Что такое CORS и зачем он нужен? По простому

Рет қаралды 64,835

Мир IT с Антоном Павленко

Күн бұрын

Пікірлер: 223

@1.015 3 жыл бұрын

Автор, большое спасибо за объяснение, но ничего непонятно. ;-)

@pavlenkoat 3 жыл бұрын

Что непонятно?

@1.015 3 жыл бұрын

@@pavlenkoat это был один из комментариев для продвижения ролика. Первый комментарий, что все понятно, а на второй вы ответили. ))) Успехов в развитии канала! ;-)

@pavlenkoat 3 жыл бұрын

Спасибо

@SbWereWolf 3 жыл бұрын

@@pavlenkoat понятно что браузер отправляет серверу, и понятно какую пару заголовков надо отдавать с сервера, но тема сисек не раскрыта. Про PUT/PATCH/DELETEни слова, и эти типы запросов не будут работать, пока их не разрешишь. Мне казалось, что предварительные это точно OPTIONS и возможно HEAD, браузер с их помощью как раз узнает CORS политику сервера и в соответствии с ней, что то дальше разрешает или запрещает. Я год назад маялся с этим CORS, подробностей не помню. Надеялся в этом видео освежить воспоминания и узнать как правильно настроить NGINX. Надеялся будет практическая часть, но видимо это не твой формат. А было бы прикольно из браузера отправлять запросы на сервер, который не настроен, получать ошибки в браузере, и постепенно настраивать сервер, добавлять одну за другой опции в конфиг и смотреть как меняется реакция браузера.

@pavlenkoat 3 жыл бұрын

@@SbWereWolf Я JS не знаю, а знакомые фронтендеры были заняты. Сожалею об этом, но сроки поджимали.

@ivanshka1759 Жыл бұрын

Достаточно простое объяснение не самой легкой для понимания темы. Годно)

@ni55an 3 жыл бұрын

6:32 самый важный момент, так как на собеседованиях я заметил, что те, кто отвечают что такое CORS'ы, не понимают на какой стороне это контролируется. Считают, что эти проверки и отклонение запроса делаются на серверной стороне

@pavlenkoat 3 жыл бұрын

Да-да. Тоже замечал. В ролике я несколько раз говорю об этом, но наверно не так заметно

@АлексейНехаев-б4м 3 жыл бұрын

Вы совершенно правы. Самое главное тут понимать что все это делает браузер, сам спрашиваем, сам смотрит заголовки, сам выкидывает ошибку если что-то не так

@voidmain90 3 жыл бұрын

ну так сервером тоже контролируется. не добавлю я в nginx возможность обращаться к серваку с др домена и браузер залочит. Как раз на сервере и рулится

@ni55an 3 жыл бұрын

@@voidmain90 может что-то и рулится у вас на сервере, то это называется не CORS. Сервер только отдает хэдеры, и не важно будет это nginx или что-то другое. А сам CORS это браузерная технология, а серверы между собой могут спокойно общаться и CORS там ниоткуда не появится

@voidmain90 3 жыл бұрын

@@ni55an Если браузер рулит тут значит мы на это не можем повлиять? Ещё как можем..и делается это на сервере. Браузер же оценивая заголовки от сервера делает свою работу по блокировки или нет. Но разработчики управляют настройками cors на серваке. Т.е. именно я как разработчик своего апи на сервере решаю кто и с каких урлов ко мне могут прийти а не браузер по каким то своим неведомым/магическим причинам.

@intruder70 Жыл бұрын

все равно не понял

@intruder70 9 ай бұрын

ща опять посмотрел, нифига не понял. захожу в комменты и вижу свой старый коммент

@shadymindyt 9 ай бұрын

@@intruder70я тебя на кодебай видел

@intruder70 8 ай бұрын

@@shadymindyt Кодбай тема ❤

@riodejaneiro8491 4 ай бұрын

Вот тоже не понимаю, зачем вообще эта тема с сказкой и аналогией, неужели так тяжело просто объяснить как все работает как оно есть а после показать реальный пример

@VasilyVorontsov-d1x 2 жыл бұрын

Спасибо за видео. Классно и понятно. Пример с козлятами вообще огонь!)))

@sergeydmitrievsky 3 жыл бұрын

Важная тема. Спасибо за объяснение. Ее любят спрашивать на собеседованиях 😃 А такие харды - это показатель экспертности.

@pavlenkoat 3 жыл бұрын

Так я специально ходу на собеседования чтобы снимать видео на актуальные темы)))))

@Павел-р2ь6х 2 жыл бұрын

Спасибо! Который раз возвращаюсь к вопросу cors, решил въехать окончательно) Видео отлично легло на ранее прочитанную инфу и заполнило все пробелы.

@timursholokh8520 3 жыл бұрын

Я буквально 10 минут назад изучал статью про CORS и тут видео по этой теме вышло 🤔

@pavlenkoat 3 жыл бұрын

Большой брат следит за тобой

@timursholokh8520 3 жыл бұрын

@@pavlenkoat Тогда прошу большого брата ещё и видео про прокси сервера выпустить. Мне лично было бы очень интересно послушать 🤗

@pavlenkoat 3 жыл бұрын

@@timursholokh8520 Nginx? вот видос kzbin.info/www/bejne/n6nJn6uCpsh_hdU

@vladislavpitsuha 8 ай бұрын

Спасибо большое за вашу работу, намного лучше понял принцип CORS. Стоит отдельно оценить пример, креативно и понятно)) Автору успехов и вам тоже, друзья!

@ЕвгенийБусел-т1г 3 жыл бұрын

Спасибо за разъяснения, образовательный контент всегда хорошо:) Всё стороннего прогресса и развития :)

@Александр-с1ю2ц Жыл бұрын

Супер круто, начал чуток понимать, когда прочитал 5 статей, потом решил зайти на ютуб, эврика! Спасибо!

@evgeniybelkovskiy4896 2 жыл бұрын

Благодарим, Антон!

@UnknownUnknown-v8k 11 ай бұрын

прекрасные ассоциации, спасибо вам за работу!)

@TarasovFrontDev 8 ай бұрын

Очень инетересно, но ничего не понятно xD Нужны нормальные примеры: вот мы отправили, получили ошибку; вот мы дописали заголовок - все сработало.

@Serega5j 2 жыл бұрын

Спасибо тебе добрый человек. Немного прояснил эту мутную тему и навел на нужные мысли

@Dreamer_78 2 жыл бұрын

Спасибо брат что объяснил, успехов и процветания твоему каналу!!!

@VUNCVGxyMFFrS3 Жыл бұрын

прекрасные ассоциации, спасибо вам за работу!

@1ifehappens 2 жыл бұрын

Куда прописывать эти команды, подскажите? Извините за тупой вопрос)

@MrJet84 2 жыл бұрын

Просто офигенно. Спасибо!

@MrSunTrope 14 күн бұрын

А как найти видео где рассказываается про заголовки в nginx?

@alextektumanidze8455 7 ай бұрын

Отличное объяснение, автору респект )

@Zzepish 3 жыл бұрын

Спасибо большое! Очень полезное видео :)

@ЮлияВыборнова-б4р Жыл бұрын

вообще супер круто объяснил!!!спасибо тебе!!шикарно!

@CreateLifeYT 2 жыл бұрын

Красавчик, пересматривал коды и само видео много раз, но благодаря тебе новички поймут данную тему! Спасибо!

@p4m3remostone71 3 жыл бұрын

Да, хорошая тема, теперь стало более понятно

@ТимурМуратов-ж7ж 2 жыл бұрын

Братан хорош! Давай вперёд! Контент в кайф! Можно ещё? Вообще красавчик!

@jaskier6295 2 жыл бұрын

Спасибо хорошее видео, только главный момент я так и не понял, чем эти корсы так опасны. переслушал несколько раз 3:06. Как можно послать ссылку юзеру даже есть нет корса? Корс проверяет чтобы запрос на сервер шёл только с нужных нам доменов. Но ведь все запросы и так валидируются, и если что-то не то пришло на сервер, он в любом случае не позволит, хоть со своего домена хоть с чужого.

@ЛукаМудищев-ъ1ж Ай бұрын

Как заставить браузер отправлять заголовок "Origin"? Через cURL получается это сделать, а вот браузер отказывается отправлять заголовк для простого GET запроса.

@MrRomanvideo 3 ай бұрын

Так а что мешает волку взять этот origin header с нашего сайта?

@dogober3861 2 жыл бұрын

Спасибо за объяснения!

@mydeviousway 3 жыл бұрын

подход оъяснения нормальный, продолжай в этом же духе

@user-uq4ix5ie3q 3 жыл бұрын

Благодарность в комментарии!👍🏻

@themichael8767 Жыл бұрын

Спасибо Вам большое 🤍

@kirillkalita344 2 жыл бұрын

Спасибо, понятно и доступно!

@user-islamkaz 2 жыл бұрын

Cors в react тоже нужен?

@kind1y 2 жыл бұрын

Эти nginx-настройки нужно добавлять на сервере апи, куда я делаю запрос (на другой домен)?

@agator10008 3 жыл бұрын

Да, спасибо большое, тестерам тоже знать надо)

@meteysh Жыл бұрын

Спасибо Антон!

@life8261 Жыл бұрын

Спасибо. Классное объяснение.

@Yar1sson 2 жыл бұрын

Спасибо! Очень понятно и просто

@mascai 2 жыл бұрын

Актуально, спасибо!

@НикитаСологуб-щ3ц 11 ай бұрын

Спасибо! Стало немного понятнее

@RuslanTrushov 3 жыл бұрын

Самое главное я понял, что весь контроль происходит на стороне пользователя. Спасибо за абстрактный пример.

@kashasa3150 3 жыл бұрын

огонь, пример с козлятами потрясный. Очень просто и понятно, спасибо!

@waltermelon3206 3 жыл бұрын

Отличный урок, благодарю за информативность, актуальная информация, как всегда на уровне

@p.v.a.8638 10 ай бұрын

Спасибо за видео)

@sir_damnkrat 3 жыл бұрын

Спасибо огромное, наконец-то понял что за CORS и чем опасна его ошибка валидации

@МаксимВавилкин-у9ж 2 жыл бұрын

Хорошее видео, спасибо!

@astkh4381 Жыл бұрын

спасибо за видео.

@duoduoo6732 Жыл бұрын

CORS-регулятор общения через аякс? А конкретно тогда это стандарт передачи запросов или конкретная библиотека какого то фреймворка?

@arthurhovakimyan1146 3 жыл бұрын

Спасибо, за видео. Совсем недавно столкнулся с ошибкой CORS. Это было при написании Single page application (SPA) на Laravel PHP framework и Vue.js.

@eb6006 2 жыл бұрын

Вот спасибо все объяснил. Теперь понятно. А было не понятно.

@1.015 3 жыл бұрын

Автор, большое спасибо. Все понятно объяснил. ;-)

@AbcDef-nv7qy 11 ай бұрын

Спасибо большое!

@asanzhakizhanov3261 2 жыл бұрын

Если я в NGINX server ставлю add header 'Access-Control-Allow-Origin' '*' always - что дает такая запись в настройках NGINX?

@grin888 3 күн бұрын

1:05 Ха... Решил применить паттерн "Мост" для объяснения В этом паттерне есть абстрактная часть (объяснить cors) И так называемый реализатор (из каких именно шагов состоит это абстрактное понятие: объяснить cors)

@TrumpsOfDesign Жыл бұрын

Спасибо за ролик, за 8 минут вполне дает общее представление о том, что это и зачем нужно. В моем случае было более подходяще, чем читать огромную подробную пеленку на mdn

@The1nv1s1bleMan Жыл бұрын

Не понимаю... Для того, что бы узнать, уязвим ли тестируемый сайт, мне необходимо импортировать запрос из дэвтулс в постман (к примеру) и внутри постман в заголовках изменить origin на любой другой сайт, и если данный запрос успешно отправляется, то получается что уязвимость CORS обнаружена и надо составлять баг-репорт?

@ci_cd4834 3 жыл бұрын

Приветствую. Пишу еще один благодарный комментарий. И вообще, подобного рода контент чудесен и прекрасен! И даже если будет ЧАС! то это ЧАС ГОДНОТЫ, а не ДОМ2.

@polinaskvorova5369 3 жыл бұрын

Даже что-то поняла, вроде. Спасибо

@antonpavlenko5890 3 жыл бұрын

Это хорошо)))

@МихаилЕфимов-р7л Жыл бұрын

Про волка с меркантильной целью смешно получилось)

@liko8019 2 жыл бұрын

если у меня нет доступа к серверу, каким образом я мог бы достучаться все равно к нему, например изменив hosts в винде?

@anatolys9203 2 жыл бұрын

классный рассказ )) спасибо!

@viktoryakovenko757 3 жыл бұрын

а XSS подвезут?

@polark1677 3 жыл бұрын

Это контроль на стороне браузера, типа браузер не даст вам сделать такой запрос если сервер прислал такие заголовки. Только со стороны браузера это вырубается легче легкого. Например если запустить тот же chrome с ключом --disable-web-security, то все эти корс до жопы.

@pavlenkoat 3 жыл бұрын

Так это ж для твоей безопасности. Чтобы небыло ситуации которую я описал в видео

@polark1677 3 жыл бұрын

@@pavlenkoat Ну да точно. Злоумышленники же никак не смогут отключить безопасность браузера.

@pavlenkoat 3 жыл бұрын

Ну да.

@viksench6447 2 жыл бұрын

Супер, спасибо!

@alexandershikhov682 3 жыл бұрын

Антон, спасибо за разъяснения! Очень исчерпывающе!

@pavlenkoat 3 жыл бұрын

Всегда пожалуйста))))

@user-artifact911 2 жыл бұрын

Про козлятник - Просто ТОП

@ВатквизДеСад 3 жыл бұрын

добрый день. а что такое CORB?

@СергейНикольский-в2о 2 жыл бұрын

Спасибо за объяснение. Да, про то что это браузерная технология и именно на стороне клиента происходит верификация - это очень важная штука.

@Rammstas1 2 жыл бұрын

Боже ну наконец-то нормально обьяснение с примером. Спасибо большое автору, реально помог понять.

@inbuckswetrust7357 2 жыл бұрын

объяснение муторное, много воды, а по сути 5 копеек

@eugene782 3 жыл бұрын

Абстрактные примеры для новичков всегда хорошы

@Virisound 2 жыл бұрын

жи-ши

@Alex123Ax-r3f 3 жыл бұрын

Подскажите где брать драйвера на видео, сетевую карту, wifi: Xubuntu 16.04 lts, ноут Dell Inspiron 1520(2007 год). Или нужно заказывать индивидуальный фикс у программистов, цена? Сетевая вместо 100 даёт 60 мб/с, wifi вместо 50 даёт 20 мб/с, видео страшно тормозит в goole карта в режиме street view.

@eney1975 3 жыл бұрын

занятно, почти понятно

@СергейСаввин-ы2щ 5 ай бұрын

круто, спасибо

@naximchik 3 жыл бұрын

Спасибо

@denisavramenko6988 3 жыл бұрын

За козлят - лайк. Интересная интерпритация. ))

@pavlenkoat 3 жыл бұрын

Благодарю. Стараюсь придумывать что-то необычное. Мне нравится творческий подход, а не слепая теория которую можно в интернете прочитать.

@alexandrmoskalev8642 3 жыл бұрын

про козлят четко зашло! но немного режет ухо, произношение английских слов

@pavlenkoat 3 жыл бұрын

С разговорным английским туго.

@ДмитрийЛукьяненко-ь9ы 11 ай бұрын

Ничего не понятно, но очень интересно

@not4sure 3 жыл бұрын

ммм, как сейчас помню, как с ними разбирался. Документация вроде есть, всроде все объяснено, а ни черта не понятно, зачем это все происходит, на чьей стороне контролируется. А видос хороший, хотя довольно минималистичный.

@expoliemexpoliem6246 8 ай бұрын

спасибо!

@mrdzha9519 Жыл бұрын

ничего не понял, но очень интересно! :)

@Storytelless 3 жыл бұрын

Спасибо!

@pavlenkoat 3 жыл бұрын

Пожалуйста

@katerinak5997 Жыл бұрын

Spasibo aktualno

@gunfudragon 3 жыл бұрын

Вот только с ним недавно любовью занимался на бэке (

@NurCamedy 3 жыл бұрын

Я на фронте

@olesya7232 2 жыл бұрын

Cool, thanks

@tema_skakun Жыл бұрын

спасибо, мэн)

@hulumulu1108 2 жыл бұрын

хороший подход

@sergo4220 3 жыл бұрын

хорошо придумал с козлятами, тему раскрыл полностью. Снимай ещё.

@lanfix1320 3 жыл бұрын

Не нравятся конфиги приложения, хотя сам добавил домены в конфиг nginx'а ))

@MrSirus83 3 жыл бұрын

Идея хорошая, чуток теории и практика

@ovel87 2 жыл бұрын

Автор, мне нравится стиль изложения, но html может быть не статичным, а ajax далеко не единственный способ взаимодействия с бекендом.

@pavlenkoat 2 жыл бұрын

Всё верно. Спасибо.

@Aleksei_Filatov 3 жыл бұрын

Сказка учит тому, что нефиг пароль передавать в нехешированном виде

@404Negative Жыл бұрын

передавать можешь как угодно, главное чтоб сам канал был зашифрован. а вот хранить только хеш

@Leon-rv2zm 3 жыл бұрын

ничего не понятно, но очень интересно)

@ProWebCoder2002 2 жыл бұрын

Отлично объясняете. Козлятушки, Программистюшки )))😂

@alimzhanshabarov4204 3 жыл бұрын

2 дня раньше бы выпустил видос)

@pavlenkoat 3 жыл бұрын

2 дня назад оно ещё небыло готово

@pavlenkoat 3 жыл бұрын

О том что я собирался писать данное видео писал в телеграмме канале

@RelentlessRage 2 жыл бұрын

Чёртов ютуб сыпет ошибками CORS в консоль. Могу смотреть только те ролики, которые хранятся на русских серверах. Что делать? У меня пена изо рта скоро пойдёт от злости, раздражает ужасно