Si os da el error de CORS Policy, instalando `npm install cors` y en el index.js del backend de express.js importais `const cors = require('cors') y añadís un `app.use(cors())` lo tendreis solucionado.
¿Cuál es el video anterior a este? Vi que dice que ya deployaron la api en heroku y me interesaría saber hacer eso. Hice un deploy antes ahí pero me andaba suuuuuper lenta.
Gracias por el video muy buena explicacion. Una pregunta rapida, mencionas que la mejor practica seria una cookie HttpOnly con SameSite extricto pero el problema es que esas cookies no son accesibles desde el navegador. Como puedes entonces recuperar el token desde React con una de esas cookies para almacenarlo en el localStorage? Gracias.
No puedes por Javascript. Ese el motivo por el que se usan las cookies. Cuando hagas una petición en la que el servidor te asigne una cookie, las siguientes llamadas que hagas desde el cliente incluirán la cookie que te asignó previamente el servidor.
Gran video. Si cambio el token por el de otro usuario en localstorage y al querer obtener su información, se rompe la integridad. Existe alguna manera de evitarlo? Por ejemplo obtener el token de un estado en lugar de localstorage al hacer uso de authorization.
Hola muy bien, pero tengo un problema en mi app, cuando actualizo la web o me muevo entre paginas pierdo el login pero me quedo con el token, como lo soluciono? Gracias.
Muy buen video! Yo hace tiempo que dudo si usar cookies para mantener la sesión (refresh token) o guardar los JWT (token y refresh token) en localStorage por eso mismo que comentas de React (evita XSS). ¿Crees que usando React se puede tirar de localStorage sin que se comprometa la seguridad? Mantener la sesión con cookies y con la api y el front en dominios distintos (no es el caso de este video) es un dolor de cabeza y vale la pena migrar antes a un proveedor de login de terceros.
Buen video, tengo una pregunta, como se haría en el caso que el API privada solo tenga un token fijo sin expiración? lo cual puede hacer que si alguien toma mi equipo pueda sustraerlo, muchas gracias
@@miguelangelchamorrofuentes9248 En el desarrollo todo es importante y mi pregunta va mas alla de saber hacerlo o no, ver como resuleve los problemas midu por mas simples que sean, te pueden enseñar muchas cosas.
Este vídeo es una clase de un bootcamp gratis que estamos haciendo. Puedes encontrar todas las clases aquí: th-cam.com/play/PLV8x_i1fqBw0Kn_fBIZTa3wS_VZAqddX7.html
Si quisiera autenticar usuarios por sus roles (administrador, moderador o usuario) ¿Cómo podría identificarlos? Pensé en generar un token con un secret distinto para cada rol pero no se si sea la mejor opción
Es buena práctica, pero es mala práctica, como sea es buena práctica la mala práctica. Al final no supe si es por gusto propio o en realidad es buena práctica.
No mencionas que no sólo se puede inyectar código por inputs html. Sino que hoy en día al construir la build y todas las dependencias nadie te dice que alguna de ellas tenga código malicioso. Es tan fácil como poner un proxy en servicio npm y ya.
Pero es que en el contexto que dices no tiene mucho sentido que lo comente. Tampoco hablo que te pueden hackear el servidor y cambiarte los ficheros de tu sistema que importas, o que pueden atacar directamente tu base de datos y no hace falta ni que te inyecten código. 😅 No significa que no se pueda, pero no es el tema del que hablamos.
Es increible que ver solo 3 videos de este hombre y aprendí ReactJS, Ahora no lo puedo soltar, Gracias por todo.
Si os da el error de CORS Policy, instalando `npm install cors` y en el index.js del backend de express.js importais `const cors = require('cors') y añadís un `app.use(cors())` lo tendreis solucionado.
Seguire este curso, desde el inicio
Qué lo disfrutes!! 🚀
Es justo lo que necesito en estos momentos!
Sos un crack!
Exelente video como siempre,muchas gracias por compartir tus conocimientos,espero un día puedas abundar un poco más del tema de seguridad
Gracias por el contenido.
Muy lindo el video. Una pequeña observación es que vas muy rápido midu, y medio que una se pierdes al querer seguirte.
¿Cuál es el video anterior a este? Vi que dice que ya deployaron la api en heroku y me interesaría saber hacer eso. Hice un deploy antes ahí pero me andaba suuuuuper lenta.
Excelente, esperando el proximo con ansias, gracias al guru del frontend!!!
Gracias Dayrel!!! 🤗
Me ahorro 10 horas de contenido de indios en ingles, un capo el midu
Muchas graciasss
A la orden!!!
señor midu que recomienda para hacer peticiones en segundo plano para por ejemplo: actualizar la lista de notificaciones?
Muy buena, me ha gustado
Me encanto el video.. seria muy interesante saber como hacer cuando cerras el navegador para que no quede la cookie guardada en el local storage
usa el session storage
Y, lo había visto en la U, pero gracias de todas formas
Excelentes videos
Gracias por comentar 🤣
En que video se realiza lo del token global
Gracias por el video muy buena explicacion. Una pregunta rapida, mencionas que la mejor practica seria una cookie HttpOnly con SameSite extricto pero el problema es que esas cookies no son accesibles desde el navegador. Como puedes entonces recuperar el token desde React con una de esas cookies para almacenarlo en el localStorage? Gracias.
No puedes por Javascript. Ese el motivo por el que se usan las cookies. Cuando hagas una petición en la que el servidor te asigne una cookie, las siguientes llamadas que hagas desde el cliente incluirán la cookie que te asignó previamente el servidor.
Algun link para el repositorio del código?
midudev y si quiero guardar roles de usuario, que recomendarías?
Gran video. Si cambio el token por el de otro usuario en localstorage y al querer obtener su información, se rompe la integridad. Existe alguna manera de evitarlo? Por ejemplo obtener el token de un estado en lugar de localstorage al hacer uso de authorization.
Alguien sabe donde esta el desarrollo del código presentado al inicio?
Hola muy bien, pero tengo un problema en mi app, cuando actualizo la web o me muevo entre paginas pierdo el login pero me quedo con el token, como lo soluciono? Gracias.
Los token si se guardan en el sessionstorage también sirve?
¿Cómo se llama la extensión que te muestra los wanings en verde cada que escribes una línea de código?
Error Lens
Muy buen video! Yo hace tiempo que dudo si usar cookies para mantener la sesión (refresh token) o guardar los JWT (token y refresh token) en localStorage por eso mismo que comentas de React (evita XSS). ¿Crees que usando React se puede tirar de localStorage sin que se comprometa la seguridad?
Mantener la sesión con cookies y con la api y el front en dominios distintos (no es el caso de este video) es un dolor de cabeza y vale la pena migrar antes a un proveedor de login de terceros.
excelente video, compartes muy buen conocimiento para nosotros los novatos. Donde puedo ver el video completo??
Siempre que entro a youtube me aparece este video como lo quito?
Pará qué la siguiente vez que entré a youtube no me aparezca
Buen video, tengo una pregunta, como se haría en el caso que el API privada solo tenga un token fijo sin expiración? lo cual puede hacer que si alguien toma mi equipo pueda sustraerlo, muchas gracias
quizas cerrar sesion tu manualmente
cuando llegue la parte de estilos, se haran con css plano o un framework como taildwind?
aquí lo importante no es eso, eso es otro tema. Lo importante son las funcionalidades a exponer. Eso ya todos lo deberíamos saber hacer.
@@miguelangelchamorrofuentes9248 En el desarrollo todo es importante y mi pregunta va mas alla de saber hacerlo o no, ver como resuleve los problemas midu por mas simples que sean, te pueden enseñar muchas cosas.
Veremos Material UI y Styled Components. No veremos Tailwind como framework en el curso pero quizás más adelante. :)
@@midudev saludo Miguel y podrías considerar explicar ANT DESIGN que opinas????
Cual es la primera parte de este video, empieza con código escrito ya?
Este vídeo es una clase de un bootcamp gratis que estamos haciendo. Puedes encontrar todas las clases aquí: th-cam.com/play/PLV8x_i1fqBw0Kn_fBIZTa3wS_VZAqddX7.html
Ok, gracias midu, estoy aprovechando a full tu bootcamp, bendiciones bro!
Si quisiera autenticar usuarios por sus roles (administrador, moderador o usuario) ¿Cómo podría identificarlos?
Pensé en generar un token con un secret distinto para cada rol pero no se si sea la mejor opción
Que clase hizo esto ?
pero el token ese lo puedes crear el usuario manualmente en el localstorage
Que significa el parametro /v2 en los endpoint de muchas api de consumo gratuito??
Que es la versión 2 de la api
Pasa el repo pls :v
Es 100% recomendable guardarlo en el local storage o mejor seria guardarlo en el estado mismo de la app ???
Es encontrado la respuesta?
gracias-......
Gracias!!! 🤗🤗
Por favor muestra como implementar React Virtualized para hacer un infinite loader. Pooorfa
Quien puede enviar ese repo, el creo eso para nosotros? Alguien que responda please!! 🙏🏾
👏👏👏👏👏👏💪
Me podrían pasar las extensiones que utiliza el maestro en vscode?
AUXILIO
Es buena práctica, pero es mala práctica, como sea es buena práctica la mala práctica.
Al final no supe si es por gusto propio o en realidad es buena práctica.
Al final es una práctica 🤣
Tonces es buena practica mala?
donde
esta el repositorio del proyecto xdxd
No mencionas que no sólo se puede inyectar código por inputs html. Sino que hoy en día al construir la build y todas las dependencias nadie te dice que alguna de ellas tenga código malicioso. Es tan fácil como poner un proxy en servicio npm y ya.
Pero es que en el contexto que dices no tiene mucho sentido que lo comente. Tampoco hablo que te pueden hackear el servidor y cambiarte los ficheros de tu sistema que importas, o que pueden atacar directamente tu base de datos y no hace falta ni que te inyecten código. 😅 No significa que no se pueda, pero no es el tema del que hablamos.