Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 19:02

Сегодняшняя фича это новый модуль svelte/reactivity/window экспортирующий реактивные обёртки баиндингов <svelte:window>:

<script>
  let width = $state();
  let height = $state();
</script>

<svelte:window
  bind:innerWidth={width}
  bind:innerHeight={height}
/>

<p>{width}x{height}</p>

<script>
  import { innerWidth, innerHeight } from 'svelte/reactivity/window';
</script>

<p>{innerWidth.current}x{innerHeight.current}</p>

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 18:04

Ну и выше я кинул полную реализацию аунтефикации по svelte way

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 18:03

/channel/promaidens/31

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 18:03

https://thecopenhagenbook.com/sessions

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 18:02

То есть любой xss скриптец сможет утащить токен сессии?

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 18:02

Не проще ли сделать серверный токен не server?

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 18:02

Да, у меня все так
Только layout+server+js не вызывается при каждой навигации

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 18:01

Посмотрите как это реализовано в Realworld:


Логин

https://github.com/sveltejs/realworld/blob/master/src/routes/login/%2Bpage.server.js

Хук ставящий locals

https://github.com/sveltejs/realworld/blob/master/src/hooks.server.js

Locals → data

https://github.com/sveltejs/realworld/blob/master/src/routes/%2Blayout.server.js

Logout

https://github.com/sveltejs/realworld/blob/master/src/routes/settings/%2Bpage.server.js

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 17:56

В общем с таким подходом все получилось и работает
В клиентском +layout.svelte использую примерно такой код:

afterNavigate(() => {
    const serversideAuthorized =
      Cookies.get('websiteurl.authorized') !== undefined
    const clientsideAuthorized = $authorized
    if (serversideAuthorized !== clientsideAuthorized) {
      syncAuthState()
    }
  })

const syncAuthState = async () => {
    const request = await fetch('/api/me')
    if (request.ok) {
      const response = (await request.json()) as MeResponse
      $user = response.authorizedUser
    }
  }

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 17:53

А как ты запросы делаешь на бэк?

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 17:52

Но я не использую fetch нигде, кроме как как раз для синхронизации клиентского состояния с серверным через эту куку

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 17:51

Когда юзаешь свелтовый fetch, можно отслеживать каждый запрос через handlefetch в hooks.server.ts

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 17:49

Да я так и делаю, но вопрос в том как мне обновлять в этом сторе данные

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 17:41

Всё зависит от реализации. В примере выше в куке хранится токен пользователя. Удаляешь токен в экшене формы — лишаешь пользователя доступа

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 17:39

Корневой layout запускается один раз.

При выходе нужно чистить куку, locals и редиректить если нужно

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 18:05

Ладно, не хочу начинать спорить за авторизацию, за совет как правильно сделать в свелте в любом случае благодарю

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 18:04

Еще раз озвучу проблему: данные о пользователе передаются из корневного layout.server.ts, корневой layout.server.ts при выходе из аккаунта и редиректе на главную не вызывается, что получается? Получается при редиректе на главную у нас на клиенте после софт навигации в сторе остается юзер

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 18:03

Нет, кука только для сервера

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 18:02

Нет, http only cookie это мастхев

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 18:02

Раз уж по другому не выходит

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 18:02

Ну есть решение лучше?

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 18:02

Это скорее звучит как костыль))

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 18:01

А мне уже знаком этот подход с двумя куками, одна для сервера, другая для клиента, все ок

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 17:54

Только через actions и load,у меня задача чтобы все работало без включенного js, progressive enhancement там и так далее

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 17:52

Я попробовал добавить depends в корневой лейаут и потом при выходе вызывать invalidate() но так не работает, надо чтобы invalidate вызывался с клиента

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 17:51

Он перезапускает всю цепочку

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 17:50

Не буду же я в каждый load каждого page добавлять возвращение юзера
Поэтому добавил это в корневой лейаут

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 17:48

Я завожу authStore для состояния пользователя, только главное не расшарить его на сервере

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 17:40

Ну то есть ставим одну httponly куку с токеном сессии и другую обезличенную куку без httponly

Svelte [svɛlt] - All about Svelte JavaScript framework

11 Dec 2024 17:36

Просто интересно у магистров свелта узнать как правильно решается это