Исправление Deleted, (текущая версия) :
и получил проблему с XSS
Это да. Есть мысли что с этим сделать, исключительно в рамках RPC? Т.к. хочется сделать его универсальным, не только для браузера
Для начала определись, как ты инвалидируешь сессии. Просто удаляешь их с бэкэнда?
Реализация хранилища сессий и юзеров не входит в RPC. Хранилище лишь должно реализовать интерфейс (checkSid(sid) -> boolean и проч.)
Насколько критичной будет утечка сессии? Какое время ей можно будет пользоваться?
Буду рад выслушать любые предложения на этот счет )
Исходная версия Deleted, :
и получил проблему с XSS
Это да. Есть мысли что с этим сделать, исключительно в рамках RPC? Т.к. хочется сделать его универсальным, не только для браузера
Для начала определись, как ты инвалидируешь сессии. Просто удаляешь их с бэкэнда?
Реализация хранилища сессий и юзеров не входит в RPC. Хранилище реализует интерфейс (checkSid(sid) -> boolean и проч.)
Насколько критичной будет утечка сессии? Какое время ей можно будет пользоваться?
Буду рад выслушать любые предложения на этот счет )