Спасибо за видео! до этого всё никак не мог разобраться, сколько статей ни читал, а сейчас всё реально стало понятно! ✌
@tovarishdobegls64652 жыл бұрын
Спасибо тебе огромное за видео, подписался на тебя сегодня, недавно собеседовался в компанию, там действительно был вопрос, касаемый cors :) Продолжай в том же духе, очень информативный материал, только в некоторых местах хотелось бы чуть-чуть других (более понятных) формулировок по ключевым терминам. Ты крут!
@kseniiaazovtseva613911 ай бұрын
Класс, я наконец-то поняла, все разложилось по полочкам) Спасибо вам большое))
@Prostopravda2 жыл бұрын
Очень нравится краткость и высокий процент содержания полезной информации.
@suspenseorigin55427 ай бұрын
Спасибо большое за видео!
@алексейкостомаров-н6у3 ай бұрын
отличное видео, коротко и ясно дал понять, что такое CORS. Спасибо)
@VovanFraer2 жыл бұрын
Самое лучшее обьяснение что я видел, Спасибо!
@Niki-wh8xn2 жыл бұрын
Отличный материал! Все доходчиво объяснил) Пойду посмотрю другие твои видео
@someChicoRy Жыл бұрын
Без воды. Мне было полезно
@themichael8767 Жыл бұрын
Спасибо Вам большое 🤍
@romanhassazhyrov5558 Жыл бұрын
Спасибо за отличный и понятный контент!
@zluy_mark2 жыл бұрын
Спасибо тебе большое за твой труд.Очень помог..
@Losik_ Жыл бұрын
Спасибо! Кратко и понятно 👍
@DeveloperInUS Жыл бұрын
Рад помочь
@ИльяХазан Жыл бұрын
Отличная подача! Спасибо!
@maxet23742 жыл бұрын
быстро и понятно. классные видосы - спасибо
@trueman8413 Жыл бұрын
Круто, спасибо!
@QAWayAuto2 жыл бұрын
Хороший материал!
@Sensibleness1 Жыл бұрын
всё круто но музыка на заднем фоне абсолютно лишняя. Спасибо за инфу, максимально четко
@ДенисДроздов-п1э2 жыл бұрын
Спасибо!
@J_artem Жыл бұрын
👍👍👍
@BearVodkaAndValenki Жыл бұрын
В заголовке Access-Control-Allow-Origin можно указать либо звёздочку, либо один домен. Два нельзя.
@HyperTextTransferProtocol-l6m Жыл бұрын
А сервер должен проверять запрос на соответствие cors, и в случае чего отдавать 403, или все на откуп браузера дается ?
@BearVodkaAndValenki Жыл бұрын
@@HyperTextTransferProtocol-l6m cors - это только браузерная технология.
@HyperTextTransferProtocol-l6m Жыл бұрын
@@BearVodkaAndValenki понял, спасибо
@daniilthegunner8432 жыл бұрын
В другом видео о корс у тебя сказано, что это функция, ограничивающая доступ в ресурсам в разным origin. Как в итоге надо отвечать на собесе?) вот так пойдет?
@DeveloperInUS2 жыл бұрын
Ограничение доступа и наоборот позволение ресурсам взаимодействовать с разными Origin - это все часть безопасности. Я бы советовал фокусироваться и отвечать на этот вопрос именно так.
@Алексей-б3ж5з2 жыл бұрын
Дак как получить с фронта кастомный заголовок если сервак все отдает в постман, но в консоль браузера не выводит?
@DeveloperInUS2 жыл бұрын
По умолчанию (исходя из CORS) с клиента можно получить доступ только к некоторым заголовкам (Content-Type, Last-Modified итд). Если нужно получить доступ к кастомному заголовку, то в CORS (на сервере) стоит добавить такой header : Access-Control-Expose-Headers: [КАСТОМНЫЙ ЗАГОЛОВОК]
@Алексей-б3ж5з2 жыл бұрын
@@DeveloperInUS дак реально его вообще получить во фронт если браузер или постман его принимают?
@Алексей-б3ж5з2 жыл бұрын
@@DeveloperInUS дак сервер его уже отдает всем, но не отдает в консоль браузера, хотя в ответе заголовок кастомный есть
@Алексей-б3ж5з2 жыл бұрын
@@DeveloperInUS как побороть cors с фронта?
@DeveloperInUS2 жыл бұрын
Суть CORS как раз таки контролировать доступ к данным из JS . Вбивая ссылку напрямую в браузере или используя POSTMAN вы не подпадаете под политику CORS и все данные будут доступны. Если заголовка (Access-Control-Expose-Headers) от сервера нет, то клиент не имеет права и не сможет получать доступа к кастомным заголовкам (именно из JS).
@Maxim9575 Жыл бұрын
За 2 минуты несколько грубых ошибок допущено. Спасибо дальше смотреть опасно.
@DeveloperInUS Жыл бұрын
Спасибо за комментарий. Давайте с вашей помощью эти ошибки исправим. Оставляйте коментарии и я поправлю, чтобы не было вам опасно.
@Maxim9575 Жыл бұрын
@@DeveloperInUS 1) Можно было дать перевод CORS - Общий доступ к ресурсам между источниками. 2) Термин origin - источник, который состоит из протокола, домена и порта (а не то что вы написали, "ссылка" это вообще понятие из другой области). 3) "До "CORS" было невозможным совершить запрос между разными доменами" - доказательство будет? Но если следовать логике CORS и появился чтобы создать защиту безопасного трансфера данных между двумя различными источниками. Термины должны быть четко определены, а не размазаны как каша. Потом задаешь вопрос человеку что такое origin а он тебе воду льет как из ведра. Короче нужно четкое структурирование материала на: 1) Жесткую терминологию 2) Расшифровку терминологии 3) Примеры, которые показывают абстракцию на деле. Только так материал будет хорошим, в противном случае, лучше пойти отправиться читать спецификацию, там хоть ты в терминологии будешь железен. P.S Странно что всем внизу нравится, но это видимо от отсутствия знаний по данной теме.
@DeveloperInUS Жыл бұрын
@@Maxim9575 Спасибо за ваш фидбэк. Действительно, некоторые моменты могут быть более структурированны. От себя лишь добавлю, что ни на одном интервью у меня не было опыта рассказывать определение термина или переводить термины или абревиатуры с английского на другой язык. Поэтому, я стараюсь убрать из видео сухие определения. Очень часто менеджеры и технические эксперты используют в своей рече 50% англоязычных терминов и подсознательно требуют этого от кандидата. Используя переводы и переведенные термины, либо сухое определение есть риск быть не понятым на интервью и быть не принятым в коллектив. Касательно того, чтобы добавить больше примеров в видео, я согласен. Это может помочь лучше усвоить CORS. Возможно, в следующем видео я расскрою эту тему немного с другой стороны.
@Maxim9575 Жыл бұрын
@@DeveloperInUS Знания тех или иных вещей подразумевают что вы понимаете о чем говорите. Знание термина на родном языке уже говорит о том что вы изучили данную область хорошо, а не побежали знакомится с материалом по диагонали. Определения нужны и важны, из этого строится четкое восприятие информации. Вы же не детям рассказываете. Я понимаю что некоторые вещи сложны в объяснениях, но нужно уметь преподнести информацию так чтобы это не выглядело нелепо. Менеджеры и технические эксперты зачастую в этом соображают еще меньше чем опрашиваемый кандидат (прошел ни одно собеседование и многим показал насколько они слабы в том о чем спрашивают). Использование английских слов оправдано только лишь в том случае когда аналога нет и превращать это все в кашу транслитерации - бред безумия, что кстати и делают многие IT не понимая какой кошмар они привносят этим. Если тот кто опрашивает не понимает то о чем говорит опрашиваемый из-за сухого определения это ли не говорит о слабой компетенции интервьюера? P.S Я просто занимаюсь переводом различных частей спецификаций в WEB, поэтому я понимаю о чем говорю не понаслышке.
@DeveloperInUS Жыл бұрын
@@Maxim9575 я согласен с вами, что ситуация с путаницей английских слов присутствует в сегмента IT рынка в странах СНГ. Возможно, и интервьюеры не такие как бы вам хотелось. Все же, цель этих видео помочь людям пройти интервью. Людям, которые находятся в тяжелом положении и работа им очень нужна. Спор с интервьюером такой человек себе позволить не может.