Giới thiệu về CORS | Cross Origin Resource Sharing

Подписаться 64 тыс.

Просмотров 13 тыс.

50% 1

Hế lô hế lô, Ông dev đây!
Trong video này mình sẽ giới thiệu về CORS.
Đây là một thứ khá quan trọng trong phần mềm và bảo mật.
CORS cho phép một origin nào đó có thể truy cập vào resource của một origin khác.
- Giới thiệu
- Same Site Policy
- Same origin
- CORS setting
*Note: Ở 0:35 mình nói nhầm là javascript, ý của mình là scripts thôi nha mọi người
-- Để request video từ channel Ông Dev --
request.ongdev.com
--Link donate--
-- Để xem những video về lập trình --
Nhấn vào đây để theo dõi kênh mình nhé: tinyurl.com/SubscribeOngDev
-- Blog của mình --
blog.ongdev.com
-- Facebook page của mình --
/ ongdevvuitinh
Cảm ơn các bạn đã quan tâm theo dõi
#ôngdev #ôngdevrequest

Опубликовано:

11 июл 2020

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 20

@nancynguyen5626 4 года назад

A giải thích dễ hiểu lắm ạ. Hóng nguyên series! Thank u a

4 года назад

👍Tks bạn đã ủng hộ 😄

@user-dj6er7je9c 10 месяцев назад

Em cám ơn anh về video giải thích chi tiết này! Mong anh tiếp tục làm thêm về những vấn đề về security khác trong series này với ạ, như là XSS, CSRF, DDoS, httpOnly trên Cookie,... Cách truyền đạt của anh trọng tâm, dễ hiểu lắm ạ

@tranyennhi3181 2 года назад

anh giai thich rat de hieu ah, mong anh ra nhieu video hon nua ^_^

@vietma5485 4 года назад

Mình đọc các tài liệu trên mạng về "CORS là gì" gần nửa tiếng mà vẫn mơ hồ :))))) Cảm ơn bạn nhé, video ngắn, vào thẳng vấn đề ,dễ hiểu và đầy đủ thông tin. You've gained a subscriber :)))

@thaof1898 2 года назад

anh ơi, cho em hỏi cái này, em nghiên cứu mày mò 3 bữa nay chưa ra luôn, đó là cái cross origin access allow ấy ạ, làm sao để fix lỗi đó ạ em có một host website, em upload ảnh lên đó trong thư mục images, khi truy cập ảnh bằng url thì nó hiện, nhưng khi em gán vào tag trên trang html ://localhost:8080 thì nó không hiển thị ạ làm sao em có thể can thiệp vào file .jpg và thêm cái header được nhỉ mong anh reply ạ 🥺🥺🥺🥺

@kietle5340 2 года назад

anh ơi, có thời gian anh làm tiếp series này đi ạ :)) em thấy rất hay

@BangNguyen-bb6kl 4 года назад

toàn clip chất lượng

4 года назад

Tks nha :D

@HoangLe-vj4vk 2 года назад

Anh làm tiếp về seri security đi anh. :D

@anhquang8630 2 года назад

Anh ơi làm series này tiếp đi a

@TriMinh-ls3bv 4 месяца назад

anh làm tiếp chủ đề này đi anh

@dangdh2474 3 года назад

Em chào anh ạ, em đang tìm hiểu vè security mà xem đưọc bài của anh rất hay và chính xác những thức em băn khoăn khi đọc ở portswigger :v không biết anh có định ra nguyên series không ạ.

3 года назад

Có thể nha, mình cũng rất thích chủ đề này, sẽ cố gắng sắp xếp nha

@tristheflash6928 2 года назад

ủa a ơi series này rất hay mà hxxx a khum lm tiếp hở

@nguyentoan9012 3 года назад

Em chào anh. Cảm ơn anh vì cái clip rất chất lượng và informative ạ. Tuy vậy, em vẫn có một thắc mắc như sau: - Có một số public API họ chỉ cho phép gọi từ server-side như nodejs, nhưng với react thì họ sẽ chặn các request đó. Vậy có phải họ đang cho phép CORS từ server nhưng lại chặn CORS từ browser không ạ ? - Nếu là vậy thì làm sao họ phân biệt được đâu là request tới từ server khác và đâu là request tới từ browser vậy ạ ? Xin cảm ơn anh

3 года назад

Cái đó là User Agent header thôi em, ở trên browser thì agent nó sẽ là Mozilla gì gì đó chẳng hạn, node thì sẽ khác, họ có thể check cái đấy đó em.

@nguyentoan9012 3 года назад

@ Ồ. Vậy là với mỗi môi trường gọi, request sẽ chứa cái header khác phải không anh. Em cảm ơn anh nhiều

@thaof1898 2 года назад

2 года назад

Nhắn qua fanpage, đưa hình cụ thể đi e