(09/04/2015, 10:21)BinSlashBash Escreveu: Exato, de fato cross-domain com ajax é muito difícil, porém, se você olhar do ponto de vista de arquitetura, este comportamento é normal justamente para evitar interceptação de dados. Você tinha que ver era o site de uma concessionária aqui, o script do atacante ficou tentando o dia todo, partindo de dentro do tor, tentando mascarar o user-agent e forçando o referer como sendo o próprio domínio.
Claro que ele não teve chance, mas perdi 40 minutos da minha vida fazendo um script para bloquear ele automaticamente independente de qual saída do tor ele usasse
bem não vai ter dados sensíveis. Nem miuna news manipula dados sensíveis.
Dependendo de coisa usar MEAN não é bom negócio. Por questão de segurança. MEAN não dá confiança. É bom por exigir pouco do server, e ser em tempo real (necessita de socket.io), mas não dá confiança.
(09/04/2015, 10:25)martec Escreveu: bem não vai ter dados sensíveis. Nem miuna news manipula dados sensíveis.
Dependendo de coisa usar MEAN não é bom negócio. Por questão de segurança. MEAN não dá confiança. É bom por exigir pouco do server, e ser em tempo real (necessita de socket.io), mas não dá confiança.
Exato, se não vai haver dados sensíveis, não há porque não. Mas você não ia se aventurar pelo Angular?
(09/04/2015, 21:16)BinSlashBash uid='2863' Escreveu: Eu já usava windows, culpa do World of Tanks, porém, como eu ganhei um SSD, claro que eu tinha que migrar :3
ja q tem WoT para linux, pensei q vc jogasse por la