1 как защитить от слития токена через XSS? Он же доступен в жс
2 как отослать его при первом запросе на сервер? Его можно держать в локал сторадже и только потом прикреплять — растет общее число запросов.
Удобства не много на самом деле.
Во первых доверять isAdmin подписанной куке это плохая концепция. Вероятность того что секретный ключ утечет (session_secret в рельсах) выше чем кажется. Истечение сессии это хорошо, но в куках есть такой же механизм. Ну и наконец CSRF тут палка с двумя концами — либо вручную слать хедер каждый раз либо слать csrf_token для валидации запроса, эквивалетнтно.
Рассуждая практически, а зачем нужны специалисты? Чтобы эти ребята работали, писали код который приносит *прибыль*.
Если у вас задача стать профессором Computer Science и написать кучу книг, то университет это прекрасное начало. Но ваши навыки не будут полезны для (массового) бизнеса. Чувак знающий jquery/javascript (не обязательно даже знать между ними разницу), имеющий опен сорс, красиво оформивший профайл в линкедине и пишущий рабочий код устроится на работу без труда.
Говоря простыми словами все зависит от вашей жизненной цели, если вы хотите быть крутым умным программистом, то универ один из способов. Если вы просто хотите стать востребованным высокооплачиваемым кодером то универ даже не в топ 5 вещей которые вам надо делать (а делать надо опен сорс, пиарится, ездить по конфам, изучать реальные и используемые технологии).
я когда приехал не мог связаться с хостом с airbnb и чуть не сдох с голоду тк никто не мог в инглиш. Благо девочка в какой то модной кафешке сжалилась и получила пароль для вайфая на свою симку.
Моя симка конечно же не подходила и покупка симки в китае это rocket science. Очень travel unfriendly. Даже хуже России наверно.
я жил напротив протестов около 3х месяцев. Слава богу они «переехали» недавно. На главной улице города развели дикий срач, и постоянно устраивали свои концерты и пляски после полуночи. Проишествий небыло
По числу ресторанов и экспатов и кондоминиумов БКК ложит КЛ на лопатки. Хоть КЛ и выглядит приличней европейцу круче в БКК имхо.
Технологическая развитость — тайских програмеров оч мало
2 как отослать его при первом запросе на сервер? Его можно держать в локал сторадже и только потом прикреплять — растет общее число запросов.
Во первых доверять isAdmin подписанной куке это плохая концепция. Вероятность того что секретный ключ утечет (session_secret в рельсах) выше чем кажется. Истечение сессии это хорошо, но в куках есть такой же механизм. Ну и наконец CSRF тут палка с двумя концами — либо вручную слать хедер каждый раз либо слать csrf_token для валидации запроса, эквивалетнтно.
Как раз наоборот habrahabr.ru/post/211973/
Если у вас задача стать профессором Computer Science и написать кучу книг, то университет это прекрасное начало. Но ваши навыки не будут полезны для (массового) бизнеса. Чувак знающий jquery/javascript (не обязательно даже знать между ними разницу), имеющий опен сорс, красиво оформивший профайл в линкедине и пишущий рабочий код устроится на работу без труда.
Говоря простыми словами все зависит от вашей жизненной цели, если вы хотите быть крутым умным программистом, то универ один из способов. Если вы просто хотите стать востребованным высокооплачиваемым кодером то универ даже не в топ 5 вещей которые вам надо делать (а делать надо опен сорс, пиарится, ездить по конфам, изучать реальные и используемые технологии).
Моя симка конечно же не подходила и покупка симки в китае это rocket science. Очень travel unfriendly. Даже хуже России наверно.
Технологическая развитость — тайских програмеров оч мало