в первую очередь суть идеи была в том, чтобы убрать копирование данных при конвертации. это и получилось. сегодня код этой поделки ко мне в прод уйдет, посмотрим что будет
Спасибо за статью.
Я для сentos7, кстати, делал скрипт автоматической сборки правильного nginx 1.11.3 с патчами от CloudFlare (даёт ALPN http/1.1/spdy/h2), OpenSSL 1.0.2i, ngx_pagespeed, brotli, ngx_small_light, njs и echo-nginx-module.
Вам кажется, что токен слишком длинный, или что такая техника генерации и валидации токена усложнена? Если кажется, что длинный токен, то нужно помнить, что чем длиннее токен, тем меньше вероятность обойти его тупым подбором. Если же сама техника генерации/валидации усложнена, то я вот, более логичных реализаций csrf-токенов не вижу.
Лучше было бы дождаться ответа от службы безопасности и четче формулировать суть замечаний в письме. Это сократило бы время реакции.
Куда еще четче формулировать суть замечаний? Автор очень ясно все объяснил, а случай, когда Вы левое письмо выложили вообще наводит на мысли о том, что вы лучше следите за кредитными консультациями, чем за ящиком службы безопасности.
а о GC будет? :)
Я для сentos7, кстати, делал скрипт автоматической сборки правильного nginx 1.11.3 с патчами от CloudFlare (даёт ALPN http/1.1/spdy/h2), OpenSSL 1.0.2i, ngx_pagespeed, brotli, ngx_small_light, njs и echo-nginx-module.
Куда еще четче формулировать суть замечаний? Автор очень ясно все объяснил, а случай, когда Вы левое письмо выложили вообще наводит на мысли о том, что вы лучше следите за кредитными консультациями, чем за ящиком службы безопасности.