Рад помочь

А сервер должен проверять запрос на соответствие cors, и в случае чего отдавать 403, или все на откуп браузера дается ?

@@HyperTextTransferProtocol-l6m cors - это только браузерная технология.

@@BearVodkaAndValenki понял, спасибо

Ограничение доступа и наоборот позволение ресурсам взаимодействовать с разными Origin - это все часть безопасности. Я бы советовал фокусироваться и отвечать на этот вопрос именно так.

По умолчанию (исходя из CORS) с клиента можно получить доступ только к некоторым заголовкам (Content-Type, Last-Modified итд). Если нужно получить доступ к кастомному заголовку, то в CORS (на сервере) стоит добавить такой header : Access-Control-Expose-Headers: [КАСТОМНЫЙ ЗАГОЛОВОК]

@@DeveloperInUS дак реально его вообще получить во фронт если браузер или постман его принимают?

@@DeveloperInUS дак сервер его уже отдает всем, но не отдает в консоль браузера, хотя в ответе заголовок кастомный есть

@@DeveloperInUS как побороть cors с фронта?

Суть CORS как раз таки контролировать доступ к данным из JS . Вбивая ссылку напрямую в браузере или используя POSTMAN вы не подпадаете под политику CORS и все данные будут доступны. Если заголовка (Access-Control-Expose-Headers) от сервера нет, то клиент не имеет права и не сможет получать доступа к кастомным заголовкам (именно из JS).

Спасибо за комментарий. Давайте с вашей помощью эти ошибки исправим. Оставляйте коментарии и я поправлю, чтобы не было вам опасно.

​@@DeveloperInUS 1) Можно было дать перевод CORS - Общий доступ к ресурсам между источниками. 2) Термин origin - источник, который состоит из протокола, домена и порта (а не то что вы написали, "ссылка" это вообще понятие из другой области). 3) "До "CORS" было невозможным совершить запрос между разными доменами" - доказательство будет? Но если следовать логике CORS и появился чтобы создать защиту безопасного трансфера данных между двумя различными источниками. Термины должны быть четко определены, а не размазаны как каша. Потом задаешь вопрос человеку что такое origin а он тебе воду льет как из ведра. Короче нужно четкое структурирование материала на: 1) Жесткую терминологию 2) Расшифровку терминологии 3) Примеры, которые показывают абстракцию на деле. Только так материал будет хорошим, в противном случае, лучше пойти отправиться читать спецификацию, там хоть ты в терминологии будешь железен. P.S Странно что всем внизу нравится, но это видимо от отсутствия знаний по данной теме.

@@Maxim9575 Спасибо за ваш фидбэк. Действительно, некоторые моменты могут быть более структурированны. От себя лишь добавлю, что ни на одном интервью у меня не было опыта рассказывать определение термина или переводить термины или абревиатуры с английского на другой язык. Поэтому, я стараюсь убрать из видео сухие определения. Очень часто менеджеры и технические эксперты используют в своей рече 50% англоязычных терминов и подсознательно требуют этого от кандидата. Используя переводы и переведенные термины, либо сухое определение есть риск быть не понятым на интервью и быть не принятым в коллектив. Касательно того, чтобы добавить больше примеров в видео, я согласен. Это может помочь лучше усвоить CORS. Возможно, в следующем видео я расскрою эту тему немного с другой стороны.

@@DeveloperInUS Знания тех или иных вещей подразумевают что вы понимаете о чем говорите. Знание термина на родном языке уже говорит о том что вы изучили данную область хорошо, а не побежали знакомится с материалом по диагонали. Определения нужны и важны, из этого строится четкое восприятие информации. Вы же не детям рассказываете. Я понимаю что некоторые вещи сложны в объяснениях, но нужно уметь преподнести информацию так чтобы это не выглядело нелепо. Менеджеры и технические эксперты зачастую в этом соображают еще меньше чем опрашиваемый кандидат (прошел ни одно собеседование и многим показал насколько они слабы в том о чем спрашивают). Использование английских слов оправдано только лишь в том случае когда аналога нет и превращать это все в кашу транслитерации - бред безумия, что кстати и делают многие IT не понимая какой кошмар они привносят этим. Если тот кто опрашивает не понимает то о чем говорит опрашиваемый из-за сухого определения это ли не говорит о слабой компетенции интервьюера? P.S Я просто занимаюсь переводом различных частей спецификаций в WEB, поэтому я понимаю о чем говорю не понаслышке.

@@Maxim9575 я согласен с вами, что ситуация с путаницей английских слов присутствует в сегмента IT рынка в странах СНГ. Возможно, и интервьюеры не такие как бы вам хотелось. Все же, цель этих видео помочь людям пройти интервью. Людям, которые находятся в тяжелом положении и работа им очень нужна. Спор с интервьюером такой человек себе позволить не может.