Спасибо, дружище, все стало понятно. Столкнулся с проблемой и не понимал, а что вообще происходит. А ты по полочкам разложил. А если в проекте и в index.html и на сервере настроены, то как работать будет?
Мне видео не понравилось, аргументы можно посмотреть в документацию, а проблематику вы не раскрыли. Я знаю одно, когда мне нужно что то протестировать на левом сайте где стоит полис, я включаю хром разрешение, которое отключает эту защиту полностью.
@@kakao_with_milk как? Вот например есть сайт www.google.com/. Как туда можно загрузить скрипт со стороннего ресурса и без моего ведома и отдать мне уже эту страницу со скриптом?
Такое расширение юзер сам устанавливает и включает или отключает. Я же и отметил что как можно загрузить без моего ведома. Другими словами без моего согласия. А с помощью расширений конечно можно делать все что угодно, даже заходя на Гугл, показывать страницу фейсбука
![CSP - Политика безопасности контента (content security policy) [JavaScript для начинающих] #43](http://i.ytimg.com/vi/JMDZV6t3eAU/mqdefault.jpg)
Круто! Вот про CORS бы так же подробно...
Спасибо, дружище, все стало понятно. Столкнулся с проблемой и не понимал, а что вообще происходит. А ты по полочкам разложил. А если в проекте и в index.html и на сервере настроены, то как работать будет?
Спасибо, каждый браузер по разному может выставлять приоритет. Но обычно те которые приходят с сервера должны быть в приоритете.
отличный урок, просто браво!
Спасибо болшое
отличный контент
Благодарю за обратную связь.
Мне видео не понравилось, аргументы можно посмотреть в документацию, а проблематику вы не раскрыли. Я знаю одно, когда мне нужно что то протестировать на левом сайте где стоит полис, я включаю хром разрешение, которое отключает эту защиту полностью.
Так идея CSP чтобы без вашего ведома никто не загрузил лишний контент на сайт.
@@serginyo90 но это же можно обойти
@@kakao_with_milk как? Вот например есть сайт www.google.com/. Как туда можно загрузить скрипт со стороннего ресурса и без моего ведома и отдать мне уже эту страницу со скриптом?
@@serginyo90к примеру Always Disable Content-Security-Policy, таких расширений много
Такое расширение юзер сам устанавливает и включает или отключает. Я же и отметил что как можно загрузить без моего ведома. Другими словами без моего согласия. А с помощью расширений конечно можно делать все что угодно, даже заходя на Гугл, показывать страницу фейсбука