MoscowJS 14 - CORS для тестирования и для жизни - Константин Якушев.

Поделиться
HTML-код
  • Опубликовано: 17 ноя 2024

Комментарии • 10

  • @NMelis
    @NMelis 4 года назад +13

    До видео у меня был всего один вопрос, а теперь их целая гора

  • @dmytrobalytskyi4630
    @dmytrobalytskyi4630 4 года назад

    Спасибо, вы ответили на мой вопрос. Автор молодец.

  • @artjom2535
    @artjom2535 5 лет назад +1

    отличный доклад

  • @sergeycw
    @sergeycw 4 года назад

    великолепно

  • @ssurrokk
    @ssurrokk 4 года назад

    +

  • @MrJloa
    @MrJloa 3 года назад

    14:33 сказки. Ничего там баннер не отправит. На всех куках указан явно домен + secure. Ничего там баннер не вышлет

    • @moscowjs
      @moscowjs  3 года назад

      Этому видео 7 лет....

    • @MrJloa
      @MrJloa 3 года назад

      @@moscowjs не глянул дату...

    • @anvarichn
      @anvarichn 3 года назад

      Если ты шлешь CORS c include-credentials и сервер это разрешает в pre-flight request -- то куки для destination домена БУДУТ включены. При этом вредонос (с Origin домена) их не увидит -- но это и не нужно. Главное что запрос пройдет в "контексте" пользователя. Так что -- не сказки и автор правильно все сказал. Другое дело в том чтобы вот так выстрелить себе в ногу -- нужно сэмулировать запрещенный функционал на стороне сервере.

    • @anvarichn
      @anvarichn 3 года назад

      July 14, 2020: SameSite cookie enforcement has resumed, with a gradual rollout starting today (July 14) and ramping up over the next several weeks as we continue to monitor overall ecosystem readiness and engage with websites and services to ensure they are prepared for the SameSite labeling policy. The SameSite features are being enabled for Chrome Stable channel users on versions 80 and 81 (who should update Chrome!), 83, as well as the newly released 84.
      .....
      [UPDATE Jan 8, 2021: The modern SameSite behavior (SameSite=Lax by default, SameSite=None requires Secure, and Schemeful Same-Site) will be enabled by default for Android WebView on apps targeting Android S and newer. Existing apps will not be affected until they choose to update to target Android S. Android S has not yet been released. Existing apps can be tested with the new modern SameSite behavior by toggling the flag webview-enable-modern-cookie-same-site in the developer UI.] This does not apply to Chrome browser on Android, which will begin to enforce the new SameSite rules at the same time as the desktop versions of Chrome. The new SameSite behavior will not affect Chrome on iOS.

Следующие
Автовоспроизведение
CORS - Cross Origin Resource Sharing, Совместное использование ресурсов между разными источниками40:40CORS - Cross Origin Resource Sharing, Совместное использование ресурсов между разными источниками
CORS - Cross Origin Resource Sharing, Совместное использование ресурсов между разными источникамиEvgeniy Kuvshinov
Просмотров 25 тыс.
Зачем учить язык Си в 2024 году | Как выбрать между C или C++ или Rust | Podlodka Podcast #3872:33:44Зачем учить язык Си в 2024 году | Как выбрать между C или C++ или Rust | Podlodka Podcast #387
Зачем учить язык Си в 2024 году | Как выбрать между C или C++ или Rust | Podlodka Podcast #387Podlodka
Просмотров 34 тыс.
నేను 24 గంటలు WORK చేస్తే ఈ పాప కి OPERATION చేపించగలుగుతానా | HELPING VIDEOS | ENDLESS CONNECTIONS11:33నేను 24 గంటలు WORK చేస్తే ఈ పాప కి OPERATION చేపించగలుగుతానా | HELPING VIDEOS | ENDLESS CONNECTIONS
నేను 24 గంటలు WORK చేస్తే ఈ పాప కి OPERATION చేపించగలుగుతానా | HELPING VIDEOS | ENDLESS CONNECTIONSEndless Connections - Telugu
Просмотров 1,2 тыс.
I Built a Soccer Stadium in My House!42:23I Built a Soccer Stadium in My House!
I Built a Soccer Stadium in My House!Ben Azelart
Просмотров 6 млн
MVP Prelims: Paul vs. Tyson | Taylor vs. Serrano2:33:56MVP Prelims: Paul vs. Tyson | Taylor vs. Serrano
MVP Prelims: Paul vs. Tyson | Taylor vs. SerranoNetflix Sports
Просмотров 5 млн
Italy vs. France UEFA Nations League Highlights | FOX Soccer05:10Italy vs. France UEFA Nations League Highlights | FOX Soccer
Italy vs. France UEFA Nations League Highlights | FOX SoccerFOX Soccer
Просмотров 1,7 млн
It’s Time.01:14It’s Time.
It’s Time.Donald J Trump
Просмотров 838 тыс.
РЕАЛЬНОЕ СОБЕСЕДОВАНИЕ НА FRONTEND РАЗРАБОТЧИКА. ПРИТВОРИЛСЯ ДЖУНОМ52:33РЕАЛЬНОЕ СОБЕСЕДОВАНИЕ НА FRONTEND РАЗРАБОТЧИКА. ПРИТВОРИЛСЯ ДЖУНОМ
РЕАЛЬНОЕ СОБЕСЕДОВАНИЕ НА FRONTEND РАЗРАБОТЧИКА. ПРИТВОРИЛСЯ ДЖУНОМUlbi TV
Просмотров 1,5 млн
MoscowJS 58 - Темная сторона NextJS - Александр Моргунов28:11MoscowJS 58 — Темная сторона NextJS — Александр Моргунов
MoscowJS 58 - Темная сторона NextJS - Александр МоргуновMoscowJS
Просмотров 5 тыс.
MoscowJS 56 - Монады, или зачем программисту математика - Александр Князев27:35MoscowJS 56 — Монады, или зачем программисту математика — Александр Князев
MoscowJS 56 - Монады, или зачем программисту математика - Александр КнязевMoscowJS
Просмотров 2 тыс.
MoscowJS 14 - Дизайн. Ставим мозги на место - Захар День.33:27MoscowJS 14 — Дизайн. Ставим мозги на место — Захар День.
MoscowJS 14 - Дизайн. Ставим мозги на место - Захар День.MoscowJS
Просмотров 1 тыс.
JWT авторизация. Основы JWT - механизма.6:45JWT авторизация. Основы JWT - механизма.
JWT авторизация. Основы JWT - механизма.Хочу вАйти
Просмотров 16 тыс.
MoscowJS 56 - Реализация DDD в рамках NestJS - Сердар Садыков19:41MoscowJS 56 — Реализация DDD в рамках NestJS — Сердар Садыков
MoscowJS 56 - Реализация DDD в рамках NestJS - Сердар СадыковMoscowJS
Просмотров 2 тыс.
Тест на МУЗЫКАЛЬНУЮ ОДАРЕННОСТЬ: 100% точный результат! Проверьте себя9:29Тест на МУЗЫКАЛЬНУЮ ОДАРЕННОСТЬ: 100% точный результат! Проверьте себя
Тест на МУЗЫКАЛЬНУЮ ОДАРЕННОСТЬ: 100% точный результат! Проверьте себяGuitardo — Уроки фортепиано
Просмотров 945 тыс.
Самый богатый человек в Вавилоне. Джордж Самюэль Клейсон. [Аудиокнига]3:44:33Самый богатый человек в Вавилоне. Джордж Самюэль Клейсон. [Аудиокнига]
Самый богатый человек в Вавилоне. Джордж Самюэль Клейсон. [Аудиокнига]Аудиокниги издательства - AB Publishing
Просмотров 1 млн
Wayne Dyer: The Most Powerful Life Philosophy That Will Change Your Mindset Forever!3:53:34Wayne Dyer: The Most Powerful Life Philosophy That Will Change Your Mindset Forever!
Wayne Dyer: The Most Powerful Life Philosophy That Will Change Your Mindset Forever!Evan Carmichael
Просмотров 13 млн
Це ТРЕБА БАЧИТИ! "НАТАША ПОПАЛА, ПОПАЛА!". Колишня вихователька дитсадка ЗБИЛА РАКЕТУ00:18Це ТРЕБА БАЧИТИ! "НАТАША ПОПАЛА, ПОПАЛА!". Колишня вихователька дитсадка ЗБИЛА РАКЕТУ
Це ТРЕБА БАЧИТИ! "НАТАША ПОПАЛА, ПОПАЛА!". Колишня вихователька дитсадка ЗБИЛА РАКЕТУМи - Україна
Просмотров 524 тыс.
I am the angry pumpkin 🎃 #plantsvszombies #pvz #animation #laurashigihara #pvz2 #videogames #cartoon00:49I am the angry pumpkin 🎃 #plantsvszombies #pvz #animation #laurashigihara #pvz2 #videogames #cartoon
I am the angry pumpkin 🎃 #plantsvszombies #pvz #animation #laurashigihara #pvz2 #videogames #cartoonsupershigi
Просмотров 3,8 млн
ВС РФ Зашли В Черниговскую Область🎖 Началось Запорожское Наступление⚔️ Военные Сводки За 15.11.202421:37ВС РФ Зашли В Черниговскую Область🎖 Началось Запорожское Наступление⚔️ Военные Сводки За 15.11.2024
ВС РФ Зашли В Черниговскую Область🎖 Началось Запорожское Наступление⚔️ Военные Сводки За 15.11.2024Военные Сводки
Просмотров 1,2 млн
Китайка подарила Лапку😂😆00:20Китайка подарила Лапку😂😆
Китайка подарила Лапку😂😆KITAYSKAYA ZMEYKA
Просмотров 209 тыс.
Дитя Тьмы 2: Первая жертва - ТРЕШ ОБЗОР на фильм22:41Дитя Тьмы 2: Первая жертва - ТРЕШ ОБЗОР на фильм
Дитя Тьмы 2: Первая жертва - ТРЕШ ОБЗОР на фильмBetter Voice
Просмотров 289 тыс.
Симбу закрыли дома?! 🔒 #симба #симбочка #арти00:41Симбу закрыли дома?! 🔒 #симба #симбочка #арти
Симбу закрыли дома?! 🔒 #симба #симбочка #артиСимбочка Пимпочка
Просмотров 2,6 млн
Я влюбился В РОТОМОЙКУ, НЕ ПОСМОТРИШЬ - ПОЖАЛЕЕШЬ - Mouthwashing 138:45Я влюбился В РОТОМОЙКУ, НЕ ПОСМОТРИШЬ - ПОЖАЛЕЕШЬ - Mouthwashing 1
Я влюбился В РОТОМОЙКУ, НЕ ПОСМОТРИШЬ - ПОЖАЛЕЕШЬ - Mouthwashing 1windy31
Просмотров 554 тыс.
Как ПРАВИЛЬНО путешествовать в компании? / Китай 🇨🇳✈️38:31Как ПРАВИЛЬНО путешествовать в компании? / Китай 🇨🇳✈️
Как ПРАВИЛЬНО путешествовать в компании? / Китай 🇨🇳✈️TheKateClapp
Просмотров 252 тыс.