"Acho que só dessas duas maneiras tem Jeito. Ou usar uma extensão de navegador comprometida (ja falei duas vezes em outros comentários) Extensões de navegador são extremamente inseguras. Não controlamos as extensões que os usuários instalam, não devemos..."5 tabcoins · 0 comentário · Pilati · 4 meses atrás
"Mas interceptar token não é relevante. Interceptando um token tornaria um atacante acessando um site como se fosse seu usuário. esse atacante poderia ver todas as informações disponíveis, fazer todas as modificações que esse usuário tem permissão de fa..."4 tabcoins · 1 comentário · Pilati · 4 meses atrás
"Explica pra mim, cara editei o comentário acima com um link da Mozilla explicando o que é um ataque XSS. Mas basicamente você nunca deve confiar no browser da pessoa. Essa pessoa pode usar extenções maliciosas que injetam scripts no navegador. Se você..."1 tabcoin · 2 comentários · Pilati · 4 meses atrás
"procure no google: locastorage xss ou leia esse arrtigo da própria mozilla mozilla xss"0 tabcoin · 3 comentários · Pilati · 4 meses atrás
"qualquer extensão de navegador lê localStorage, esse é o local menos seguro para armazenar dados. cookies não http-only também"1 tabcoin · 4 comentários · Pilati · 4 meses atrás
"o curso porém tenho um leve receio desse curso não estar muito voltado para minha aréa O curso ensina os conceitos básicos da computação, te ensina o pensamento técnico que você deve ter, te ensina a programar de verdade. Não é voltado para um área ou..."1 tabcoin · 0 comentário · Pilati · 4 meses atrás
"o timeout do refresh token por um tempo longo E se uma pessoa não autorizada tiver acesso à esse token? O maior problema de usar tokens JWT é justamente a impossibilidade de revogar eles antes da hora. Token com tempo muito longo podem abrir um bracha..."3 tabcoins · 5 comentários · Pilati · 4 meses atrás
"Jovem, este fórum é um local para compartilhar conhecimento. Ninguém gosta quando alguém faz um post clickbait apenas para se divulgar."6 tabcoins · 1 comentário · Pilati · 4 meses atrás
"pois contratar trabalhador no Brasil se torna um risco Qual artigo da CLT torna a contratação um risco? estimular a meritocracia Meritocracia não existe meu fi, em nenhum lugar do mundo fraudulencia daqueles mais malandros que sabem burlar as regras ou..."4 tabcoins · 0 comentário · Pilati · 4 meses atrás
"Engraçado que tem surgido um monte de comentários demonizando a CLT. Nenhum desses comentários fala sobre a quantidade abusiva de impostos que pagamos. Claro, a culpa é sempre de alguma lei que proporciona qualidade de vida para os trabalhadores."4 tabcoins · 2 comentários · Pilati · 4 meses atrás
"mudando sua frase: O Brasil tem um déficit de talentos capacitados Cansei de fazer entrevista de pessoas exigindo de 50 a 100 reais a hora e não sabia explicar uma task simples, fazer um crud básico. Dificilmente uma empresa, na crise que estamos, vai..."5 tabcoins · 1 comentário · Pilati · 4 meses atrás
"Você precisa se registrar na prefeitura da sua cidade. Leia esse artigo"1 tabcoin · 0 comentário · Pilati · 4 meses atrás
"Posso prestar serviços nessa área? Sim, desde que você consiga entregar o que promete. Formalização com um CNPJ, notas fiscais, etc; Eu consigo emitir NFS-e pelo meu CPF! Sem precisar de um CNPJ. (Cuidado que isso pode trazer problemas com imposto de r..."1 tabcoin · 2 comentários · Pilati · 4 meses atrás
"No checkout transparente você deve ter autonomia completa sobre como a cmunicação deve ser feita com o cliente. Veja na documentação da API se não tem uma opção para desativar os envios de emails"1 tabcoin · 0 comentário · Pilati · 4 meses atrás
"Mercado Pago tem 4 tipos de checkouts diferetes. Depende de qual você utilizou. Como vc fez a implementação?"1 tabcoin · 2 comentários · Pilati · 4 meses atrás
"Diversos "veteranos" comentavam sobre como era fácil arrumar estágios e empregos e sugeriam algo como ... isso em 2022, no fim da bolha das bigtecs. Quantos desses veteranos estão empregados hoje?"1 tabcoin · 0 comentário · Pilati · 4 meses atrás
"Serei direto: Ensino Médio Completo Curso de Inteligência Artificial – Hashtag Treinamentos (em andamento) Curso de Investigação Digital – Bruno Fraga (em andamento) Você não tem Faculdade Você tem dois CURSOS em andamento, nenhuma FORMAÇÃO. Não tem ex..."6 tabcoins · 1 comentário · Pilati · 4 meses atrás
"mas será que o Linux foi feito para isso? Acredito que o foco deveria ser menos nas interfaces e mais na performance. Cada distro Linux tem o seu foco, a sua ambição. Debian é ser estável, aguentar muito tempo sem qualquer modificações ou atualizações..."4 tabcoins · 0 comentário · Pilati · 4 meses atrás
"INFRA X DEV Lembro de uma empresa que trabalhei que eu era o único dev da empresa a ter acessos de produção. Eu era um júnior, nem os sêniors tinham esses acessos hahahaha Essa treta é típica de empresa antiga, se o seu gerente fala isso é porque ele p..."2 tabcoins · 0 comentário · Pilati · 4 meses atrás
"criando um projeto para a faculdade Resposta rápida: Tanto faz. Projeto para a faculdade não vai levar os recursos da maquina à um ponto que isso faça diferença. Faça do jeito que você achar melhor para você. Não pense em velocidade agora. na visão de..."1 tabcoin · 0 comentário · Pilati · 4 meses atrás
"Enfim, apenas patinei e não saí do lugar em duas semanas. Você deixou claro a siatuação com o seu chefe? Se você chegou no fim do prazo e falou "Bah chefe, não tenho nada" Você tem um problemão Já inclusive demiti pessoas por isso. Pensava que está tud..."5 tabcoins · 0 comentário · Pilati · 4 meses atrás
"Onde vocês costumam procurar possíveis compradores para um sistema pronto? Essa frase resume todo teu problema! Como assim você fez um sistema inteiro, completo sem clientes? O sistema é um MVP funcional e validado Validado por quem? Acredito que é um..."1 tabcoin · 1 comentário · Pilati · 4 meses atrás
"E ninguém em sã consciência joga para se irritar Já ouviu falar em souls like? hahaha Ela é a verdadeira chave ODEIO essa frase com todas as minhas forças Essa frase resume todo seu argumento: você traz uma opinião sua e a trata como uma verdade absolu..."5 tabcoins · 0 comentário · Pilati · 4 meses atrás
"eu pretendo criar novas features futuramente: jogo todas elas no back? eu levantei um ponto relacionado a clareza da API, o que você acha disso? Não tenho como responder essas dúvidas sem ver como seu projeto está estruturado. Isso é realmente uma dúvi..."1 tabcoin · 1 comentário · Pilati · 4 meses atrás
"Front: apenas visualização, Back: Todo o resto. existe o outro lado em que encher o back de endpoints pode te causar uma dor de cabeça devido a perda de clareza, duplicação de código, escabilidade ruim, problemas de segurança e por aí vai. Quanto mais..."1 tabcoin · 3 comentários · Pilati · 4 meses atrás
"O que vocês acham que realmente faz um site aparecer mais hoje em meio a tanta concorrência? Anúncio. é a melhor forma de você trazer visibilidade ao seu site, as plataformas vão priorizar quem é lucrativo pra elas, simples. É um site pessoal e não que..."1 tabcoin · 0 comentário · Pilati · 4 meses atrás
"Resposta rápida: assim que começar a receber $$. Eventualmente desenvolvedores precisam de CNPJ, seja para trabalhos específicos (copmo freelas) ou para um produto que colocou no ar. Seu Saas específicamente não precisa de um CNPJ, você precisa. Abra u..."1 tabcoin · 0 comentário · Pilati · 4 meses atrás
"Na minha aplicação cada letra adicionada ao input de pesquisa, é necessária uma nova consulta no banco É loucura usar um campo de pesquisa sem debounce. A maioria das requisições são simplesmente descartáveis."1 tabcoin · 1 comentário · Pilati · 4 meses atrás
"Vc precisa fazer o upgrade da conta para "Pay as you Go", tem que ter um cartão de crédito com 500 reais pra fazer a autorização (é devolvido depois)"2 tabcoins · 0 comentário · Pilati · 4 meses atrás
"Dá uma olhadinha no FreeTier da oracle cloud. Eles oferecem uma máquina boa de graça que não precisa ficar fazendo gambiarra pra funcionar"2 tabcoins · 2 comentários · Pilati · 4 meses atrás