Зачем появился IPv6?
IPv6 (Internet Protocol version 6) — это современный протокол передачи данных, который пришёл на смену IPv4, решая проблему нехватки IP-адресов в интернете.
В отличие от 32-битных адресов IPv4, IPv6 использует 128-битные адреса, что обеспечивает практически неограниченное количество уникальных адресов.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
IPv6 (Internet Protocol version 6) — это современный протокол передачи данных, который пришёл на смену IPv4, решая проблему нехватки IP-адресов в интернете.
В отличие от 32-битных адресов IPv4, IPv6 использует 128-битные адреса, что обеспечивает практически неограниченное количество уникальных адресов.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
15❤19🤔2
Что такое JWT - токен?
JWT (JSON Web Token) представляет собой зашифрованное сообщение, которое может быть расшифровано только его получателем. Он состоит из трех частей:
1. Заголовка, содержащего метаданные и алгоритм шифрования;
2. Полезной нагрузки (утверждения), где хранятся данные и утверждения о пользователе;
3. Подписи, которая обеспечивает целостность сообщения и подтверждает его отправителя.
Использование JWT позволяет легко поддерживать сессии на стороне клиента, что снижает нагрузку на сервер и повышает масштабируемость. Они универсальны и могут генерироваться на любом языке программирования благодаря своей структуре в формате JSON.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
JWT (JSON Web Token) представляет собой зашифрованное сообщение, которое может быть расшифровано только его получателем. Он состоит из трех частей:
1. Заголовка, содержащего метаданные и алгоритм шифрования;
2. Полезной нагрузки (утверждения), где хранятся данные и утверждения о пользователе;
3. Подписи, которая обеспечивает целостность сообщения и подтверждает его отправителя.
Использование JWT позволяет легко поддерживать сессии на стороне клиента, что снижает нагрузку на сервер и повышает масштабируемость. Они универсальны и могут генерироваться на любом языке программирования благодаря своей структуре в формате JSON.
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🔥3
Наконец-то OpenAI запустила ChatGPT Pro
OpenAI представила тарифный план ChatGPT Pro стоимостью $200 в месяц, который предлагает пользователям расширенные возможности ИИ, включая более надежные и точные ответы.
Подписка ChatGPT Pro включает неограниченный доступ к модели OpenAI o1, режим o1 pro для решения сложных задач, доступ к дополнительным моделям o1-mini и GPT-4o, а также улучшенные функции голосового взаимодействия.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
OpenAI представила тарифный план ChatGPT Pro стоимостью $200 в месяц, который предлагает пользователям расширенные возможности ИИ, включая более надежные и точные ответы.
Подписка ChatGPT Pro включает неограниченный доступ к модели OpenAI o1, режим o1 pro для решения сложных задач, доступ к дополнительным моделям o1-mini и GPT-4o, а также улучшенные функции голосового взаимодействия.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20
Что такое хеш-функция?
Хеш-функция — это алгоритм, который превращает любое сообщение в уникальный набор битов фиксированного размера, называемый хешем. Например, для SHA-1 хеш всегда будет 160 бит.
Главная особенность хеш-функций — это то, что их нельзя обратить, то есть восстановить исходное сообщение. Это важно для защиты паролей: вместо того чтобы хранить пароли в открытом виде, сайты сохраняют только их хеши, что помогает защитить аккаунты от взлома.
Ставьте «❤️», если пост был интересным!
✔ Меню канала
Хеш-функция — это алгоритм, который превращает любое сообщение в уникальный набор битов фиксированного размера, называемый хешем. Например, для SHA-1 хеш всегда будет 160 бит.
Главная особенность хеш-функций — это то, что их нельзя обратить, то есть восстановить исходное сообщение. Это важно для защиты паролей: вместо того чтобы хранить пароли в открытом виде, сайты сохраняют только их хеши, что помогает защитить аккаунты от взлома.
Ставьте «❤️», если пост был интересным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28🔥2
Что такое слефхостинг?
Селфхостинг — это процесс хранения данных на собственном сервере, что позволяет пользователю избегать утечку данных. Ведь эти данные могут использовать для улучшения алгоритмов или обучения ИИ, а также передавать их правительству, что может быть опасно в странах с репрессиями.
При селфхостинге пользователь устанавливает специальные приложения, которые сохраняют данные локально, не отправляя их на сторонние серверы.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#чтотакое
Селфхостинг — это процесс хранения данных на собственном сервере, что позволяет пользователю избегать утечку данных. Ведь эти данные могут использовать для улучшения алгоритмов или обучения ИИ, а также передавать их правительству, что может быть опасно в странах с репрессиями.
При селфхостинге пользователь устанавливает специальные приложения, которые сохраняют данные локально, не отправляя их на сторонние серверы.
Ставьте «❤️», если пост вам понравился!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
47❤20
JavaScript-фреймворки и библиотеки, которые могут быть актуальны в 2025 году
Remix — это JavaScript-фреймворк, выпущенный в ноябре 2021 года создателями React Router. Он ориентирован на оптимизацию пользовательского опыта через серверно-ориентированный рендеринг и эффективную работу с данными, что способствует улучшению производительности приложений и SEO.
Qwik был разработан Мишко Хевери, автором Angular, в сотрудничестве с командой Builder.io. Этот фреймворк фокусируется на ускорении загрузки веб-приложений и минимизации времени до первого взаимодействия (TTI) с помощью концепции Resumability.
Ставьте «❤️», если пост оказался познавательным!
✔ Меню канала
Remix — это JavaScript-фреймворк, выпущенный в ноябре 2021 года создателями React Router. Он ориентирован на оптимизацию пользовательского опыта через серверно-ориентированный рендеринг и эффективную работу с данными, что способствует улучшению производительности приложений и SEO.
Qwik был разработан Мишко Хевери, автором Angular, в сотрудничестве с командой Builder.io. Этот фреймворк фокусируется на ускорении загрузки веб-приложений и минимизации времени до первого взаимодействия (TTI) с помощью концепции Resumability.
Ставьте «❤️», если пост оказался познавательным!
Please open Telegram to view this post
VIEW IN TELEGRAM
65❤15
ИИ от Google, которая создаст 3D уровень для игр
Google DeepMind представила Genie 2 — ИИ, который генерирует 3D-окружения на основе текстовых или визуальных подсказок. Эта технология обещает упростить создание игр и виртуальных миров.
Genie 2 предоставляет возможности генерации разнообразных миров, интерактивных объектов и анимации персонажей, что ускоряет процесс разработки и снижает затраты.
Видео
Ставьте «❤️», если пост был интересным!
✔ Меню канала
Google DeepMind представила Genie 2 — ИИ, который генерирует 3D-окружения на основе текстовых или визуальных подсказок. Эта технология обещает упростить создание игр и виртуальных миров.
Genie 2 предоставляет возможности генерации разнообразных миров, интерактивных объектов и анимации персонажей, что ускоряет процесс разработки и снижает затраты.
Видео
Ставьте «❤️», если пост был интересным!
Please open Telegram to view this post
VIEW IN TELEGRAM
16❤17
Простой и удобный инструмент для парсинга данных
BeautifulSoup — это библиотека Python для извлечения данных из HTML и XML, отличающаяся простым синтаксисом, что делает её доступной даже для начинающих разработчиков.
Она предлагает гибкий поиск элементов по различным критериям, автоматическое исправление невалидного HTML и низкие требования к ресурсам по сравнению с браузерными решениями.
Однако у BeautifulSoup есть и недостатки, которые можно прочитать здесь
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#чтотакое
BeautifulSoup — это библиотека Python для извлечения данных из HTML и XML, отличающаяся простым синтаксисом, что делает её доступной даже для начинающих разработчиков.
Она предлагает гибкий поиск элементов по различным критериям, автоматическое исправление невалидного HTML и низкие требования к ресурсам по сравнению с браузерными решениями.
Однако у BeautifulSoup есть и недостатки, которые можно прочитать здесь
Ставьте «❤️», если пост вам понравился!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
83❤17
Мощный фреймворк для парсинга больших объемов данных
Scrapy — это фреймворк для парсинга сайтов, основанный на асинхронной архитектуре.
Ключевые компоненты Scrapy: пауки (Spiders) для определения правил парсинга, элементы (Items) для хранения извлеченной информации и каналы обработки (Pipelines) для обработки и сохранения данных.
Парсинг HTML на Scrapy выглядит так:
1. Паук отправляет запрос к сайту.
2. Получает ответ и извлекает данные.
3. Создает элементы с данными.
4. Передает элементы в pipeline.
5. Pipeline обрабатывает и сохраняет данные.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
Scrapy — это фреймворк для парсинга сайтов, основанный на асинхронной архитектуре.
Ключевые компоненты Scrapy: пауки (Spiders) для определения правил парсинга, элементы (Items) для хранения извлеченной информации и каналы обработки (Pipelines) для обработки и сохранения данных.
Парсинг HTML на Scrapy выглядит так:
1. Паук отправляет запрос к сайту.
2. Получает ответ и извлекает данные.
3. Создает элементы с данными.
4. Передает элементы в pipeline.
5. Pipeline обрабатывает и сохраняет данные.
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
37❤21
Каким был первый компьютер?
Создание компьютера стало результатом работы многих инженеров и учёных, и нельзя выделить единственного его создателя.
Однако среди них, выделяется немецкий инженер Конрад Цузе. В 1936–1938 годах он построил первый программируемый механический компьютер Z1, а в 1941 году создал Z3 — первый полностью функционирующий программируемый цифровой компьютер.
Цузе также разработал первый высокоуровневый язык программирования Plankalkül, включающий современные концепции.
Интересно, что было много других учёных, которые также претендовали на создание "первого компьютера", и определить единственного создателя невозможно.
Но подробнее узнать о других создателях можно в статье по ссылке
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Создание компьютера стало результатом работы многих инженеров и учёных, и нельзя выделить единственного его создателя.
Однако среди них, выделяется немецкий инженер Конрад Цузе. В 1936–1938 годах он построил первый программируемый механический компьютер Z1, а в 1941 году создал Z3 — первый полностью функционирующий программируемый цифровой компьютер.
Цузе также разработал первый высокоуровневый язык программирования Plankalkül, включающий современные концепции.
Интересно, что было много других учёных, которые также претендовали на создание "первого компьютера", и определить единственного создателя невозможно.
Но подробнее узнать о других создателях можно в статье по ссылке
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
5❤16
Кто такой Кевин Митник?
Кевин Митник, родившийся 6 августа 1963 года в Лос-Анджелесе, и стал одним из самых известных хакеров в истории, взломав множество правительственных и корпоративных систем. Он мастерски использовал методы социальной инженерии и несколько лет скрывался от ФБР, демонстрируя свои навыки в киберпреступности.
С раннего возраста Кевин проявлял интерес к технологиям, получив сертификат радиолюбителя в 12 лет. В 1979 году он взломал школьную компьютерную сеть, получив доступ к системе оценок.
Позже он присоединился к группе хакеров и успешно взломал систему Digital Equipment Corporation, что подтвердило его технические способности.
Подробнее про него здесь
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
Кевин Митник, родившийся 6 августа 1963 года в Лос-Анджелесе, и стал одним из самых известных хакеров в истории, взломав множество правительственных и корпоративных систем. Он мастерски использовал методы социальной инженерии и несколько лет скрывался от ФБР, демонстрируя свои навыки в киберпреступности.
С раннего возраста Кевин проявлял интерес к технологиям, получив сертификат радиолюбителя в 12 лет. В 1979 году он взломал школьную компьютерную сеть, получив доступ к системе оценок.
Позже он присоединился к группе хакеров и успешно взломал систему Digital Equipment Corporation, что подтвердило его технические способности.
Подробнее про него здесь
Ставьте «❤️», если пост оказался интересным!
Please open Telegram to view this post
VIEW IN TELEGRAM
13❤14
Популярная ИИ-библиотека на Python заразилась криптомайнером
Злоумышленники внедрили криптомайнер в версию 8.3.41 библиотеки, распространяя вредоносный код через платформу PyPI, воспользовавшись уязвимостью в GitHub Actions. Это позволило обойти проверку кода, так как изменения появились только в пакете на PyPI.
После обнаружения проблемы команда Ultralytics выпустила исправленные версии, но первая из них (8.3.42) также оказалась зараженной.
Только версия 8.3.43 была очищена от вредоносного кода. Инцидент привёл к значительному росту загрузки процессора у пользователей, установивших заражённые версии, и мог затронуть тысячи систем, использующих библиотеку.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Злоумышленники внедрили криптомайнер в версию 8.3.41 библиотеки, распространяя вредоносный код через платформу PyPI, воспользовавшись уязвимостью в GitHub Actions. Это позволило обойти проверку кода, так как изменения появились только в пакете на PyPI.
После обнаружения проблемы команда Ultralytics выпустила исправленные версии, но первая из них (8.3.42) также оказалась зараженной.
Только версия 8.3.43 была очищена от вредоносного кода. Инцидент привёл к значительному росту загрузки процессора у пользователей, установивших заражённые версии, и мог затронуть тысячи систем, использующих библиотеку.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
24❤21🤔3
Что такое ELK-стек?
Стек ELK — это распределенная RESTful-система, состоящая из компонентов Elasticsearch, Logstash и Kibana, предназначенная для централизованного логирования и аналитики.
Elasticsearch выполняет функции базы данных NoSQL и поисковика, обеспечивая масштабирование и репликацию данных.
Он позволяет эффективно извлекать и обрабатывать данные из различных источников в режиме реального времени.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#чтотакое
Стек ELK — это распределенная RESTful-система, состоящая из компонентов Elasticsearch, Logstash и Kibana, предназначенная для централизованного логирования и аналитики.
Elasticsearch выполняет функции базы данных NoSQL и поисковика, обеспечивая масштабирование и репликацию данных.
Он позволяет эффективно извлекать и обрабатывать данные из различных источников в режиме реального времени.
Ставьте «❤️», если пост оказался интересным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
8❤14🔥2
Разработчик написал 25 тыс строк кода... на экране смартфона
Пользователь Reddit рассказал о разработчике, который создал плагин для Neovim, написав 25 000 строк кода на смартфоне с помощью приложения Termux.
Несмотря на ограничения экрана и отсутствие полноценной клавиатуры, он завершил проект качественно, что принесло ему около 2000 звёзд на GitHub. Тем самым он показал, как современные технологии позволяют программировать в неожиданных условиях.
Ставьте «❤️», если пост вас удивил!
✔ Меню канала
Пользователь Reddit рассказал о разработчике, который создал плагин для Neovim, написав 25 000 строк кода на смартфоне с помощью приложения Termux.
Несмотря на ограничения экрана и отсутствие полноценной клавиатуры, он завершил проект качественно, что принесло ему около 2000 звёзд на GitHub. Тем самым он показал, как современные технологии позволяют программировать в неожиданных условиях.
Ставьте «❤️», если пост вас удивил!
Please open Telegram to view this post
VIEW IN TELEGRAM
26❤59🤔3🔥2
ChatGPT и другие ИИ упали и недоступны по всему миру
ChatGPT, генератор видео Sora и API OpenAI стали недоступны для пользователей по всему миру, включая интеграцию с Siri в iOS 18.2. Компания подтвердила сбой и работает над его устранением, но сроки восстановления неизвестны.
Проблема, вероятно, связана с наплывом пользователей iOS, желающих протестировать интеграцию. Кампания обещает держать в курсе новостей на странице по ссылке, пока ChatGPT не починят.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
ChatGPT, генератор видео Sora и API OpenAI стали недоступны для пользователей по всему миру, включая интеграцию с Siri в iOS 18.2. Компания подтвердила сбой и работает над его устранением, но сроки восстановления неизвестны.
Проблема, вероятно, связана с наплывом пользователей iOS, желающих протестировать интеграцию. Кампания обещает держать в курсе новостей на странице по ссылке, пока ChatGPT не починят.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🤔2🤣2🔥1
Где хранить JWT токен на клиенте?
Всего существует 2 самых распространённых способа хранения JWT токенов на клиентской части: локальное хранилище (localStorage) и куки-файлы (cookie).
Local Storage. Основное преимущество локального хранилища заключается удобсте, ведь вы работаете к чистым javascript'ом, однако в этом случае страдает безопасность - уязвимость к XSS-атакам.
Cookie. Главное преимущество куки-файлов заключается в том, что они недоступны из JavaScript. В результате они не так уязвимы к XSS-атакам, как локальное хранилище, но может случиться так, что токены в куки-файлах сохранить не удастся.
✔ Ссылка на подробную статью
Ставьте «❤️», если хотите увидеть сравнение этих 2 способов!
✔ Меню канала
Всего существует 2 самых распространённых способа хранения JWT токенов на клиентской части: локальное хранилище (localStorage) и куки-файлы (cookie).
Local Storage. Основное преимущество локального хранилища заключается удобсте, ведь вы работаете к чистым javascript'ом, однако в этом случае страдает безопасность - уязвимость к XSS-атакам.
Cookie. Главное преимущество куки-файлов заключается в том, что они недоступны из JavaScript. В результате они не так уязвимы к XSS-атакам, как локальное хранилище, но может случиться так, что токены в куки-файлах сохранить не удастся.
Ставьте «❤️», если хотите увидеть сравнение этих 2 способов!
Please open Telegram to view this post
VIEW IN TELEGRAM
17❤30👎1
Что такое Electron?
Electron — это фреймворк от GitHub, созданный в 2013 году для разработки desktop приложений с использованием веб-технологий. Он основан на Chromium и Node.js, что позволяет интегрировать веб-технологии в dekstop программы.
Многие известные приложения, такие как Visual Studio Code, Slack и Discord, построены на Electron. Его главное преимущество — использование знакомых технологий, таких как Node.js, React/Vue, для создания полноценных приложений.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#чтотакое
Electron — это фреймворк от GitHub, созданный в 2013 году для разработки desktop приложений с использованием веб-технологий. Он основан на Chromium и Node.js, что позволяет интегрировать веб-технологии в dekstop программы.
Многие известные приложения, такие как Visual Studio Code, Slack и Discord, построены на Electron. Его главное преимущество — использование знакомых технологий, таких как Node.js, React/Vue, для создания полноценных приложений.
Ставьте «❤️», если пост вам понравился!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27👎1
Что такое Pybind11?
Pybind11 — это библиотека, позволяющая легко создавать привязки между C++ и Python, упрощая интеграцию высокопроизводительных компонентов C++ в Python-приложения.
Он поддерживает современные функции C++, такие как шаблоны и умные указатели. Библиотека используется в проектах, требующих высокой производительности или доступа к существующему C++ коду.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#чтотакое
Pybind11 — это библиотека, позволяющая легко создавать привязки между C++ и Python, упрощая интеграцию высокопроизводительных компонентов C++ в Python-приложения.
Он поддерживает современные функции C++, такие как шаблоны и умные указатели. Библиотека используется в проектах, требующих высокой производительности или доступа к существующему C++ коду.
Ставьте «❤️», если пост оказался интересным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
24❤18👎1
Релиз GitLab 17.6 с бета-версией Duo Chat
В релизе GitLab 17.6 представлено почти 150 улучшений, среди которых ключевое — возможность размещать и поддерживать большие языковые модели (LLM) в GitLab Duo Chat на собственном сервере.
Эта функция доступна в бета-версии для подписчиков Ultimate и Duo Enterprise. Автономные модели можно применять как локально, так и в частном облаке для общения и автозаполнения.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
В релизе GitLab 17.6 представлено почти 150 улучшений, среди которых ключевое — возможность размещать и поддерживать большие языковые модели (LLM) в GitLab Duo Chat на собственном сервере.
Эта функция доступна в бета-версии для подписчиков Ultimate и Duo Enterprise. Автономные модели можно применять как локально, так и в частном облаке для общения и автозаполнения.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
14❤12👎1
Главные плюсы и минусы хранения JWT в куках
JWT - популярный способ аутентификации и авторизации пользователей в веб-приложениях. Одним из распространенных методов хранения JWT - хранение в куках. Давайте рассмотрим плюсы и минусы этого способа:
Главный плюс это безопасность, ведь куки с флагами HttpOnly и Secure защищают токен от доступа через JavaScript и обеспечивают его передачу по HTTPS, снижая риск XSS-атак.
Так же это достаточно удобно, т. к. токены в куках позволяют пользователю оставаться аутентифицированным даже после перезагрузки страницы или закрытия браузера при длительном сроке действия куков.
Главным минусов является уязвимость к CSRF. Куки подвержены атакам CSRF, так как автоматически отправляются с запросами.
Ещё размер и производительность этого способа играет важную роль, ведь у куки есть ограничение по размеру (до 4 КБ), поэтому это может стать проблемой при использовании больших JWT или нескольких токенов.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
JWT - популярный способ аутентификации и авторизации пользователей в веб-приложениях. Одним из распространенных методов хранения JWT - хранение в куках. Давайте рассмотрим плюсы и минусы этого способа:
Главный плюс это безопасность, ведь куки с флагами HttpOnly и Secure защищают токен от доступа через JavaScript и обеспечивают его передачу по HTTPS, снижая риск XSS-атак.
Так же это достаточно удобно, т. к. токены в куках позволяют пользователю оставаться аутентифицированным даже после перезагрузки страницы или закрытия браузера при длительном сроке действия куков.
Главным минусов является уязвимость к CSRF. Куки подвержены атакам CSRF, так как автоматически отправляются с запросами.
Ещё размер и производительность этого способа играет важную роль, ведь у куки есть ограничение по размеру (до 4 КБ), поэтому это может стать проблемой при использовании больших JWT или нескольких токенов.
Ставьте «❤️», если пост оказался интересным!
Please open Telegram to view this post
VIEW IN TELEGRAM
24❤26🔥2
Главные плюсы и минусы хранения JWT в local Storage
В прошлый раз мы рассмотрели плюсы и минусы хранения JWT в куках. Давайте так же разберемся с хранением JWT в local storage :)
Плюсы хранения JWT в Local Storage:
1. Простота. Local Storage предоставляет простой API для сохранения и извлечения данных. Это делает его удобным для разработчиков, которые могут легко сохранять JWT после успешной аутентификации.
2. Долговременное хранение. Данные в Local Storage сохраняются даже после закрытия вкладки или браузера, что позволяет пользователям оставаться аутентифицированными при повторном входе на сайт.
3. Нет ограничений. В отличие от куки, которые имеют ограничение по размеру (обычно 4 КБ), Local Storage позволяет хранить более объемные данные.
Минусы хранения в local storage:
Одним из главных недостатков Local Storage является его уязвимость к атакам типа XSS. Если злоумышленник сможет выполнить скрипт на стороне клиента, он может получить доступ к JWT.
Так же в отличие от куки, данные в Local Storage не отправляются автоматически с запросами к серверу. Разработчикам нужно будет добавлять токен в заголовки запросов.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
В прошлый раз мы рассмотрели плюсы и минусы хранения JWT в куках. Давайте так же разберемся с хранением JWT в local storage :)
Плюсы хранения JWT в Local Storage:
1. Простота. Local Storage предоставляет простой API для сохранения и извлечения данных. Это делает его удобным для разработчиков, которые могут легко сохранять JWT после успешной аутентификации.
2. Долговременное хранение. Данные в Local Storage сохраняются даже после закрытия вкладки или браузера, что позволяет пользователям оставаться аутентифицированными при повторном входе на сайт.
3. Нет ограничений. В отличие от куки, которые имеют ограничение по размеру (обычно 4 КБ), Local Storage позволяет хранить более объемные данные.
Минусы хранения в local storage:
Одним из главных недостатков Local Storage является его уязвимость к атакам типа XSS. Если злоумышленник сможет выполнить скрипт на стороне клиента, он может получить доступ к JWT.
Так же в отличие от куки, данные в Local Storage не отправляются автоматически с запросами к серверу. Разработчикам нужно будет добавлять токен в заголовки запросов.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🤣1