bruh, dann ist das mein bildschrim der die farben so krass darstellt
Für mich ist das auch blau - sehr dunkel, aber blau...
Ich hoffe ihr versteht Spaß 
Beiträge von Syntafin
-
-
Krass, das scheint wirklich gut zu funktionieren, auch mit der code Einbettung. Nur die Farben vom frontend sind überhaupt nicht mein Geschmack. Der Kontrast zwischen Rot, Schwarz und Blau ist für mich zu stark.
Ich sehe da kein Rot und Blau oO. Das eine ist Lila und das andere Rosa...
-
Warum schreiben mich dauernt komische Leute an? Jemand ne AHnung was das heißen soll? was genau soll ich jetzt gewonnen haben?
Weißt du schon was Spam/Phising ist? Das!
Meanwhile an der KI Front xD:
-
Von wo bekommt denn der DateTime Picker die Initialen Daten?
-
Gibt es solche in Europa noch?
-
Syntafin Hast du einen AdBlocker installiert oder ein Browser Plugin, welches die Header vor dem Absenden verändert ?
lG
Adblocker den eingebauten. Und wenn das so wäre, wäre das ja auch Local und Production und nicht nur auf Staging
-
oha das klingt ja nach einer richtig großen Anwendung. Als ich mal versucht hab einen Load Balancer zu bauen hatte ich immer das Problem, die Login Seasons von allen Servern zu synchronisieren. Da hat auch keine geteilte Datenbank geholfen, weil alle Seasons direkt in die Datenbank zu speichern und von da zu laden so viel Netzwerk Traffik und Leistung gebraucht hätte, das es sinnvoller wäre einen einzelnen Server alles machen zu lassen und die Seasons wie gewöhnlich im Ram zu speichern. Nicht das ich je ein Projekt hatte das so ein System gebarucht hätte aber ich wollte das einfach mal ausprobieren.
Session wird über Cookies gespeichert, Load Balancer basiert auf NGINX.
Aktuell haben wir 6 Worker, 4 für das Backend und 2 für das Frontend, das variiert später je nach Auslastung.
Alles anzeigenHallo Syntafin,
Zeig doch bitte wie du den Token aus den Meta Tags ausliest und wie du dise an den Server übermittelst.
Verwendest du AXIOS, als ich zuletzt damit gearbeitet hatte, hat AXIOS das csfr handling eingebaut gehabt. Daher musste man die Abfrage tatsächlich manuel aus seinen scripts entfernen, da sonst die werte sich gegenseitig überschreiben, 2x CSFR Reuqests zum server kommen, wodurch der Server das als array erkennt und nicht als string.
Dieses statische Variable setze ich in der Regel.
Axios.defaults.headers.common['X-CSRF-TOKEN'] = token;lG
Im beschrieben Fall, hatte ich 2x den CSRF Token gesendet, damals konnte ich es dann lösen indem ich die zweite löschte und auf useForm() Umstieg als es händisch über axios zu händeln.
Dieses Mal, hat sich das Problem von "selbst gelöst", da es plötzlich um 3 Uhr heute Nacht wieder ging, als ich auf Arbeit Mal danach schauen wollte
-
und wie hast du das hingekriegt? über einen proxy im selben netzwerk?
Für Worker, Cache und Datenbank Server brauchts keine IP.
Zudem liegt das ganze eh hinter einem Load Balancer der als einziges eine IPv4/6 hat
-
naja die meistens clients bevorzugen immer noch ipv4. Ipv6 wird von vielen endbenutzern gar nicht unterstützt, wenn man etwas hostet das nur über ipv6 erreichbar ist könnte es zu verbindunsschwirigkeiten bei vielen kommen. Und ipv4 zu ipv6 gatewas für server kosten auch geld
Einige meiner Server laufen komplett ohne öffentliche IP
-
Zeitalter von IPv6, darauf wartet man seit 10 Jahren und es ist noch immer nicht.
Aber könnte man hier zum Thema zurück kommen?
-
ahso verstehe. Aber trozdem ist es sehr unwahrscheinich, dass der hacker und das opfer dieselbe ip haben. und wer kauft sich einen geteiten anschluss???
Du kaufst ihn dir nicht, das ist bei Vodafone Normalität.
Hier siehst du übrigens wie die Validierung abläuft:
framework/VerifyCsrfToken.php at 10.x · laravel/frameworkThe Laravel Framework. Contribute to laravel/framework development by creating an account on GitHub.github.com -
CSRF steht für Cross Site Request Forgery.
Ein einfaches Session an IP klemmen hilft dagegen nicht, gerade bei geteilten Anschlüssen wie es bei Vodafone der Fall ist, können Mal eben 400+ Haushalte die selbe IP aufweisen.
-
Äh ja, da es Mal wieder mich stört, denke ich ich Frage Mal einfach nach:
Ich nutze XSRF Tokens um die Requests von Nutzern abzusichern, also die übliche Vorgehensweise bei CSRF.
Jetzt stolpere ich zum dritten Mal in der Entwicklung über das Problem, das mein Vue Frontend trotz dessen das ich Inertia verwende, scheinbar keine XSRF Tokens mehr an den Server sendet und ich folglich eine http429 (Page expired) erhalte.
Das absolut unlogische für mich, ist die Tatsache das es lokal ohne Probleme funktioniert und nur auf Staging diese Probleme auftreten (Production läuft noch die alte Version, mit TALL).
Hatte schon Mal jemand das Problem und konnte es endgültig lösen?
Beim letzten Mal half es mein überschüssiges csrf_token aus der Middleware von Inertia zu entfernen damit diese nicht mehr doppelt vorhanden sind.
-
Rrindfleischetikettierungsüberwachungsaufgabenübertragungsgesetz
-
Es fängt noch immer mit R an obwohl es B sein müsste
-
-
Muss ich es in der Datenschutzerklärung angeben, das einige Bilder von externen Server geladen werden? Sind aber alles Unternehmen in Europa
Ja musst du
-
Wie reparier ich denn diese Partinstabelle. Obwohl ich das wort noch nie gehört hab, verbute ich, dass das ein abschnitt auf der festplatte ist, indem gespciert ist, welche partion mit welchem speicherformat wo liegt. Ich hab leider kein backup dieser tabelle und auch keinen Plan welche Partionen da vorher drauf waren, das hatte bisher immer als WIndows geregelt. Ich hab beim Installler auf den Partionsoptionen rumgeklickt und jetzt läuft die festplatte scheinbar wieder. Das System ist aber komplett resettet, muss mich wohl damit abfinden, dass die daten weg sind.
Es wird in allen 3 verlinkten Beiträgen dir gesagt.
-
So ein rechtsgültige Anbieter geht bestimmt weit über das Buget hinaus.
Hast du die Seite mal aufgerufen
-
Ahso, die hat Bing Chat mir gemacht. und was heißt denn nicht gültig? Muss ich das Umformulieren? oder ist es ganz wurscht wenn ich fremde seiten ohne erklärung verlinke
Verlinke eine Seite, seite beitet Piraterie -> Du bist Mitschuldig
Und ich sage es ungern erneut, aber GPT ist keine Hilfe:
Ein korrektes Impressum für Webseiten und E-Mails erzeugen: So geht es richtigErzeugen Sie mit dem eRecht24 Impressum Generator ein rechtssicheres Impressum + Datenschutzerklärung für Ihre Webseite. ✓ Einfach ✓ in 5 Minuten ✓ 100%…www.e-recht24.deNoch immer ist es ratsam, sich rechtsgültige Texte von rechtsgültigen Anbietern zu holen.
