С возвращением! )

Спасибо за интересное видео. Вообще, рад, что набрел этот канал: сейчас в процессе свича на рельсы, и тут нахожу заметно больше "продвинутых", не банальных моментов в сравнении с многими другими авторами.

Спасибо за видео по руби и рельсам! Как предложение темы для следующих видео - разработка API, то есть чисто backend с покрытием тестами.

Большое спасибо! очень полезное видео!

Спасибо за видео! Буду ждать новое =)

Спасибо за видео, но у меня вопрос, получается, что в связке турбо и стимулус мы имеем "брешь" в том, что если в html просто сделать подмену user_id то будет рендериться не та информация, которую мы хотели показывать пользотелю? И пользователь может увидеть лишнее, не нужные ему поля - как в таком случае бороться? Как то хэшировать user_id или как то скрытно лучше передавать данные?

Друзья, ПАРУ ВАЖНЫХ МОМЕНТОВ, ОБЯЗАТЕЛЬНО ПРОЧИТАЙТЕ!!! Во-первых, для дополнительной безопасности в хуке subscribed (на сервере) имеет смысл сравнивать room_id из params (который шлёт юзер через data) и из названия самой подписки. Просто чтобы юзер не пытался подделать название канала (оно там зашифровано, но всё-таки) и читать сообщения из другой комнаты. Вот вариант решения github.com/bodrovis-learning/HotwireSeries/commit/9833739299e11c2387c6694f3616e3af04e0de33#diff-a05199c148cac09231f0d34388c4b35b946381dd72b59c184eaaca9b8771be99L8 Во-вторых, в комментариях предлагаются и другие решения - обязательно посмотрите, интересно. Разница в том, что в предлагаемых решениях вводятся дополнительные каналы подписки, а в моём демо канал 1 на всех, включая гостей. В разных случаях могут подойти, конечно, разные реализации - универсального подхода на все случаи жизни нет. Так, действительно, можно сделать "персональные" каналы для разных юзеров и им уже отправлять разную разметку - скажем, тому, кто лайкнул придёт разметка с кнопкой "снять лайк". Но тут надо помнить, что может произойти ситуация, что у вас очень много юзеров и каждому по факту будет рендерится персонально представление, что может быть не очень оптимально.

amazing : )

22-09 Что означает. %i[create show update ] ?

Пересмотрел часть про запрет подписки, и возник такой вопрос. В какой момент клиент пытается подписаться: когда тег, сформированный из хелпера turbo_stream_from присоединяется к DOM? А если я его добавлю из консоли браузера через js, тоже сработает? Я к тому, что в этом случае злоумышленнику, похоже, ничего не мешает добавить в DOM такой же тег с заменой data_room_id на id какой-нибудь другой комнаты, доступ к которой ему разрешен - и подписаться на запрещенный для него броадкаст. Или я что-то неверно понял?

комментарии скрываются, вроде ничего запрещенного не писал

а ты не разобрался с темой если юзер теряет коннект и больше 15 минут отсутствует в сети то только тогда коннекшн дропается, при то что сделав пинг пользователю то все ок? в общем сокеты с дисконнектами плохо работают в рельсах

Может кто-то популярно объяснить такой момент: Все во всех мануалах дергают из StinulusJS бэк из разряда - await() - fetch() .... но почему так сложно то? Почему я как ленивый и тупой и тем более не переваривающий JS не могу из контроллера делать тупо - this.stimulate(ReflexController#Action)?

Серьезный материал, точно будет полезен. Илья, огромное спасибо! Пять копеек, потенциально могут возникнуть проблемы, мне кажется, если лайки глубоко интегрированы в паршиал message и их оттуда тяжело вычленить. Да и сама реализация этого алгоритма довольно сложная. Ранее для решения подобных задач использовал несколько другой вариант: после лайка обновляю всем подписчикам счетчики лайков , а инициатору лайка броадкастом отдельно и только ему обновляю состояние кнопки лайка.У всех остальных состояние кнопок не меняется. Конкретную реализацию этого метода можно посмотреть у меня в гите: Real-Time-Comments-and-Voting-Hotwire. Там же есть и видео.

вычисление автора сообщения можно решить без стимулуса, я делал примерно такое же приложение когда пробовал хотвайр и сделал примерно так, код из модели, но броудкастить из любого другого места не проблема: after_create_commit :send_message_to_chat_users def send_message_to_chat_users chat.chatable.users.each do |chat_user| broadcast_append_to locals: { message: self, owned: (user_id == chat_user.id) }, target: "messages-#{chat_id}-user-#{chat_user.id}" end end получается, что сообщение берем единожды, итерируюем пользователей комнаты и каждому отправляем сообщение, а паршал выглядит вот так: