CORS с нуля. Основы

preview_player
Показать описание
В рамках небольшого доклада узнаем что такое CORS, для чего необходим и как с ним работать.

Полезные ссылки:

Михаил Федотов

#CORS #frontend #ZeBrains

  1. ZeBrains Broadcast
  2. ZeBrains
  3. meetup
  4. frontend
  5. CORS
  6. Михаил Федотов
Рекомендации по теме
CORS с нуля. 0:12:43

CORS с нуля. Основы

Что такое CORS 0:08:15

Что такое CORS и зачем он нужен? По простому

[40] Security: CORS 0:06:11

[40] Security: CORS | [Подготовка JS разработчика к интервью]

CORS in 100 0:02:31

CORS in 100 Seconds

CORS - Cross 0:40:40

CORS - Cross Origin Resource Sharing, Совместное использование ресурсов между разными источниками...

Как обойти CORS 0:30:06

Как обойти CORS - Cross-Origin Resource Sharing

CORS - Очень 0:07:12

CORS - Очень быстрая настройка [Cross-origin resource sharing] #46

Руководство по CORS: 0:06:56

Руководство по CORS: Решаем Проблемы с Кросс-Доменными Запросами...

2.22.2. TypeScript - 0:10:05

2.22.2. TypeScript - CORS. Кросдоменные запросы

Лучший вопрос на 0:14:22

Лучший вопрос на собеседовании: Что происходит после ввода адреса в браузер?...

CORS: Що ти 0:43:02

CORS: Що ти в біса таке?

REST API (Python) 0:06:39

REST API (Python) конфигурация Flask CORS

Что такое Rest 0:57:31

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория...

Взаимосвязь Frontend и 0:20:25

Взаимосвязь Frontend и Backend Express JS с помощью Axios и CORS | REST API | Политика CORS...

HTTP или HTTPS 0:07:10

HTTP или HTTPS – как работает и в чем разница?

ДРУЖБА GOLANG И 0:22:12

ДРУЖБА GOLANG И REACTJS! НАСТРАИВАЕМ CORS

Личный кабинет EFT-CORS. 0:24:40

Личный кабинет EFT-CORS. Инструкция по пользованию

REST 7. Подключаемся 0:10:20

REST 7. Подключаемся к API REST из браузера. CORS

Dodo Devforum: Про 0:45:57

Dodo Devforum: Про CORS vs CSRF

Просто про Web, 1:06:37

Просто про Web, ч4: AJAX, JSON, CORS та Same Origin policy, bonus: вразливість XSS...

NGINX с нуля 0:14:08

NGINX с нуля до профи. Nginx что это, как работает, как парсит конфиги?...

Как взламывают сайты? 0:33:04

Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code Injection...

Spring на практике: 0:20:56

Spring на практике: 2 способа настроить CORS в Spring Boot!

7 how CORS 0:01:56

7 how CORS works

Комментарии
Автор

Благодарю, в тумане начинает вырисовываться понимание запроса на сервер. 👦👍

alanpuch
Автор

Отличное видео! Наконец-то до меня дошло что такое cors👍

Nik-hy
Автор

огромная благодарность за разжовывание инфы. Сегодня пытался поженить Vue и Django и словил ступор. Благо сейчас есть GPT чат, но он так информацию подробно и исчерпывающе не предоставляет.

databox
Автор

Самое лучшее что я видел на эту тему
Просто подробнейшее и исчерпывающее объяснение
Спасибо огромное

samolevich
Автор

Даже за год после выхода, никто из авторов не смог догнать эту тему по качеству... Браво

me_hi
Автор

Кто нажал дизлайк? Очень странные люди
Материал очень годный. Все хорошо разложил, все понятно

UserU-dv
Автор

Я хз, как люди пишут, что им очень понравилось объяснение) Я практически вообще ничего не понял, и это при том, что уже как-то раз писал на бэке UseCors() с разрешающими политиками, чтобы подружить разные источники...

Drcn
Автор

Столкнулся с ошибкой CORS, и никак не могу понять. Да, действительно, при отправке запроса из браузера, получаю ошибку, но если обращаюсь по той же ссылке из python скрипта, ошибок нет, получаю полноценный ответ. Так в чем защита тогда?

АнтонВитальевич-тк
Автор

Добрый день. Спасибо за видео. Я сделал и все работает на локалхост, но перевел все на сервер и все перестало работать. Это проблема самого сервера ???

fightspace
Автор

Никак не пойму по поводу CORS... каким образом сторонний сайт "от вашего имени" может отправить что то, если у него нет данных для аутентификации? Исходя из того, что у вас доступ есть, а у стороннего сайта нет, то механизм аутентификации точно есть... А если у злоумышленника есть данные для аутентификации, то что мешает ему подделать все прочие данные вообще не используя вас и браузеры в этой схеме? CORS выглядит как штука, которая почти не добавляет безопасности(если вообще добавляет), зато создает кучу проблем, особенно, людям, сталкивающимся с этим впервые...

ArteEtMarte
Автор

В начале чувак плохо объясняет. Даже немного будучи в курсе темы все равно трудно понять из-за обилия избыточных абстрактных терминов: «у вас есть некий закрытый ресурс». Дайте пример. Скажите, что например я из своего приложения хочу сделать запрос в интернет-банкинг пользователя. Дайте больше жизни в свои пояснения.

Потом все достаточно подробно, спасибо!

mikewazowski
Автор

К примеру у меня есть сайт и приложение как мне запретить пользоваться апишкой все ресурсы кроме моего сайта и приложения?

freenorthcaucasus
Автор

А должен ли сам сервер, перед тем как отдавать ответ, сверяться со своей CORS конфигурацией, и в случае чего возвращать пустой ответ со статусом 403?

HyperTextTransferProtocol-lm
Автор

Ну можно же было Origin говорить а не источники, ну такая путаница потом в голове, как отступы блин в css которые не отступы нифига

VovanEkb
Автор

Это сугубо браузерная хрень. На бэке такого не возникает

Петр-чл