Ну фиг знает, для себя сделал файл с инструкциями по первому запуску VS Code сразу после установки, вот кусочек по подключению Sync
1) нажимаем комбинацию клавиш [CTRL]+[SHIFT]+[P]
2) вводим в строке «sync»
3) выбираем пункт «Sync: Download Settings»
4) вводим в поле GitHub Personal Access Token: c41cace66136e8540a3…
5) вводим в поле Gist: 9cf6adc58836e88e598…
Раньше, насколько помню, эти данные надо было в settings.json пихать, теперь они сделали наконец-то визард
Всё потому что применять технологии нужно обдуманно, а не потому что это модно, стильно, современно.
А то обычно получается так: «ооо микросервисы, это же крутяк, надо срочно внедрять» а потом через n-времени «упс...»
Микросервисы не всегда полезны, всё правильно.
Опять же, а почему именно «замена монолита на микросервисы», почему не «микросервисы дополнительно к монолиту»
Допустим в вашем приложении есть расчёт конечной стоимости услуги с помощью сметы. которая находится в excel-файле и туда передаются параметры из формы, а в ответ оттуда получается конечная стоимость (реальный пример), вот это вот дело можно завернуть в микросервис, потому что он живет своей жизнью
А весь монолит переносить на микросервисы, ну такое… и тут на раз два можно в ногу выстрелить
Я ждал IO чтобы узнать будет таки Wear OS 3 или нет, а то думаю купить часы и сижу гадаю брать на Wear OS 2 или чистом Android или другие ОС или дождаться Wear OS 3, а тут судя по такому короткому упоминанию получается что Wear OS всё?
Сам, буквально неделю назад словил блокировку за приложение, которое вообще является просто фронтом к API на бэке (CRM-система), т.е. фактически приложение это просто клиент.
Не знаю конечно за что забанили автора, но мне конкретно написали «Issue: Violation of Usage of Android Advertising ID policy and section 4.8 of the Developer Distribution Agreement»
Немного погуглив понял, что надо просто выложить политику конфиденциальности на сайте, потому что вход в клиент осуществлялся по номеру телефона
Запилил политику на русском (по шаблону) и выложил на сайте
В гугле указал ссылку на политику и отправил на проверку, через пару часов приложение восстановилось
Раньше всё сидел на Highcharts, а тут пересел на AmCharts, функционал намного богаче, а тут еще и пришлось в AmCharts использовать функции получения цветов из D3 (цветовых схем), так вообще получилась сказка (а то клиента не устроили дефолтные цвета AmCharts)
Вот я и говорю, написано что надо избавиться от кук и перейти на header, как это сделать правильно, чтобы при наличии XSS токен не могли легко украсть.
А в принципе, раз в localstorage есть проблемы, тогда получается что если хранить токен в куках, а можно его с помощью либы github.com/js-cookie/js-cookie вытаскивать и отправлять в header, в таком виде всё гуд? Или я тут напридумывал непонятно что?
Наиболее кардинальный и работающий вариант защититься от CSRF-атак — это избавиться от куков и использовать header с токенами.
О, я как раз так и делаю, всё общение с сервером выполняется через API, при каждом запросе подставляется токен, который хранится в локальных хранилищах браузера (используется либа localForage), я правильно понимаю, что я молодец?
Почему намекнули про кардинальное решение, но не описали его поподробнее?
Сейчас для решения своих проблем копаюсь в интернете, и тут я вспомнил, а ведь есть такая штука как Crosswalk WebView Cordova Plugin (правда она для вас не подходит, а для меня в самый раз). Плагин тянет себе в apk свою версию хрома, увеличивая размер apk на 17 Мб, а размер установленного приложения на 50 Мб. Да крутой такой оверхед, но если задумываться о цене поиска и исправления всех будущих багов и глюков, то возможно можно и пожертвовать.
Хотя это такое себе решение, если все дружно так будут делать то общий оверхед зашкалит.
Возглас в пустоту: Ну почему тюнинговщики Андроида такие зас***цы и что-то там химичат со встроенным браузером (( Думаешь ну вот оно наступило счастье можно быстро и дешево делать приложения для мобильных устройств и тут такая подлянка.
Приложение часть функционала подгружает с сервера (чтобы обновления выкладывать оперативно, без магазина, ничего незаконного всё честно).
Непонятные глюки были на самсунгах (Android 6), приложение подгружало первый скрипт с сервера но не выполняла его, хотя стояло событие на выполнение кода после полной загрузки скрипта. Порешал поставив таймаут в 2 секунды перед запуском кода загруженного скрипта, проблема исчезла.
Теперь вот сяоми (Android 6) тоже странности, в процессе работы меняется карточка питомца и подгружаются данные выбранного, дак вот данные успешно загружаются но на страницу применяются частично (часть данных остается от прошлого). Еще в процессе решения.
При этом весь код без проблем работает на десктопе в браузере Хром, вообще никаких глюков.
Вот теперь из статьи узнал что оказывается Самсунг какой-то свой браузер делают вместо встроенного.
1) нажимаем комбинацию клавиш [CTRL]+[SHIFT]+[P]
2) вводим в строке «sync»
3) выбираем пункт «Sync: Download Settings»
4) вводим в поле GitHub Personal Access Token: c41cace66136e8540a3…
5) вводим в поле Gist: 9cf6adc58836e88e598…
Раньше, насколько помню, эти данные надо было в settings.json пихать, теперь они сделали наконец-то визард
А так конечно если ничего нет под рукой, то сервис по вашей ссылке, классное решение
У кого-то и NAS нет, у меня вот нет ни NAS ни сервера, зато есть малинка
А то обычно получается так: «ооо микросервисы, это же крутяк, надо срочно внедрять» а потом через n-времени «упс...»
Микросервисы не всегда полезны, всё правильно.
Опять же, а почему именно «замена монолита на микросервисы», почему не «микросервисы дополнительно к монолиту»
Допустим в вашем приложении есть расчёт конечной стоимости услуги с помощью сметы. которая находится в excel-файле и туда передаются параметры из формы, а в ответ оттуда получается конечная стоимость (реальный пример), вот это вот дело можно завернуть в микросервис, потому что он живет своей жизнью
А весь монолит переносить на микросервисы, ну такое… и тут на раз два можно в ногу выстрелить
С одной стороны удобно, в коде не надо писать каждый раз @property type $var, с другой стороны опять дополнительная магия.
Даже вот для себя сейчас не могу определится, что же лучше, везде свои плюсы и свои минусы.
Не знаю конечно за что забанили автора, но мне конкретно написали «Issue: Violation of Usage of Android Advertising ID policy and section 4.8 of the Developer Distribution Agreement»
Немного погуглив понял, что надо просто выложить политику конфиденциальности на сайте, потому что вход в клиент осуществлялся по номеру телефона
Запилил политику на русском (по шаблону) и выложил на сайте
В гугле указал ссылку на политику и отправил на проверку, через пару часов приложение восстановилось
Раньше всё сидел на Highcharts, а тут пересел на AmCharts, функционал намного богаче, а тут еще и пришлось в AmCharts использовать функции получения цветов из D3 (цветовых схем), так вообще получилась сказка (а то клиента не устроили дефолтные цвета AmCharts)
Вот я и говорю, написано что надо избавиться от кук и перейти на header, как это сделать правильно, чтобы при наличии XSS токен не могли легко украсть.
А в принципе, раз в localstorage есть проблемы, тогда получается что если хранить токен в куках, а можно его с помощью либы github.com/js-cookie/js-cookie вытаскивать и отправлять в header, в таком виде всё гуд? Или я тут напридумывал непонятно что?
О, я как раз так и делаю, всё общение с сервером выполняется через API, при каждом запросе подставляется токен, который хранится в локальных хранилищах браузера (используется либа localForage), я правильно понимаю, что я молодец?
Почему намекнули про кардинальное решение, но не описали его поподробнее?
Хотя это такое себе решение, если все дружно так будут делать то общий оверхед зашкалит.
Возглас в пустоту: Ну почему тюнинговщики Андроида такие зас***цы и что-то там химичат со встроенным браузером (( Думаешь ну вот оно наступило счастье можно быстро и дешево делать приложения для мобильных устройств и тут такая подлянка.
Приложение часть функционала подгружает с сервера (чтобы обновления выкладывать оперативно, без магазина, ничего незаконного всё честно).
Непонятные глюки были на самсунгах (Android 6), приложение подгружало первый скрипт с сервера но не выполняла его, хотя стояло событие на выполнение кода после полной загрузки скрипта. Порешал поставив таймаут в 2 секунды перед запуском кода загруженного скрипта, проблема исчезла.
Теперь вот сяоми (Android 6) тоже странности, в процессе работы меняется карточка питомца и подгружаются данные выбранного, дак вот данные успешно загружаются но на страницу применяются частично (часть данных остается от прошлого). Еще в процессе решения.
При этом весь код без проблем работает на десктопе в браузере Хром, вообще никаких глюков.
Вот теперь из статьи узнал что оказывается Самсунг какой-то свой браузер делают вместо встроенного.
P.S. В качестве фронта использую Framework7
Поделитесь пожалуйста этими галочками. Как раз намедни воевал с Самсунгами и тут раз и статья в тему.