2280
Флудилка тут https://t.me/bdkflood
const nodemailer = require("nodemailer");
const transporter = nodemailer.createTransport({
host: "mail@mail.com",
port: 25,
secure: false,
auth: {
user: "mail@",
pass: "pass",
},
tls: {
rejectUnauthorized: false,
},
logger: true, // Enable logging
debug: true, // Debug mode
});
async function main() {
try {
const info = await transporter.sendMail({
from: '"Maddison Foo Koch 👻" <maddison53@ethereal.email>',
to: "Kuanyshbek.M@kazteleport.kz",
subject: "Hello ✔️",
text: "Hello world?",
html: "<b>Hello world?</b>",
});
console.log("Message sent: %s", info.messageId);
} catch (error) {
console.error("Error occurred:", error);
}
}
main();
Всем привет! Такой кейс что к одному бд подключается два сервиса, сервер для веба и второй для запуска скриптов. Возможны ли какие то проблемы еслм к одному бд два сервиса подключаются? К примеру race condition, или есть ли другие возможные проблемы?
Читать полностью…
скорее тебе стоит обратить внимание на иерархию объектов. правила безопасности которые применяются к иерархии всегда независимы то самой иерархии.
то как ты делаешь адресацию, в первую очередь для удобства разработчика. то как ты ограничиваешь доступы, это согласно правилам.
URL это просто идентификация ресурса который ты хочешь посмотреть/изменить.
Нет прав это размытое понятие. Нет прав менять или нет прав смотреть, от этого ответ будет разный.
Зависимость от ендпоинтов скорее эфемерная.
18 декабря в 20:00 по времени Астаны Дмитрий Мельник проведёт публичный семинар на тему "Использование платёжного шлюза Stripe для приёма онлайн-платежей".
Это первый семинар из цикла на тему платёжных систем. На нём участники узнают, какие есть платёжные шлюзы, и какие проблемы они решают.
После этого мы посмотрим, как организовать на сайте приём платежей за товары и услуги с помощью популярного сервиса Stripe. Бекенд демонстрационного приложения будет создан с помощью ASP.NET Core 9, а фронтенд - с помощью React и Next.js.
На следующих семинарах из цикла мы изучим более продвинутые возможности платёжных шлюзов, такие как подписки и отложенные платежи.
Приходите, будет интересно и полезно!
Ссылка на событие - https://www.meetup.com/drim-events/events/304858560.
Вступайте в группу https://www.meetup.com/drim-events, чтобы не пропустить это событие и узнавать о новых 🚀
Ссылка на Google Meet - meet.google.com/uay-qcfe-fgs
Больше информации о Drim можно получить на сайте https://drim.dev/.
#резюме #cv
Формат работы: Удаленный
Занятость: Полная
Зарплатная вилка: от 165 тыс. рублей
Стэк:
- Python
- JavaScript
- Flask
- FastAPI
- Django/drf/channels/celery
- React Native
- sql/postgre
- Linux(debian & arch)
- ci/cd(actions & gitlab)
- docker, docker-compose
- git
Релокация: Возможно
Группа джавистов @astanajug
Читать полностью…
если хотите практии, начните с простых рест апп по документации или посмотрите пример на гитхабе
Читать полностью…
В целом до этого интересовался, но никак не мог начать, но сейчас есть один интересный проект, но для реализаций требуется знание Java и его фрэймворка
Читать полностью…
Хорошо спасибо, потом уже приступать к framework(spring)?
Читать полностью…
Всем привет, хотел спросить насчет изучения Java и в дальнейшем Spring. Можете посоветовать материалы/курсы или как можно эффективно выучить за короткий срок? Я сам являюсь веб-разработчиком на React/Javascript, на Java делал некоторые задания только в универе. Сейчас уже многое подзабыл. Но сейчас для одного проекта нужно активно изучить и уже начать работать ибо сроки очень маленькие. Заранее благодарен
Читать полностью…
Ребят, всем привет! У нас на следующей неделе снова Хакатон, на этот раз Security)
Будем рады видеть всех желающих 🙏🏻
Оплачу обед могу даже сверху 20к дать
Читать полностью…
Никаких проблем если ты не менял уровни блокировки.
Читать полностью…
логично конечно учитывать права доступа к родительскому объекту, и для многих системы авторизации это правило нерушимо. иногда просто бывают специальные случаи когда ты хочешь дать доступ на "просмотр" например внутри коллекции которая в целом то закрыта.
например превью документа. или поделиться с ограниченным кол-вом людей.
правильнее будет вот этот. Кажется я взял неудачный пример. В целом кроме owner и member with permissions к данному посту не имеет доступ к ресурсу
Читать полностью…
всем салам!
короткий вопрос по архитектуре API и ее секюрити.
В проекте есть вложенные роутеры.
К примеру возьмем 3x роутер
/posts/{post_id}/comments/{comment_id}/likes/{like_id}
/posts/{don't_has_permission_post_id}/comments/{has_permission_comment_id}/
как я правильно понимаю, каждый вложенный эндпойнт зависит от родительского эндпойнта если даже имеет доступ к вложенным ресурсам.
Какие есть еще подходы?
Ищу backend-разработчика для веб-скрейпинга / телеграм-бота
Scraping data from
- x.com
- Bullx.com
- solscan.com
fetching data
Sending data to telegram bot
Budget : 100$
все хорошо спасибо большое
Читать полностью…
хорошо спасибо большое, что думаете насчет javarush, помню один знакомый еще 3-4 года назад рекомендовал про этот ресурс
Читать полностью…
Книга «Spring Boot по-быстрому»
Читать полностью…
Если вы веб-разработчик, потратьте 2–3 дня чтобы выучить основы Java, а потом решайте задачи
Читать полностью…
Есть? advanced курсы nestjs+typeorm в идеале, или какие то полномасштабные, где много тем поднимается. https://ulbitv.ru/frontend по типу этого
Читать полностью…
Помогите пожалуйста люди добрые
Читать полностью…
Security Hackathon-ға тіркелуді ашамыз! 🚀
6 желтоқсан күні Хnet серіктес компаниясының қолдауымен - хакатон басталады. Сізді 48 сағаттық қарқынды жұмыс, қызықты кейстер және ақшалай сыйлықты ұтып алу мүмкіндігі күтеді!
Командалар өз жобаларын кейстердің бірі бойынша ұсынуы керек 💼
🔸 Осалдықтарды талдауға және IP/домендерді тексеруге арналған веб-қосымша:
🏆 1 орын - 400 000 теңге
🏆 2 орын - 300 000 теңге
🔸 Клиент-сервер деректерді алмасу қосымшасы
🏆 1 орын - 200 000 теңге
🏆 2 орын - 100 000 теңге
Нақты мәселелерді шешуге және өз скиллдарын дамытуға дайын жаңадан бастаушы және тәжірибелі әзірлеушілерді қатысуға шақырамыз. Қатысу тегін, профиль сипаттамасындағы сілтеме арқылы өтіп, тіркеліңіз👆
Іс-шара Қарағанды облысының ақпараттандыру, мемлекеттік қызметтер көрсету және архивтер басқармасының қолдауымен өткізіледі.
Қашан: 6-8 желтоқсан
Өткізілетін орны: “Терриконовая долина” IT-hub-ы, Алалыкин көшесі, 12
Форматы: онлайн/офлайн
〰️〰️〰️〰️
Открываем регистрацию на Security Hackathon! 🚀
6 декабря стартует хакатон при поддержке партнера — компании Xnet. Вас ждут 48 часов интенсивной работы, интересные задачи и шанс выиграть денежный приз!
Команды должны будут представить свои проекты по одному из кейсов 💼
🔸 Веб-приложение для парсинга уязвимостей и проверки IP/доменов”:
🏆 1 место - 400 000 тенге
🏆 2 место - 300 000 тенге
🔸 Клиент-серверное приложение для обмена данными
🏆 1 место - 200 000 тенге
🏆 2 место - 100 000 тенге
Приглашаем начинающих и опытных разработчиков, готовых решать реальные задачи и прокачать свои скиллы. Участие бесплатное, регистрация по ссылке в описании профиля 👆
Мероприятие проводится при поддержке Управления информатизации, оказания государственных услуг и архивов Карагандинской области.
Когда: 6-8 декабря
Место: IT-hub «Терриконовая долина», ул. Алалыкина, 12
Формат: онлайн/офлайн
Еду в ао Нит за консультацией, есть у кого там люди?
Читать полностью…