повторить все еще не получается.
raketa
2016.03.23, 22:59
Форум: Общие вопросы (Yii 2.x)
Тема: не проходит валидация csrf
Ответы: 3
Просмотры: 2034

не проходит валидация csrf

Не у кого не возникают проблемы с csrf? а именно не проходит валидация токена, бывают следующие варианты 1. нет куки с csrf токеном, сессионные и другие куки при этом есть, причина почему их нет не ясна 2. куки есть но не валидные откровенные попытки взлома не в счет, проблемы у обычных пользователе...
raketa
2016.02.11, 21:03
Форум: Общие вопросы по программированию
Тема: Чем Zend 2 и Symfony 2 лучше Yii 2?
Ответы: 52
Просмотры: 16575

Re: Чем Zend 2 и Symfony 2 лучше Yii 2?

У нас есть основное хранилище реляционная БД куча таблиц. Если выводить карточки товаров запросов очень много и вывести 1000 позиций и так чтобы и возможные варианты товара и наличие и цены сразу отображались пользователю очень проблемно, но это уже фронт. Как выше было сказано фронт сайта это тольк...
raketa
2016.02.11, 20:44
Форум: Общие вопросы по программированию
Тема: Чем Zend 2 и Symfony 2 лучше Yii 2?
Ответы: 52
Просмотры: 16575

Re: Чем Zend 2 и Symfony 2 лучше Yii 2?

Спора нет что лучше все абстрагировать и потом иметь меньше боли при развитии. Но и не соглашусь с тем что задача все и вся абстрагировать это самая важная задача. Как пример не будет так что во всем проекте во всех модулях и моделях вдруг поменяется хранилище, а прорефракторить какой то из модулей ...
raketa
2016.02.11, 19:54
Форум: Общие вопросы по программированию
Тема: Чем Zend 2 и Symfony 2 лучше Yii 2?
Ответы: 52
Просмотры: 16575

Re: Чем Zend 2 и Symfony 2 лучше Yii 2?

Александр Stay.com рефакторите на Yii2? Тоже пилим маркетплейс, не 500 моделей по меньше. Не скажу что связанность прямо таки сильно мешает с учетом того что все затачивается под конкретный проект, выкручиваемся.. Больше беспокоит то что по ощущению фреймворк медленно развивается, а если смотреть на...
raketa
2015.09.15, 21:12
Форум: Общие вопросы по программированию
Тема: google-bot и проверка доступа
Ответы: 14
Просмотры: 3915

Re: google-bot и проверка доступа

в той реализации которая есть енд без енд не будет
raketa
2015.09.15, 16:13
Форум: Общие вопросы по программированию
Тема: google-bot и проверка доступа
Ответы: 14
Просмотры: 3915

Re: google-bot и проверка доступа

Sam Dark писал(а):Он срабатывает. Просто на этом выполнение скрипта не заканчивается. Добавьте return.
спасибо, только return не поможет, добавил Yii::$app->end()
raketa
2015.09.13, 14:06
Форум: Общие вопросы по программированию
Тема: google-bot и проверка доступа
Ответы: 14
Просмотры: 3915

Re: google-bot и проверка доступа

$this->getIsGuest() даёт true все верно, иначе бы была ошибка ForbiddenHttpException а её нет
raketa
2015.09.13, 14:05
Форум: Общие вопросы по программированию
Тема: google-bot и проверка доступа
Ответы: 14
Просмотры: 3915

Re: google-bot и проверка доступа

Тьфу. Описочка. Имел ввиду «почему для гостя $this->getIsGuest() даёт false». Гуглебот у вас точно гость. Соответственно, если у вас ForbiddenHttpException, то getIsGuest() выдал false. не совсем так ForbiddenHttpException я получаю если делаю по первому варианту т.е. проверка Yii::$app->user->can(...
raketa
2015.09.11, 20:31
Форум: Общие вопросы по программированию
Тема: google-bot и проверка доступа
Ответы: 14
Просмотры: 3915

Re: google-bot и проверка доступа

Вы меня совсем запутали или я просто не до понимаю. Совсем противоположное я не увидел, разница в первом и втором варианте по задумке лишь в том что второй вариант должен гостей перекидывать на страницу входа. А вот почему для гостя $this->getIsGuest() даёт true а что он должен выдать? оно для всех ...