Что такое CORS и зачем он нужен? По простому

Подписаться 51 тыс.

Просмотров 62 тыс.

50% 1

Надежный хостинг FirstVDS! Переходи по ссылке и получай скидку 25% на первый месяц на любой тариф firstvds.ru/s/...
Что такое CORS и зачем он нужен? Часто встречал в комментариях под видео этот вопрос.
И вот пришло время вам рассказать что такое cors по-простому как на абстрактных, так и на реальных примерах. Так же расскажу как настроить cors в nginx для сайта, так и для определенного запроса. Расскажу зачем нужные такие заголовки как: Access-Control-Allow-Origin, Access-Control-Allow-Methods, Access-Control-Max-Age и Access-Control-Allow-Credentials.
СМОТРИТЕ ДРУГИЕ ВИДЕО ПО ЭТОЙ ТЕМЕ В ПЛЕЙЛИСТЕ
• WEB-технологии
ХОТИТЕ ПОМОЧЬ РАЗВИТИЮ КАНАЛА?
★ BITCOIN: 3DkeRMFu4jsZCvRj8Bxn8iQCkgxfeVaxg8
★ Boosty (подписка донаты) boosty.to/pavl...
★ Яндекс.Деньги: money.yandex.r...
★ www.donational...
★ www.tinkoff.ru...
КОНТАКТЫ:
✦ Канал в TELEGRAM: t.me/worlditech (worlditech)
✦ Чат в TELEGRAM: t.me/linux_wit... примерах
✦ Группа в VK: worlditech
✦ INSTAGRAM: / pavlenko.at
✦ DISCORD: / discord
Еще контакты:
✧ t.me/pavlenko_at
✧ atpavlenko
✧ / anton.pavlenko.94

Опубликовано:

4 окт 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 220

@1.015 3 года назад

Автор, большое спасибо за объяснение, но ничего непонятно. ;-)

@pavlenkoat 3 года назад

Что непонятно?

@1.015 3 года назад

@@pavlenkoat это был один из комментариев для продвижения ролика. Первый комментарий, что все понятно, а на второй вы ответили. ))) Успехов в развитии канала! ;-)

@pavlenkoat 3 года назад

Спасибо

@SbWereWolf 3 года назад

@@pavlenkoat понятно что браузер отправляет серверу, и понятно какую пару заголовков надо отдавать с сервера, но тема сисек не раскрыта. Про PUT/PATCH/DELETEни слова, и эти типы запросов не будут работать, пока их не разрешишь. Мне казалось, что предварительные это точно OPTIONS и возможно HEAD, браузер с их помощью как раз узнает CORS политику сервера и в соответствии с ней, что то дальше разрешает или запрещает. Я год назад маялся с этим CORS, подробностей не помню. Надеялся в этом видео освежить воспоминания и узнать как правильно настроить NGINX. Надеялся будет практическая часть, но видимо это не твой формат. А было бы прикольно из браузера отправлять запросы на сервер, который не настроен, получать ошибки в браузере, и постепенно настраивать сервер, добавлять одну за другой опции в конфиг и смотреть как меняется реакция браузера.

@pavlenkoat 3 года назад

@@SbWereWolf Я JS не знаю, а знакомые фронтендеры были заняты. Сожалею об этом, но сроки поджимали.

@ivanshka1759 Год назад

Достаточно простое объяснение не самой легкой для понимания темы. Годно)

@sergeydmitrievsky 3 года назад

Важная тема. Спасибо за объяснение. Ее любят спрашивать на собеседованиях 😃 А такие харды - это показатель экспертности.

@pavlenkoat 3 года назад

Так я специально ходу на собеседования чтобы снимать видео на актуальные темы)))))

@VasilyVorontsov-d1x 2 года назад

Спасибо за видео. Классно и понятно. Пример с козлятами вообще огонь!)))

@intruder70 Год назад

все равно не понял

@intruder70 6 месяцев назад

ща опять посмотрел, нифига не понял. захожу в комменты и вижу свой старый коммент

@shadymindyt 6 месяцев назад

@@intruder70я тебя на кодебай видел

@intruder70 5 месяцев назад

@@shadymindyt Кодбай тема ❤

@riodejaneiro8491 Месяц назад

Вот тоже не понимаю, зачем вообще эта тема с сказкой и аналогией, неужели так тяжело просто объяснить как все работает как оно есть а после показать реальный пример

@vladislavpitsuha 5 месяцев назад

Спасибо большое за вашу работу, намного лучше понял принцип CORS. Стоит отдельно оценить пример, креативно и понятно)) Автору успехов и вам тоже, друзья!

@ЕвгенийБусел-т1г 3 года назад

Спасибо за разъяснения, образовательный контент всегда хорошо:) Всё стороннего прогресса и развития :)

@timursholokh8520 3 года назад

Я буквально 10 минут назад изучал статью про CORS и тут видео по этой теме вышло 🤔

@pavlenkoat 3 года назад

Большой брат следит за тобой

@timursholokh8520 3 года назад

@@pavlenkoat Тогда прошу большого брата ещё и видео про прокси сервера выпустить. Мне лично было бы очень интересно послушать 🤗

@pavlenkoat 3 года назад

@@timursholokh8520 Nginx? вот видос ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-ixfnxLqcLOs.html

@Serega5j 2 года назад

Спасибо тебе добрый человек. Немного прояснил эту мутную тему и навел на нужные мысли

@Павел-р2ь6х Год назад

Спасибо! Который раз возвращаюсь к вопросу cors, решил въехать окончательно) Видео отлично легло на ранее прочитанную инфу и заполнило все пробелы.

@CreateLifeYT Год назад

Красавчик, пересматривал коды и само видео много раз, но благодаря тебе новички поймут данную тему! Спасибо!

@Александр-с1ю2ц 10 месяцев назад

Супер круто, начал чуток понимать, когда прочитал 5 статей, потом решил зайти на ютуб, эврика! Спасибо!

@UnknownUnknown-v8k 8 месяцев назад

прекрасные ассоциации, спасибо вам за работу!)

@agator10008 3 года назад

Да, спасибо большое, тестерам тоже знать надо)

@p4m3remostone71 3 года назад

Да, хорошая тема, теперь стало более понятно

@alextektumanidze8455 4 месяца назад

Отличное объяснение, автору респект )

@artemfedotov30 Год назад

прекрасные ассоциации, спасибо вам за работу!

@Dreamer_78 Год назад

Спасибо брат что объяснил, успехов и процветания твоему каналу!!!

@ni55an 3 года назад

6:32 самый важный момент, так как на собеседованиях я заметил, что те, кто отвечают что такое CORS'ы, не понимают на какой стороне это контролируется. Считают, что эти проверки и отклонение запроса делаются на серверной стороне

@pavlenkoat 3 года назад

Да-да. Тоже замечал. В ролике я несколько раз говорю об этом, но наверно не так заметно

@АлексейНехаев-б4м 3 года назад

Вы совершенно правы. Самое главное тут понимать что все это делает браузер, сам спрашиваем, сам смотрит заголовки, сам выкидывает ошибку если что-то не так

@voidmain90 3 года назад

ну так сервером тоже контролируется. не добавлю я в nginx возможность обращаться к серваку с др домена и браузер залочит. Как раз на сервере и рулится

@ni55an 3 года назад

@@voidmain90 может что-то и рулится у вас на сервере, то это называется не CORS. Сервер только отдает хэдеры, и не важно будет это nginx или что-то другое. А сам CORS это браузерная технология, а серверы между собой могут спокойно общаться и CORS там ниоткуда не появится

@voidmain90 3 года назад

@@ni55an Если браузер рулит тут значит мы на это не можем повлиять? Ещё как можем..и делается это на сервере. Браузер же оценивая заголовки от сервера делает свою работу по блокировки или нет. Но разработчики управляют настройками cors на серваке. Т.е. именно я как разработчик своего апи на сервере решаю кто и с каких урлов ко мне могут прийти а не браузер по каким то своим неведомым/магическим причинам.

@kashasa3150 3 года назад

огонь, пример с козлятами потрясный. Очень просто и понятно, спасибо!

@waltermelon3206 3 года назад

Отличный урок, благодарю за информативность, актуальная информация, как всегда на уровне

@mydeviousway 3 года назад

подход оъяснения нормальный, продолжай в этом же духе

@Zzepish 3 года назад

Спасибо большое! Очень полезное видео :)

@MrJet84 Год назад

Просто офигенно. Спасибо!

@ТимурМуратов-ж7ж 2 года назад

Братан хорош! Давай вперёд! Контент в кайф! Можно ещё? Вообще красавчик!

@evgeniybelkovskiy4896 2 года назад

Благодарим, Антон!

@ЮлияВыборнова-б4р Год назад

вообще супер круто объяснил!!!спасибо тебе!!шикарно!

@arthurhovakimyan1146 3 года назад

Спасибо, за видео. Совсем недавно столкнулся с ошибкой CORS. Это было при написании Single page application (SPA) на Laravel PHP framework и Vue.js.

@Rammstas1 Год назад

Боже ну наконец-то нормально обьяснение с примером. Спасибо большое автору, реально помог понять.

@inbuckswetrust7357 Год назад

объяснение муторное, много воды, а по сути 5 копеек

@eb6006 2 года назад

Вот спасибо все объяснил. Теперь понятно. А было не понятно.

@AbcDef-nv7qy 7 месяцев назад

Спасибо большое!

@sir_damnkrat 2 года назад

Спасибо огромное, наконец-то понял что за CORS и чем опасна его ошибка валидации

@kirillkalita344 2 года назад

Спасибо, понятно и доступно!

@dogober3861 2 года назад

Спасибо за объяснения!

@RuslanTrushov 3 года назад

Самое главное я понял, что весь контроль происходит на стороне пользователя. Спасибо за абстрактный пример.

@НикитаСологуб-щ3ц 7 месяцев назад

Спасибо! Стало немного понятнее

@TrumpsOfDesign Год назад

Спасибо за ролик, за 8 минут вполне дает общее представление о том, что это и зачем нужно. В моем случае было более подходяще, чем читать огромную подробную пеленку на mdn

@alexandershikhov682 2 года назад

Антон, спасибо за разъяснения! Очень исчерпывающе!

@pavlenkoat 2 года назад

Всегда пожалуйста))))

@Yar1sson 2 года назад

Спасибо! Очень понятно и просто

@eugene782 3 года назад

Абстрактные примеры для новичков всегда хорошы

@Virisound 2 года назад

жи-ши

@life8261 Год назад

Спасибо. Классное объяснение.

@astkh4381 Год назад

спасибо за видео.

@1.015 3 года назад

Автор, большое спасибо. Все понятно объяснил. ;-)

@themichael8767 Год назад

Спасибо Вам большое 🤍

@polinaskvorova5369 3 года назад

Даже что-то поняла, вроде. Спасибо

@antonpavlenko5890 3 года назад

Это хорошо)))

@user-artifact911 2 года назад

Про козлятник - Просто ТОП

@ДмитрийЛукьяненко-ь9ы 8 месяцев назад

Ничего не понятно, но очень интересно

@ci_cd4834 3 года назад

Приветствую. Пишу еще один благодарный комментарий. И вообще, подобного рода контент чудесен и прекрасен! И даже если будет ЧАС! то это ЧАС ГОДНОТЫ, а не ДОМ2.

@СергейНикольский-в2о 2 года назад

Спасибо за объяснение. Да, про то что это браузерная технология и именно на стороне клиента происходит верификация - это очень важная штука.

@meteysh Год назад

Спасибо Антон!

@p.v.a.8638 7 месяцев назад

Спасибо за видео)

@МаксимВавилкин-у9ж 2 года назад

Хорошее видео, спасибо!

@mascai 2 года назад

Актуально, спасибо!

@anatolys9203 2 года назад

классный рассказ )) спасибо!

@user-uq4ix5ie3q 3 года назад

Благодарность в комментарии!👍🏻

@gyros9162 8 месяцев назад

Спасибо!

@mrdzha9519 10 месяцев назад

ничего не понял, но очень интересно! :)

@viksench6447 2 года назад

Супер, спасибо!

@МихаилЕфимов-р7л Год назад

Про волка с меркантильной целью смешно получилось)

@СергейСаввин-ы2щ Месяц назад

круто, спасибо

@polark1677 3 года назад

Это контроль на стороне браузера, типа браузер не даст вам сделать такой запрос если сервер прислал такие заголовки. Только со стороны браузера это вырубается легче легкого. Например если запустить тот же chrome с ключом --disable-web-security, то все эти корс до жопы.

@pavlenkoat 3 года назад

Так это ж для твоей безопасности. Чтобы небыло ситуации которую я описал в видео

@polark1677 3 года назад

@@pavlenkoat Ну да точно. Злоумышленники же никак не смогут отключить безопасность браузера.

@pavlenkoat 3 года назад

Ну да.

@denisavramenko6988 3 года назад

За козлят - лайк. Интересная интерпритация. ))

@pavlenkoat 3 года назад

Благодарю. Стараюсь придумывать что-то необычное. Мне нравится творческий подход, а не слепая теория которую можно в интернете прочитать.

@tema_skakun Год назад

спасибо, мэн)

@katerinak5997 Год назад

Spasibo aktualno

@alexandrmoskalev8642 3 года назад

про козлят четко зашло! но немного режет ухо, произношение английских слов

@pavlenkoat 3 года назад

С разговорным английским туго.

@eney1975 3 года назад

занятно, почти понятно

@naximchik 3 года назад

Спасибо

@expoliemexpoliem6246 5 месяцев назад

спасибо!

@TarasovFrontDev 4 месяца назад

Очень инетересно, но ничего не понятно xD Нужны нормальные примеры: вот мы отправили, получили ошибку; вот мы дописали заголовок - все сработало.

@Memver777 11 месяцев назад

Класс

@sergo4220 2 года назад

хорошо придумал с козлятами, тему раскрыл полностью. Снимай ещё.

@olesya7232 Год назад

Cool, thanks

@MrSirus83 2 года назад

Идея хорошая, чуток теории и практика

@AndrewLapteff Год назад

лучший

@duoduoo6732 Год назад

CORS-регулятор общения через аякс? А конкретно тогда это стандарт передачи запросов или конкретная библиотека какого то фреймворка?

@not4sure 3 года назад

ммм, как сейчас помню, как с ними разбирался. Документация вроде есть, всроде все объяснено, а ни черта не понятно, зачем это все происходит, на чьей стороне контролируется. А видос хороший, хотя довольно минималистичный.

@MrRomanvideo 16 дней назад

Так а что мешает волку взять этот origin header с нашего сайта?

@hulumulu1108 2 года назад

хороший подход

@1ifehappens Год назад

Куда прописывать эти команды, подскажите? Извините за тупой вопрос)

@gunfudragon 3 года назад

Вот только с ним недавно любовью занимался на бэке (

@ИкрамиддинуулуНурбек 3 года назад

Я на фронте

@jaskier6295 Год назад

Спасибо хорошее видео, только главный момент я так и не понял, чем эти корсы так опасны. переслушал несколько раз 3:06. Как можно послать ссылку юзеру даже есть нет корса? Корс проверяет чтобы запрос на сервер шёл только с нужных нам доменов. Но ведь все запросы и так валидируются, и если что-то не то пришло на сервер, он в любом случае не позволит, хоть со своего домена хоть с чужого.

@Leon-rv2zm 2 года назад

ничего не понятно, но очень интересно)

@ioncreciun6110 Год назад

Пасиб

@ДенисАхметов-т4д Год назад

Ошенама запутанное объяснение. Но пример с козлятами прикольный

@kind1y 2 года назад

Эти nginx-настройки нужно добавлять на сервере апи, куда я делаю запрос (на другой домен)?

@ДмитроНаговський 2 года назад

блин классно

@The1nv1s1bleMan Год назад

Не понимаю... Для того, что бы узнать, уязвим ли тестируемый сайт, мне необходимо импортировать запрос из дэвтулс в постман (к примеру) и внутри постман в заголовках изменить origin на любой другой сайт, и если данный запрос успешно отправляется, то получается что уязвимость CORS обнаружена и надо составлять баг-репорт?

@ProWebCoder2002 2 года назад

Отлично объясняете. Козлятушки, Программистюшки )))😂

@alimzhanshabarov4204 3 года назад

2 дня раньше бы выпустил видос)

@pavlenkoat 3 года назад

2 дня назад оно ещё небыло готово

@pavlenkoat 3 года назад

О том что я собирался писать данное видео писал в телеграмме канале

@lanfix1320 3 года назад

Не нравятся конфиги приложения, хотя сам добавил домены в конфиг nginx'а ))

@liko8019 2 года назад

если у меня нет доступа к серверу, каким образом я мог бы достучаться все равно к нему, например изменив hosts в винде?

@asanzhakizhanov3261 2 года назад

Если я в NGINX server ставлю add header 'Access-Control-Allow-Origin' '*' always - что дает такая запись в настройках NGINX?

@user-islamkaz Год назад

Cors в react тоже нужен?

@Aleksei_Filatov 3 года назад

Сказка учит тому, что нефиг пароль передавать в нехешированном виде

@404Negative 9 месяцев назад

передавать можешь как угодно, главное чтоб сам канал был зашифрован. а вот хранить только хеш

@Alex123Ax-r3f 3 года назад

Подскажите где брать драйвера на видео, сетевую карту, wifi: Xubuntu 16.04 lts, ноут Dell Inspiron 1520(2007 год). Или нужно заказывать индивидуальный фикс у программистов, цена? Сетевая вместо 100 даёт 60 мб/с, wifi вместо 50 даёт 20 мб/с, видео страшно тормозит в goole карта в режиме street view.

@ihorkovryhin1767 11 месяцев назад

Из видео стало понятно что какие-то козлы придумали корс, а обычный джун теперь страдай ...

@RelentlessRage 2 года назад

Чёртов ютуб сыпет ошибками CORS в консоль. Могу смотреть только те ролики, которые хранятся на русских серверах. Что делать? У меня пена изо рта скоро пойдёт от злости, раздражает ужасно