Pull to refresh
-4
0
Владислав Поляков @polRk

Главный эксперт

Send message
Но это не будет прямым доступом, о чем я написал выше
Я нашел только про chrome.store и про LocalStorage. Можете указать, где именно сказано про indexDB?
Разницы нет. Так как браузерные расширения не имеют прямого доступа к IndexDB, (доступ и передачу через onMessage я не считаю за прямой ), я посчитал это как за преимущество

Нет никакой опасности, что localStorage может кто угодно прочитать. Если очень боитесь об этой ситуации, попробуйте использовать базу данных в браузере IndexDB. А обновления токена поместить в сервис воркер. Ах и да, используйте 5-10 минутные токены или посмотрите как эту проблему решил firebase в модуле auth. JWT создан так, чтоб хранитб в нем общедоступную информацию, которую может прочитать кто угодно. Если вы храните там закрытую информацию, то это проблема в использовании. Почитав комментарии понял, что есть много заблуждений и непониманий как использовать jwt правильно. Да и все, что вы передаете на frontend общедоступно, и подразумевает ваше согласие на то, что любой может прочитать и получить эту информацию

JWT токены не стоит НИКОГДА отзывать. Они не задумывались для отзыва. Это антипатерн и проблемы с пониманием таких простых вещей как 10минутные jwt

Я готов отдавать свою информацию ( даже персонализированную ) в обмен на хороший и удобный поиск для меня. По моему мнению, выдача DuckDuckGO — полный отстой! Итог после месяца использования — я вернулся к поиску Яндекс и Google, ибо они и так собирают информацию через свои остальные сервисы, а пользоваться велосипедом с квадратными колесами ( да-да DuckDuckGo ) я не хочу. Хотя, для своего ребёнка ( когда он появится ), я захочу поисковик, который будет защищать его в интернете: приватность, конфиденциальность, скрывать насилие и брань.
В данном примере не утечка памяти. Вы выбрали очень плохой пример! Просто очень очень плохой пример. Ибо если переменная используется вне контекста запроса, на то есть причины. К примеру, нужно считать кол-во запросов на route. Такую переменную нельзя хранить в контексте запроса, только вынести ее за пределы запроса. Статья и неправильный пример, ради того, чтоб показать, как работает inspect? RUVDS чем больше пишете, тем хуже получается.
Вроде простые вещи, а объяснять приходится. Находим людей, даем им 500$ зарплату и они делают аутсорс работы. Заказчикам выставляем счет с тарифами 15-20$ час, а программистам платим 3-5$. И да, люди есть, и их все устраивает
Биржа труда, но для вас они будут стоит те же 130к ) Аутсорс, дело такое, кто нашел за 30к, продает за 100к )
Беларусь, средняя зп, которую бизнес (малый, средний) хочет платить ( и часто платит именно такую) 700-1000р. По старому курсу ( 1$ — 2р) — это 500$. Приезжайте.

Да и объемы приложения очень малы. С этим в течении года справиться ОДИН человек ( и я говорю об этом настолько уверено потому, что я сам работал на аутсорсе и имел по 8-12 проектов в работе каждый месяц. И не важно, что это было, мобильные, сайты, интернет магазины, sidecar приложения)

2 мобильных, веб, бэк. Я сейчас выскажу свое мнение. Бэк и веб пишет один человек. Бэк можно использовать готовый — HASURA. Админ панель вам не нужна, или я не вижу в ней ценности. 2 мобильных приложения ( react native, angular (native script ), flutter) Его можно написать за месяц, и тратить 10 часов раз в квартал на поддержку. Так где тут 3 миллиона рублей?

Да боже, взяли мидлов за 30 000 и они все сделали. За одно научатся и зп просить не будут в 130к. А если вопрос в качестве и квалификации, то они работают и «поддерживают» целый год, 20 дней в месяц, справятся.

Смотришь на смету и удивляешься, за что Вы платите такие большие деньги? Как по мне, за 3000$ все было бы готово, и дизайн был бы лучше, и работало бы быстрее. Это как отмывание денег на гос подрядах. Просто огромные суммы на поддержку. Вы заново приложение переписываете?

Что мешает в настроить показ своего номера? Просто запретить всем видеть Ваш номер

Будь вы внимательны, вы бы догадались, что речь идет о Blaze тарифе google cloud. А использовать firestore и я.облако — это глупо!
Pay as you go. Там большие лимиты бесплатного использования. Просто нужно привязать карту. А вообще, лучше не использовать firestore, а, на пример, использовать postgres/mongodb в Яндекс.Облако, если есть необходимость в размещении приложения на серверах РФ
Зачем использовать Яндекс.Облако, если логичнее и лучше будет использовать Google Cloud Functions, тем более, если вы используете firebase
Как вы тогда можете объяснить сонный паралич, который появляется в фазу быстрого сна? И как вы прокомментируете то, что лунатизм ( хождение во сне ) происходит в фазу медленного сна?

Information

Rating
4,313-th
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity

Specialization

Frontend Developer, Fullstack Developer
Lead
From 850,000 ₽
JavaScript
TypeScript
React
Node.js
Kubernetes
Docker