Публикации по теме 'cors'
Избегайте предполетных вызовов OPTIONS по запросам CORS
Выше мы видим типичную архитектуру современных веб-приложений. Бэкэнд запускается на совершенно другой машине, и его API доступен всему миру.
На другом компьютере у нас есть приложение SPA, обслуживаемое экспрессом, среда которого построена с использованием webpack / browserify.
Из-за этой архитектуры нам приходится делать запросы CORS к нашему собственному бэкэнду.
Если вы немного прочитаете о запросах CORS в Mozilla Developer Network , вы обнаружите, что предварительные вызовы..
Сервис-воркеры с кросс-происхождением: эксперименты с зарубежной выборкой
Задний план
Сервис-воркеры дают веб-разработчикам возможность отвечать на сетевые запросы, сделанные их веб-приложениями, позволяя им продолжать работу даже в автономном режиме, бороться с ложью и реализовывать сложные взаимодействия с кешем, такие как устаревшее при повторной проверке . Но сервис-воркеры исторически были привязаны к определенному источнику - вы, как владелец веб-приложения, обязаны написать и развернуть сервис-воркера для перехвата всех сетевых запросов, которые..
«Доступ-Контроль-Разрешить-Происхождение» === Ярость
Не позволяйте этому сообщению сбить вас с толку, когда в вашем приложении возникают проблемы с HTTP-запросами.
Будь мной. Пишите код.
Внезапно, когда я пытаюсь выполнить GET-запрос к моему серверу API прямо из браузера, я вижу сообщение об ошибке:
«На запрошенном ресурсе отсутствует заголовок« Access-Control-Allow-Origin »»
… Что?
Вкратце, это означает: «Ваше приложение должно делать запросы к серверу, на котором оно живет».
Почему? И что?
На моем сервере API..
Что хуже всего после IE?
Что хуже всего после IE?
CORS (совместное использование ресурсов между источниками)
Давайте сразу перейдем к делу, на мой взгляд, CORS ужасен. Это реализация на основе клиента, которая, кажется, создает больше проблем для разработчиков, чем приносит пользу.
Пользователь может легко переключиться на клиента, который не поддерживает поведение CORS, мгновенно обойдя все, что пытается достичь CORS.
И да, это еще один пост, в котором не нравится CORS. Но это потому, что, как и..
Туннели, прокси и заголовки, о боже!
Использование ngrok для туннелирования к локальному клиенту, проксируемому на локальный сервер
После нескольких месяцев использования Facebook’s Create React App в нескольких проектах, я думаю, что это так же круто, как и я ленив.
Я начал использовать его для создания простых интерфейсных прототипов всего, что вышло из моего мозга, снабженного распределителем лотерейных шаров с питанием от ADD.
Когда я познакомился с тем, как использовать его во внешнем интерфейсе, я захотел..
CORS для разработчиков раз и навсегда
Как фронтенд-разработчик, почти все приложения и веб-приложения, которые я разработал и разрабатываю, полагаются на веб-службы, которые обычно обрабатывают всю информацию через API ...
… И каждый раз я натыкаюсь на печально известную ошибку политики CORS. Я думаю, что потратил бесконечные часы, пытаясь объяснить, что такого рода ошибки зависят исключительно от сервера, и я слышал самые причудливые теории о том, чтобы каким-то образом возложить ответственность на интерфейс, среди..
Несколько значений Access-Control-Allow-Origin
Безопасный доступ третьих лиц к REST API
Применение политик безопасности в веб-приложениях в наши дни «относительно просто» благодаря использованию правильных заголовков в ответах HTTP. Возьмем следующий пример приложения:
https://example.org предоставляет своим пользователям внешний интерфейс замечательных примеров приложений. Это домен, который знает пользователь. https://api.example.org обрабатывает всю информацию. Если пользователь входит в систему, то внешний интерфейс..