من در حال طراحی یک برنامه نظارت بر زیرساخت های سازمانی هستم که نیازهای کنترل دسترسی را بیش از نقش ها و مقامات ارائه داده است. این معماری شامل چندین گره از REST API است که متعادل هستند ، یک مشتری زاویه ای و یک سرور مجوز مبتنی بر OAuth 2.0 با استفاده از JWT.…
احراز هویت – بهترین روش CSRF / CORS برای برنامه های جهانی چیست؟
من با استفاده از وب واکنشی بومی و واکنشی بومی ، یک برنامه جهانی تهیه می کنم. نقطه پایانی Graphql برای عموم آزاد است. می دانم که CORS / CSRF برای برنامه های تلفن همراه کاربرد ندارد. اما من همین برنامه را با استفاده از re-native-web در مرورگر اجرا می کنم. بنابراین من باید از…
javascript – چرا بسیاری از برنامه نویسان از استفاده از متغیرهای جهانی خودداری می کنند؟
این تصور را می گیرم که این بهترین روش برای بسیاری از برنامه نویسان است که تمایل به ایجاد متغیرها در محدوده خاص (مانند یک دامنه عملکرد) و تقریباً هرگز یا تقریباً هرگز در محدوده جهانی ندارند. در اینجا مثالی از متغیرهای جهانی در Bash وجود دارد که بیش از یک سال برای من خوب…