62. CORS đâu có lỗi lầm gì? | Rất nhiều bạn đang hiểu nhầm về CORS | NodeJS + MongoDB

62. CORS đâu có lỗi lầm gì? | Rất nhiều bạn đang hiểu nhầm về CORS | NodeJS + MongoDB | TrungQuanDev

Рет қаралды 4,276

Күн бұрын

Пікірлер: 26

@trungquandev Жыл бұрын

🍀Xem xong video này rồi có cảm nghĩ gì thì bạn hãy comment bên dưới cho mình biết với nhé 😄 🔔Like video cũng như Đăng Ký Kênh ủng hộ mình & Join cộng đồng Discord hoặc Facebook rất văn minh lịch sự tại đây nha: 🔗Discord: Kiến Thức Lập Trình: discord.gg/ycSbhP6gDu 🔗Fanpage: Trung Quân DEV: facebook.com/trungquandev 🔗Group: Cộng đồng Lập Trình Web • Front-end & Back-end Việt Nam: facebook.com/groups/laptrinhwebvietnam

@nguyenvuanhduy173 Жыл бұрын

Quá hay anh ơi, nay được 65/81 khóa này rùiii, hay vọng "tốt nghiệp" trước khi anh mở khóa nâng cao

@trungquandev Жыл бұрын

Có khi em học xong trước cả khi anh mở lớp ấy chứ, cứ bình tĩnh học cho hiểu chắc kiến thức nhé =))

@youngtee_01 Жыл бұрын

Chất lượng + chi tiết + cẩn thận quá a 😍💖

@trungquandev Жыл бұрын

Tính anh nó vậy rồi á :))) giới thiệu kênh anh tới bạn bè ủng hộ anh với nha ^^

@youngtee_01 Жыл бұрын

@@trungquandev hi a quân, e đang dính 1 case như sau: BE e cũng config cors giống của a. FE em dùng NextJS (App Router) đa số theo SSR, call API phía Route Hanlders của NextJS thì origin cors trả về cho server sẽ là undefined, vậy nếu sau này e deploy BE lên product (BUILD_MODE = 'prod') thì e sẽ toang đúng ko a? Có cách nào khắc phục case này ko ạ? Mong nhận đc support từ a 👌

@trungquandev Жыл бұрын

@@youngtee_01 ừa lúc làm video này anh fix nhanh cho Postman thôi mà quên mất còn mấy cái như NextJS hay NuxtJS chạy SSR kia nữa đó. - Nói chung quay lại về bản chất của CORS, nó chỉ hoạt động trên Legal Browser - những trình duyệt kiểu hợp pháp, và chỉ chặn cho những người dùng bình thường thôi em, chứ gặp những ai chuyên về mảng Hacking thì qua được hết, bởi CORS nó cũng không phải là một thứ hoàn hảo có thể chặn được mọi thứ. Cho nên ngay cả những ông lớn như FB hay GG cũng bị dùng api nhiều mà. Lúc này mà muốn cẩn thận thì ví dụ chỉ có rate-limit, check IP...vv thôi. - Nên là nếu em dùng NextJS call sang thì cứ bỏ phần check undefined kia đi cũng được, không vấn đề gì cả đâu nhé. - Thêm 2 link này cho em đọc tham khảo kiến thức nhiều hơn nữa: stackoverflow.com/a/67923655/8324172 stackoverflow.com/a/71717333/8324172

@youngtee_01 Жыл бұрын

@@trungquandev okie a, e cảm ơn a nhiều ạ😍

@tungphunghuu934 Жыл бұрын

xem xong bớt kỳ thị CORS hẳn 😆, thanks a Quân 🥰

@trungquandev Жыл бұрын

Không yêu thương nó thì thôi đã đành, âm thầm bảo vệ Server cho chúng ta thế mà còn bị kỳ thị =)))

@PostcardStories_9 Жыл бұрын

anh ơi anh có hướng dẫn làm api doc không ạ

@trungquandev Жыл бұрын

Không em nha, viết doc cũng không khó, em tìm hiểu Swagger nhé

@huy99dang17 Жыл бұрын

A có thể hướng dẫn về chức năng đang nhập bằng google được không ạ. E sử dung passport mà loay hoay quá, client cứ loading không chuyển trang được 😢

@trungquandev Жыл бұрын

Cái đó chắc rảnh sau khóa này thì anh mới tranh thủ làm thêm được thôi chứ không ghép vào bộ này được em, đặc thù làm mấy cái login google hay fb nó chỉ được một thời gian là bọn nó hay update policy dễ lỗi ứng dụng lắm, trước anh từng làm rồi, rút kinh nghiệm nên giờ bỏ, chỉ khi nào cần thì anh mới research rồi làm thôi ấy

@HongTruongPham-ij1eh Ай бұрын

Không chặn được postman anh ạ. Postman điền thêm Origin = domain là pass luôn. Nên a nói là Postman ko có Origin chỉ đúng khi người dùng họ không thêm thôi ạ.

@trungquandev Ай бұрын

ừa a không nhớ video này lắm vì a nói cũng nhiều =)) Nói chung là cái postman chủ yếu để mình pass qua được để dev thôi, còn cors ở đây chủ yếu mình vẫn quan tâm tới white list domain đặc biệt khi mà mode mình để là Production nhé.