Comments 5
Спасибо за статью, чувствую, когда-то буду переходить на бэкенд-разработку, очень пригодится.
Хм, удивился, прочтя свой же прошлогодний камент. Вот, собственно, я и в бэкенде, вот и пригодилось. Спасибо еще раз. Следующей статьи, к сожалению, не дождались.
UFO landed and left these words here

Точно также разработчик может забыть проставить "разрешающий" атрибут, и обе ситуации проверяются code review и тестами. Атрибут любого такого типа над защищаемым action означает некоторое изменение (усиление, либо ослабление) политики, принятой по-умолчанию. Безусловно, политика по-умолчанию может быть "запрещать всё", и зависит от конкретного приложения: стоит учесть и безопасность, и удобство разработки (чем меньше ручной работы — тем лучше).

Only those users with full accounts are able to leave comments. Log in, please.