Веб-страницы, которые мы посещаем, → а также приложения → взаимодействуют друг с другом.
Таким образом, мы можем решить, может ли сервер получать доступ к ресурсам из разных источников или нет → это очень важно. (они с одного сервера?).
Но с разных серверов → доступ может быть затруднен. Но они очень ограничены → и не могут расширять веб-приложение. (должен быть способ устранить эти барьеры).
Итак, нам нужно реализовать метод → для сервера, как обрабатывать эти запросы → это очень важно → как мы должны заботиться о входе. (безопасность этих вещей).
И есть разные настройки, о которых нам нужно помнить → все они важны → разрешить перезапись некоторых ресурсов другим сервером → или ограничить эти вещи.
Если я использую Node JS → очень легко использовать CORS → внутренний сервер.
У нас может быть много ошибок → когда дело доходит до обмена ресурсами → это из соображений безопасности.
CORS → что это такое и как это влияет на мою программу →
Этот парень вызывает некоторые вызовы API → всякий раз, когда есть вызов → но что происходит? → когда запрос НЕ из того же источника, мы должны сделать что-то другое.
Это похоже на то, когда разные страны пытаются общаться друг с другом.
(сервер → или коммуникатор должны включать некоторые заголовки).
Запрос был отклонен.
Заголовок → не включает какую-то часть заголовка → нам нужно внедрить нужные части. (одним из решений является использование расширения chrome → но это не рекомендуется → поскольку конечный пользователь должен что-то делать)
Любой плохой код javascript может работать → это огромное НЕТ НЕТ.
Инженеры по безопасности не отпустят вас с такой конфигурацией.
Или мы можем использовать сторонний сервер → или просто настроить его на вашем BACKEND-сервере.
Мы используем сторонний сервер → это не полное решение. (довольно интересное решение).
Ресурс с других сайтов → это достаточно сложно.
Когда сеть только начинала развиваться → мы хотели только то же происхождение → javascript с другого веб-сайта → не работал.
Нам нужно сделать фейковые методы → обмануть, чтобы все было размещено на моем сервере.
Но кто-то намудрил → использовать JSON для обмена данными → работает с большей частью браузера, но было ограничение. (новый стандарт CORS)
Некоторая информация заголовка, чтобы сказать → что мы должны делать, когда пытаемся получить доступ к ресурсу с другого веб-сайта.
Если определенные условия не выполняются → мы увидим какую-то ошибку.
Эти API являются стандартными для AWS → обеспечивают безопасный способ связи и многое другое.
Эти приложения → если мы не хотим никаких нарушений безопасности → нам нужно установить эти вещи.
Это было от профессионального инженера.
Некоторые плохие люди хотели получить контроль над вашим компьютером → мы хотим остановить их. (Это не хорошая вещь).
Это действительно сложная проблема → в ней подробно рассматривается суть проблемы.
Для более сложных запросов → таких как удаление или POST → необходимы более безопасные параметры. (это будет то же самое для разработки приложений → мы не хотим менять данные сервера).
