#cors #programowanie #javascript
W sumie tak sie zastanawiam, ze sam mechanizm CORS bardzo latwo obejsc przez proxy server, wiec de facto przed czym nas chroni? Czy czegos nie rozumiem ( pewnie tak jest ( ͡° ͜ʖ ͡°) )

#javascript #cors #http #programowanie

Jak robię GET fetchem, to jak wiadomo przeglądarka robi preflight request uderzając na OPTIONS. Czy jest jakiś sposób na przechwycenie danych z tej odpowiedzi z OPTIONS bez robienia osobnego bezpośredniego requesta?

Jeśli na stronie np. example.com jest błąd w konfiguracji CORS i odpytując ją z nagłówkiem

Orgin: [https://evilwww.example.com](https://evilwww.example.com)
zwraca

Access-Control-Allow-Origin: [https://evilwww.example.com](https://evilwww.example.com)

oraz
Access-Control-Allow-Credentials: true
To jakie są konsekwencje takiej konfiguracji ? Czy to jest jakiś poważny błąd ?

#security #cors #pytanie #bezpieczenstwo #it

jak w prosty sposób rozwiązać problem #cors (cros origin resource sharing) przy testowaniu aplikacji webowych

#linux

google-chrome --disable-security --user-data-dir="/tmp/chrome"
#windows

chrome.exe --disable-web-security --user-data-dir="C:/temp_dir"
jak Wy to ogarniacie?

#webdev #programowanie #javascript #node

Ale mnie za każdym razem ten Cors #!$%@? denerwuje xD jak go mam to nie działa (nawet jak ma zezwolone wszystko) i jeszcze wywołuje Infinite Loop na enpoincie "/login" (i się OAuth2 wyjebuje). Jak go nie mam to też nie działa i się nie chce front z backiem połaczyć, no ręce opadają xD #spring #cors

Jest na sali jakiś specjalista, który jest wstanie wytłumaczyć jak ten cały CORS w przeglądarce przed czymkolwiek chroni?

Albo link do jakichś filmików/artykułów? Wszystko co znalazłem to takie podstawowe tłumaczenie jak jest ten error, to dodaj ten nagłówek itp. Ale nie znalazłem uzasadnienia tego z punktu widzenia bezpieczeństwa.

#pytanie #pytaniedoeksperta #cors #javascript #webdev

Widzę że nawet najlepszym się zdarza paść na corsach XDD #epit #webdev #januszewebdevu #cors

Jakie są standardy(jakkolwiek to rozumieć) debugowania w JS?
Chodzi mi o na przykład console.log zamknięte w funkcji log(). Po prostu krótszej nazwie.
Problem jest taki, że wtedy zamiast miejsca wywołania funkcji log() pokazana jest miejsce definicji tej funkcji.
Jak to zmienić?

Widzę, że istnieje taka biblioteka: http://easyxdm.net/wp/2010/03/17/adding-easyxdm-to-your-project-including-debugging-tools/
I ona ma dodatkowy plik do debugowania. Jeszcze tego nie użyłem, ale domyślam się że tam są rozwiązane problemy między innymi jak te z krótkąPokaż całość