web developer圍爐區

1001 回覆
27 Like 3 Dislike
2020-06-27 22:35:35
歡迎任何有關web dev嘅話題/難題
2020-06-27 22:39:25
留名
2020-06-27 22:51:10
留名
2020-06-27 23:04:34
你哋用section多 定 cookie多?


2020-06-27 23:06:08
係咪想講session
2020-06-27 23:11:38
yes
我留言用語音,冇 double check
2020-06-27 23:21:29
睇情況
session係server side
cookie係client side 冇咁安全
如果client side我習慣用localstorage多啲
2020-06-27 23:37:12
Cookie我通常都encrypt 咗,
但係 總係有啲唔放心
上個月開始 改晒用session

Localstorage係咪要end-user 授權咗先至用倒呀?
2020-06-27 23:47:22
唔駛 localstorage係單純browser嘅儲存空間
cookie policy係因為歐盟法律黎
所以部分網站需要user同意cookie policy先可以繼續用
2020-06-27 23:52:49
cookie可以喺client side read同write
所以盡量唔好store sensitive data
2020-06-28 00:43:56
寫app好搵定寫web好搵
2020-06-28 00:51:47
jwt擺local storage
2020-06-28 00:52:52
session本身都係用http-only cookie實現
但宜家spa年代已經比較小用session based auth
而係用token based auth

token based就無可奈可要用返Js cookie or localStorage去save低條token

暫時最安全個做法叫PKCE flow
2020-06-28 00:55:18
我個人會覺得web前景好啲
一黎web唔駛download
二黎依家website大部分都係responsive
三係因為browser越黎越勁 可以做到嘅嘢越黎越多
四係因為寫開web轉寫app好易上手 例如react native就係用javascript黎寫android同ios app

但寫web要有心理準備好多嘢學 尤其frontend framework 好似大亂鬥咁 同埋有樣野要留意就係入行門檻比較低 比較容易取代
以上我個人見解 其他巴打有野可以繼續補充
2020-06-28 00:56:34
我最近都開始用jwt
唔駛再handle session方便好多
2020-06-28 01:04:46
不過就算token store係client side
點都會至少sign咗佢 等啲人無得亂修改
但別有用心之人都會睇到token store啲咩
所以最好做法就係唔好將sensitive data store係client side
2020-06-28 03:05:38
人工如何
2020-06-28 03:10:01
你喺呢度問人工

基本答案: 三年之後四萬蚊以上
2020-06-28 03:10:52
鐘意sessionStorage多啲,local半永久實在太煩
2020-06-28 03:18:48
ching,認真,呢個post唔適合你回覆
2020-06-28 03:22:55
lm
2020-06-28 03:27:03
唔用cookies 點implement 傳統session
2020-06-28 03:49:43
咁咩人先適合回覆?
2020-06-28 08:23:30
其實寫app 都大亂鬥
native vs hybrid
hybrid 都有幾隻
唔用native 多數人工唔好得去邊
寫rn 我不如搵react.js 工

fe 宜家react.js 算係跑出左
大亂鬥都係redux vs hook useeffect 果d
入門算易 但well structured 唔易
2020-06-28 11:51:54
正解 入嚟仲見到session cookie 以為係自己問題..
吹水台自選台熱 門最 新手機台時事台政事台World體育台娛樂台動漫台Apps台遊戲台影視台講故台健康台感情台家庭台潮流台美容台上班台財經台房屋台飲食台旅遊台學術台校園台汽車台音樂台創意台硬件台電器台攝影台玩具台寵物台軟件台活動台電訊台直播台站務台黑 洞