Утрата доверия также затронет сертификаты удостоверяющих центров GeoTrust, Thawte и RapidSSL, которые были связаны цепочкой доверия с корневым сертификатом Symantec.
А с ними что будет?
Я думал, что они — тоже корневые центры. :)
1. Ну в способе автора под угрозу действительно попадает браузер.
Я бы просто отдавал zip файлик без доп. заголовков.
А чучело, которое решило его запросить, пускай самостоятельно разархивирует его. То есть браузеру показалось бы диалоговое окно сохранения.
Дальше пусть включает мозг.
Я бы поступил бы так просто потому, что хакер не будет вручную вбивать адреса в браузере.
2. А нефиг переходить по сомнительным ссылкам.
3. Поэтому у меня пострадал бы только хакер, ну или тормозогло.
Да и то не сильно.
Ну закончилось бы у него место на винте, ну подумаешь.
4. Если пострадает тормозогло, то будет надежда, что следующий раз будет думать головой.
А с ними что будет?
Я думал, что они — тоже корневые центры. :)
Эти бы слова, да в уши начальству :)
Ну и по остальным пунткам тоже плюс. :)
П.С.
Эта статья — тот редкий случай, когда я с ней согласен, а не язвлю с тупости. :)
REST — это не
:)
GraphQL — сам подмножество REST.
Безграмотность.
Попробуйте отсортировать по дате ~1000 файлов в диалоговом окне проводника Windows 7.
Хм.
Фреймворки и так представляют абстракции.
Если так хочется городить огород над его абстракциями, то зачем вообще фреймворк?
Я бы просто отдавал zip файлик без доп. заголовков.
А чучело, которое решило его запросить, пускай самостоятельно разархивирует его. То есть браузеру показалось бы диалоговое окно сохранения.
Дальше пусть включает мозг.
Я бы поступил бы так просто потому, что хакер не будет вручную вбивать адреса в браузере.
2. А нефиг переходить по сомнительным ссылкам.
3. Поэтому у меня пострадал бы только хакер, ну или тормозогло.
Да и то не сильно.
Ну закончилось бы у него место на винте, ну подумаешь.
4. Если пострадает тормозогло, то будет надежда, что следующий раз будет думать головой.
«А нас за что?» :)
2. AdBlock
Вы че, нельзя их туда подпускать. :)