Очень нравится краткость и высокий процент содержания полезной информации.
@user-no7sl1yk3f2 ай бұрын
Наконец-то очень понятным языком. Спасибо
@tovarishdobegls64652 жыл бұрын
Спасибо тебе огромное за видео, подписался на тебя сегодня, недавно собеседовался в компанию, там действительно был вопрос, касаемый cors :) Продолжай в том же духе, очень информативный материал, только в некоторых местах хотелось бы чуть-чуть других (более понятных) формулировок по ключевым терминам. Ты крут!
@Niki-wh8xn2 жыл бұрын
Отличный материал! Все доходчиво объяснил) Пойду посмотрю другие твои видео
@chistyakofff10 ай бұрын
Спасибо за видео! до этого всё никак не мог разобраться, сколько статей ни читал, а сейчас всё реально стало понятно! ✌
@kseniiaazovtseva61398 ай бұрын
Класс, я наконец-то поняла, все разложилось по полочкам) Спасибо вам большое))
@VovanFraer2 жыл бұрын
Самое лучшее обьяснение что я видел, Спасибо!
@zluy_mark2 жыл бұрын
Спасибо тебе большое за твой труд.Очень помог..
@user-ye4oq7mm7v Жыл бұрын
Отличная подача! Спасибо!
@romanhassazhyrov5558 Жыл бұрын
Спасибо за отличный и понятный контент!
@maxet23742 жыл бұрын
быстро и понятно. классные видосы - спасибо
@themichael8767 Жыл бұрын
Спасибо Вам большое 🤍
@suspenseorigin55424 ай бұрын
Спасибо большое за видео!
@QAWayAuto2 жыл бұрын
Хороший материал!
@someChicoRy Жыл бұрын
Без воды. Мне было полезно
@trueman8413 Жыл бұрын
Круто, спасибо!
@user-fw1ws8lr8nАй бұрын
отличное видео, коротко и ясно дал понять, что такое CORS. Спасибо)
@user-xw9mx7jv3z2 жыл бұрын
Спасибо!
@Losik_ Жыл бұрын
Спасибо! Кратко и понятно 👍
@DeveloperInUS
Жыл бұрын
Рад помочь
@Sensibleness1 Жыл бұрын
всё круто но музыка на заднем фоне абсолютно лишняя. Спасибо за инфу, максимально четко
@_sacred_nature Жыл бұрын
👍👍👍
@daniilthegunner8432 жыл бұрын
В другом видео о корс у тебя сказано, что это функция, ограничивающая доступ в ресурсам в разным origin. Как в итоге надо отвечать на собесе?) вот так пойдет?
@DeveloperInUS
2 жыл бұрын
Ограничение доступа и наоборот позволение ресурсам взаимодействовать с разными Origin - это все часть безопасности. Я бы советовал фокусироваться и отвечать на этот вопрос именно так.
@BearVodkaAndValenki Жыл бұрын
В заголовке Access-Control-Allow-Origin можно указать либо звёздочку, либо один домен. Два нельзя.
@user-rl8fy6xe1t
Жыл бұрын
А сервер должен проверять запрос на соответствие cors, и в случае чего отдавать 403, или все на откуп браузера дается ?
@BearVodkaAndValenki
Жыл бұрын
@@user-rl8fy6xe1t cors - это только браузерная технология.
@user-rl8fy6xe1t
Жыл бұрын
@@BearVodkaAndValenki понял, спасибо
@user-vm1be9uc1n Жыл бұрын
Дак как получить с фронта кастомный заголовок если сервак все отдает в постман, но в консоль браузера не выводит?
@DeveloperInUS
Жыл бұрын
По умолчанию (исходя из CORS) с клиента можно получить доступ только к некоторым заголовкам (Content-Type, Last-Modified итд). Если нужно получить доступ к кастомному заголовку, то в CORS (на сервере) стоит добавить такой header : Access-Control-Expose-Headers: [КАСТОМНЫЙ ЗАГОЛОВОК]
@user-vm1be9uc1n
Жыл бұрын
@@DeveloperInUS дак реально его вообще получить во фронт если браузер или постман его принимают?
@user-vm1be9uc1n
Жыл бұрын
@@DeveloperInUS дак сервер его уже отдает всем, но не отдает в консоль браузера, хотя в ответе заголовок кастомный есть
@user-vm1be9uc1n
Жыл бұрын
@@DeveloperInUS как побороть cors с фронта?
@DeveloperInUS
Жыл бұрын
Суть CORS как раз таки контролировать доступ к данным из JS . Вбивая ссылку напрямую в браузере или используя POSTMAN вы не подпадаете под политику CORS и все данные будут доступны. Если заголовка (Access-Control-Expose-Headers) от сервера нет, то клиент не имеет права и не сможет получать доступа к кастомным заголовкам (именно из JS).
@Maxim9575 Жыл бұрын
За 2 минуты несколько грубых ошибок допущено. Спасибо дальше смотреть опасно.
@DeveloperInUS
Жыл бұрын
Спасибо за комментарий. Давайте с вашей помощью эти ошибки исправим. Оставляйте коментарии и я поправлю, чтобы не было вам опасно.
@Maxim9575
Жыл бұрын
@@DeveloperInUS 1) Можно было дать перевод CORS - Общий доступ к ресурсам между источниками. 2) Термин origin - источник, который состоит из протокола, домена и порта (а не то что вы написали, "ссылка" это вообще понятие из другой области). 3) "До "CORS" было невозможным совершить запрос между разными доменами" - доказательство будет? Но если следовать логике CORS и появился чтобы создать защиту безопасного трансфера данных между двумя различными источниками. Термины должны быть четко определены, а не размазаны как каша. Потом задаешь вопрос человеку что такое origin а он тебе воду льет как из ведра. Короче нужно четкое структурирование материала на: 1) Жесткую терминологию 2) Расшифровку терминологии 3) Примеры, которые показывают абстракцию на деле. Только так материал будет хорошим, в противном случае, лучше пойти отправиться читать спецификацию, там хоть ты в терминологии будешь железен. P.S Странно что всем внизу нравится, но это видимо от отсутствия знаний по данной теме.
@DeveloperInUS
Жыл бұрын
@@Maxim9575 Спасибо за ваш фидбэк. Действительно, некоторые моменты могут быть более структурированны. От себя лишь добавлю, что ни на одном интервью у меня не было опыта рассказывать определение термина или переводить термины или абревиатуры с английского на другой язык. Поэтому, я стараюсь убрать из видео сухие определения. Очень часто менеджеры и технические эксперты используют в своей рече 50% англоязычных терминов и подсознательно требуют этого от кандидата. Используя переводы и переведенные термины, либо сухое определение есть риск быть не понятым на интервью и быть не принятым в коллектив. Касательно того, чтобы добавить больше примеров в видео, я согласен. Это может помочь лучше усвоить CORS. Возможно, в следующем видео я расскрою эту тему немного с другой стороны.
@Maxim9575
Жыл бұрын
@@DeveloperInUS Знания тех или иных вещей подразумевают что вы понимаете о чем говорите. Знание термина на родном языке уже говорит о том что вы изучили данную область хорошо, а не побежали знакомится с материалом по диагонали. Определения нужны и важны, из этого строится четкое восприятие информации. Вы же не детям рассказываете. Я понимаю что некоторые вещи сложны в объяснениях, но нужно уметь преподнести информацию так чтобы это не выглядело нелепо. Менеджеры и технические эксперты зачастую в этом соображают еще меньше чем опрашиваемый кандидат (прошел ни одно собеседование и многим показал насколько они слабы в том о чем спрашивают). Использование английских слов оправдано только лишь в том случае когда аналога нет и превращать это все в кашу транслитерации - бред безумия, что кстати и делают многие IT не понимая какой кошмар они привносят этим. Если тот кто опрашивает не понимает то о чем говорит опрашиваемый из-за сухого определения это ли не говорит о слабой компетенции интервьюера? P.S Я просто занимаюсь переводом различных частей спецификаций в WEB, поэтому я понимаю о чем говорю не понаслышке.
@DeveloperInUS
Жыл бұрын
@@Maxim9575 я согласен с вами, что ситуация с путаницей английских слов присутствует в сегмента IT рынка в странах СНГ. Возможно, и интервьюеры не такие как бы вам хотелось. Все же, цель этих видео помочь людям пройти интервью. Людям, которые находятся в тяжелом положении и работа им очень нужна. Спор с интервьюером такой человек себе позволить не может.
Пікірлер: 41
Очень нравится краткость и высокий процент содержания полезной информации.
Наконец-то очень понятным языком. Спасибо
Спасибо тебе огромное за видео, подписался на тебя сегодня, недавно собеседовался в компанию, там действительно был вопрос, касаемый cors :) Продолжай в том же духе, очень информативный материал, только в некоторых местах хотелось бы чуть-чуть других (более понятных) формулировок по ключевым терминам. Ты крут!
Отличный материал! Все доходчиво объяснил) Пойду посмотрю другие твои видео
Спасибо за видео! до этого всё никак не мог разобраться, сколько статей ни читал, а сейчас всё реально стало понятно! ✌
Класс, я наконец-то поняла, все разложилось по полочкам) Спасибо вам большое))
Самое лучшее обьяснение что я видел, Спасибо!
Спасибо тебе большое за твой труд.Очень помог..
Отличная подача! Спасибо!
Спасибо за отличный и понятный контент!
быстро и понятно. классные видосы - спасибо
Спасибо Вам большое 🤍
Спасибо большое за видео!
Хороший материал!
Без воды. Мне было полезно
Круто, спасибо!
отличное видео, коротко и ясно дал понять, что такое CORS. Спасибо)
Спасибо!
Спасибо! Кратко и понятно 👍
@DeveloperInUS
Жыл бұрын
Рад помочь
всё круто но музыка на заднем фоне абсолютно лишняя. Спасибо за инфу, максимально четко
👍👍👍
В другом видео о корс у тебя сказано, что это функция, ограничивающая доступ в ресурсам в разным origin. Как в итоге надо отвечать на собесе?) вот так пойдет?
@DeveloperInUS
2 жыл бұрын
Ограничение доступа и наоборот позволение ресурсам взаимодействовать с разными Origin - это все часть безопасности. Я бы советовал фокусироваться и отвечать на этот вопрос именно так.
В заголовке Access-Control-Allow-Origin можно указать либо звёздочку, либо один домен. Два нельзя.
@user-rl8fy6xe1t
Жыл бұрын
А сервер должен проверять запрос на соответствие cors, и в случае чего отдавать 403, или все на откуп браузера дается ?
@BearVodkaAndValenki
Жыл бұрын
@@user-rl8fy6xe1t cors - это только браузерная технология.
@user-rl8fy6xe1t
Жыл бұрын
@@BearVodkaAndValenki понял, спасибо
Дак как получить с фронта кастомный заголовок если сервак все отдает в постман, но в консоль браузера не выводит?
@DeveloperInUS
Жыл бұрын
По умолчанию (исходя из CORS) с клиента можно получить доступ только к некоторым заголовкам (Content-Type, Last-Modified итд). Если нужно получить доступ к кастомному заголовку, то в CORS (на сервере) стоит добавить такой header : Access-Control-Expose-Headers: [КАСТОМНЫЙ ЗАГОЛОВОК]
@user-vm1be9uc1n
Жыл бұрын
@@DeveloperInUS дак реально его вообще получить во фронт если браузер или постман его принимают?
@user-vm1be9uc1n
Жыл бұрын
@@DeveloperInUS дак сервер его уже отдает всем, но не отдает в консоль браузера, хотя в ответе заголовок кастомный есть
@user-vm1be9uc1n
Жыл бұрын
@@DeveloperInUS как побороть cors с фронта?
@DeveloperInUS
Жыл бұрын
Суть CORS как раз таки контролировать доступ к данным из JS . Вбивая ссылку напрямую в браузере или используя POSTMAN вы не подпадаете под политику CORS и все данные будут доступны. Если заголовка (Access-Control-Expose-Headers) от сервера нет, то клиент не имеет права и не сможет получать доступа к кастомным заголовкам (именно из JS).
За 2 минуты несколько грубых ошибок допущено. Спасибо дальше смотреть опасно.
@DeveloperInUS
Жыл бұрын
Спасибо за комментарий. Давайте с вашей помощью эти ошибки исправим. Оставляйте коментарии и я поправлю, чтобы не было вам опасно.
@Maxim9575
Жыл бұрын
@@DeveloperInUS 1) Можно было дать перевод CORS - Общий доступ к ресурсам между источниками. 2) Термин origin - источник, который состоит из протокола, домена и порта (а не то что вы написали, "ссылка" это вообще понятие из другой области). 3) "До "CORS" было невозможным совершить запрос между разными доменами" - доказательство будет? Но если следовать логике CORS и появился чтобы создать защиту безопасного трансфера данных между двумя различными источниками. Термины должны быть четко определены, а не размазаны как каша. Потом задаешь вопрос человеку что такое origin а он тебе воду льет как из ведра. Короче нужно четкое структурирование материала на: 1) Жесткую терминологию 2) Расшифровку терминологии 3) Примеры, которые показывают абстракцию на деле. Только так материал будет хорошим, в противном случае, лучше пойти отправиться читать спецификацию, там хоть ты в терминологии будешь железен. P.S Странно что всем внизу нравится, но это видимо от отсутствия знаний по данной теме.
@DeveloperInUS
Жыл бұрын
@@Maxim9575 Спасибо за ваш фидбэк. Действительно, некоторые моменты могут быть более структурированны. От себя лишь добавлю, что ни на одном интервью у меня не было опыта рассказывать определение термина или переводить термины или абревиатуры с английского на другой язык. Поэтому, я стараюсь убрать из видео сухие определения. Очень часто менеджеры и технические эксперты используют в своей рече 50% англоязычных терминов и подсознательно требуют этого от кандидата. Используя переводы и переведенные термины, либо сухое определение есть риск быть не понятым на интервью и быть не принятым в коллектив. Касательно того, чтобы добавить больше примеров в видео, я согласен. Это может помочь лучше усвоить CORS. Возможно, в следующем видео я расскрою эту тему немного с другой стороны.
@Maxim9575
Жыл бұрын
@@DeveloperInUS Знания тех или иных вещей подразумевают что вы понимаете о чем говорите. Знание термина на родном языке уже говорит о том что вы изучили данную область хорошо, а не побежали знакомится с материалом по диагонали. Определения нужны и важны, из этого строится четкое восприятие информации. Вы же не детям рассказываете. Я понимаю что некоторые вещи сложны в объяснениях, но нужно уметь преподнести информацию так чтобы это не выглядело нелепо. Менеджеры и технические эксперты зачастую в этом соображают еще меньше чем опрашиваемый кандидат (прошел ни одно собеседование и многим показал насколько они слабы в том о чем спрашивают). Использование английских слов оправдано только лишь в том случае когда аналога нет и превращать это все в кашу транслитерации - бред безумия, что кстати и делают многие IT не понимая какой кошмар они привносят этим. Если тот кто опрашивает не понимает то о чем говорит опрашиваемый из-за сухого определения это ли не говорит о слабой компетенции интервьюера? P.S Я просто занимаюсь переводом различных частей спецификаций в WEB, поэтому я понимаю о чем говорю не понаслышке.
@DeveloperInUS
Жыл бұрын
@@Maxim9575 я согласен с вами, что ситуация с путаницей английских слов присутствует в сегмента IT рынка в странах СНГ. Возможно, и интервьюеры не такие как бы вам хотелось. Все же, цель этих видео помочь людям пройти интервью. Людям, которые находятся в тяжелом положении и работа им очень нужна. Спор с интервьюером такой человек себе позволить не может.