Issue#435 - Запретить явный переход на форму логина, если уже авторизован #452
Conversation
IRETD
force-pushed
the
issue#435
branch
3 times, most recently
from
faf168b to
8a9db44
Compare
| @@ -27,13 +27,14 @@ | |||
| "angular-ui-ace": "^0.2.3", | |||
| "angular-ui-bootstrap": "^2.2.0", | |||
| "angular-ui-layout": "^1.4.2", | |||
| "angular-ui-router": "^0.3.2", | |||
| "angular-ui-router": "^0.4.2", | |||
There was a problem hiding this comment.
app.js
Outdated
| app.use(csurf()); | ||
| app.use(function(req, res, next) { | ||
|
|
||
| res.cookie('XSRF-TOKEN', req.csrfToken()); |
There was a problem hiding this comment.
Оставить коммент о важности в наименовании этого свойства. Его ожидает ангуляр.
| if (err.code === 'EBADCSRFTOKEN') { | ||
|
|
||
| res.status(HttpStatus.FORBIDDEN); | ||
| return res.send('You cannot do that from outside of our client side ;)') |
There was a problem hiding this comment.
Наверно лучше будет отправлять что то в стиле
Упс, кажеться вы не достаточно разобрасил в том, как коректно отправить этот запрос, но если немного разберетесь в вопросе у вас обязательно получиться
There was a problem hiding this comment.
Опа. BBot обнаружил кул хацкера! Неплохая попытка.
Но ты как всегда халявишь. Включай мoзг и все получится.
|
|
||
| return $q(function (resolve) { | ||
|
|
||
| authentication.getAuthenticationStatus(args.ignoreAuthModule, resolve, resolve); |
There was a problem hiding this comment.
то что один параметр дважды передаеться в функцию меня немного смутило, посмотрев реалзиацию понятно, что 2 и 3 параметр это разные вещи, но подобный вызов немного путает
| if (err.code === 'EBADCSRFTOKEN') { | ||
|
|
||
| res.status(HttpStatus.FORBIDDEN); | ||
| return res.send('You cannot do that from outside of our client side ;)') |
There was a problem hiding this comment.
Предложение к сообщению:
"Хорошая попытка. Попробуй еще раз."
Немного неудобно вышло, но так получилось, что в рамках этого реквеста частично оказались изменения из другого контекста, а это: