Мы создаём и реализуем IT-стратегии для современного бизнеса, помогаем нашим клиентам развиваться и укреплять свои позиции на рынке. Экспертиза компании позволяет разрабатывать высокотехнологичные, надежные продукты, которые растут вместе с бизнесом клиента.
Пікірлер
Отличный материал
Пролистала много видео, только с этим стало пошагово понятно как работать. Спасибо! Подача Софьи очень нравится, хочется больше обучающего контента этого спикера
Первое правило микросервисов, не писать их на php
Почему?
Отличное видео. Спасибо!
Огромное вам спасибо! Смотрю уже второй урок, аналогов такого качественного объяснения, как работать со сваггером, я не нашла. Предвкушаю уже 3 часть))
Господи, наконец понятное и пошаговое видео. Автор, спасибо вам большое, очень помогли!
Спасибо
Спасибо
Отличное видео! Наконец-то до меня дошло что такое cors👍
девушка красивая)
Жуть какой звук адский
Софья, большое спасибо за такую лекцию!
Спасибо большое, вам надо сделать трейнинг курс по этой теме !
Благодарю, в тумане начинает вырисовываться понимание запроса на сервер. 👦👍
Спасибо за урок! Из пожеланий: было бы здорово видеть ваш курсор, когда вы комментируете слайды со схемами и особенно, когда комментируете код в свагере. Так проще ориентироваться будет тем, кто с этим только начинает разбираться.
Супер!😀 Благодаря вашим урокам у меня больше не дергается глаз, в попытках изучить свагер и yaml формат. Всё поэтапно и подробно рассказываете👍 Спасибо, Софья!
Софья! Вы лучшая! Спасибо за урок! Мне как раз то, что нужно🤓
Спасибо большое, очень полезно было
на самом деле преимущества высосаны из пальца, можно просто сказать, что swagger для вас привычнее. Использовал и Blueprint и Swagger, разница лишь в описании Yaml vs Markdown. Что касается клиентских библиотек, то код в любом случае пишется под клиенты внутри проекта, а не берется сгенерированный.
Лучшее объяснение
В начале чувак плохо объясняет. Даже немного будучи в курсе темы все равно трудно понять из-за обилия избыточных абстрактных терминов: «у вас есть некий закрытый ресурс». Дайте пример. Скажите, что например я из своего приложения хочу сделать запрос в интернет-банкинг пользователя. Дайте больше жизни в свои пояснения. Потом все достаточно подробно, спасибо!
Кто нажал дизлайк? Очень странные люди Материал очень годный. Все хорошо разложил, все понятно
10:30 у https порт будет 443 а не 80
Даже за год после выхода, никто из авторов не смог догнать эту тему по качеству... Браво
Интересно что про переиспользование тут сказано совсем чуть-чуть. Большая часть видеоурока посвящена именно безопасности. А у меня как раз именно со ссылками проблемы 😅
что-то не понятное
Непонятно. Если из запроса для одного компонента нужны и name, для другого айди и лейбл. Делать два адаптера и два отдельных запроса?
как всегда мощно и лайк от СЕООНЛИ
Добрый день. Спасибо за видео. Я сделал и все работает на локалхост, но перевел все на сервер и все перестало работать. Это проблема самого сервера ???
Здравствуйте! Необходимо провести настройки на Вашем сервере для разрешения кросс-доменных запросов.
Познавательно, спасибо! Ждём следующие видео про внедрение Event Driven и ElasticSearch.
Круто. Всё по теме и без воды( наверное)))))
React router Dom . Хороший контент.
Я хз, как люди пишут, что им очень понравилось объяснение) Я практически вообще ничего не понял, и это при том, что уже как-то раз писал на бэке UseCors() с разрешающими политиками, чтобы подружить разные источники...
Нам очень жаль, что доклад не помог Вам лучше разобраться с CORS. Из контекста комментария не совсем понятно, что именно понять не получилось. На некоторые из вопросов мы также ответили в комментариях к этому видео. Возможно, ответы к этим комментариям помогут Вам понять то, что не удалось понять из видео.
Всё ещё ничего не понял
Что конкретно не удалось понять? Попробуем объяснить 😊
@@ZeBrains Мне не хватило примеров Я бы хотел пошагово от простого к менее простому. Если добавить такую строчку, то поведение будет таким, если убрать эту - то будет вот так. Концепция соединения данных осталась непонятной. Что за выборка. Для чего нужен enter(). Что делает join(). Видео с CORS как-то всё очень наглядно и последовательно. При этом удалось объяснить простыми словами. Спасибо за то, что вы делаете, что тратите время и силы на вот это вот всё
Спасибо за Ваш комментарий! D3.js не является простым инструментом. Целью данного видео было базовое знакомство с ним. Добавить примеры в уже опубликованном видео мы, к сожалению, не сможем. Возможно, в будущем мы сделаем новое видео с более подробным разбором функционала D3.js. А пока предлагаем Вам ознакомиться с официальной документацией d3js.org/what-is-d3 и статьей на Хабре habr.com/ru/articles/342106/. Надеемся, эти ссылки помогут Вам узнать что-то новое и закрыть те моменты, которых не хватило в нашем видео.
@@ZeBrains спасибо
Самое лучшее что я видел на эту тему Просто подробнейшее и исчерпывающее объяснение Спасибо огромное
Это сугубо браузерная хрень. На бэке такого не возникает
Все верно 👍
Потрясающее разьяснение!
Никак не пойму по поводу CORS... каким образом сторонний сайт "от вашего имени" может отправить что то, если у него нет данных для аутентификации? Исходя из того, что у вас доступ есть, а у стороннего сайта нет, то механизм аутентификации точно есть... А если у злоумышленника есть данные для аутентификации, то что мешает ему подделать все прочие данные вообще не используя вас и браузеры в этой схеме? CORS выглядит как штука, которая почти не добавляет безопасности(если вообще добавляет), зато создает кучу проблем, особенно, людям, сталкивающимся с этим впервые...
CORS- зона ответственности исключительно браузера. Именно через браузер рядовой пользователь взаимодействует с веб-приложением и именно в браузере пользователь может столкнуться с различными атаками, направленными на его конфиденциальные данные. Дополнительно можно почитать csplite.com/ru/csp291/ и csplite.com/ru/csp150/
@@ZeBrains вот этого в видео и не хватает. А то кажется, что сам сервер непосредственно блочит запрос.
Спасибо за замечание. Хоть в конце видео и говорится о том, что это делает браузер, все же стоило об этом сказать более подробно и в начале. Постараемся учесть такие нюансы в наших будущих видео 😊
Ну можно же было Origin говорить а не источники, ну такая путаница потом в голове, как отступы блин в css которые не отступы нифига
В переводе origin и есть источник. Даже CORS (Cross-Origin Resource Sharing) будет звучать как "совместное использование ресурсов разных источников". На ресурсах амазона (aws.amazon.com/ru/what-is/cross-origin-resource-sharing/) и яндекса (cloud.yandex.ru/docs/glossary/cors) придерживаются такого же перевода и называют origin источником.
К примеру у меня есть сайт и приложение как мне запретить пользоваться апишкой все ресурсы кроме моего сайта и приложения?
Хороший вопрос, хоть и не относится к CORS. Совсем простого способа "закрыть" API полностью для всех, кроме Вашего сайта и приложения, нет. В любом случае придется делать обработку запроса. Подходы к защите могут сильно отличаться в зависимости от требований конкретного проекта. Где-то может хватить ограничения доступа только авторизованным пользователям, например, с помощью JWT. Где-то могут использоваться какие-то другие токены, подписи. Где-то в теле запроса могут передаваться различные объекты с наборами генерируемых данных, благодаря которым можно быть практически уверенными, откуда пришел запрос. На самом деле это тема для огромной дискуссии. В каждом конкретном случае подход может быть разным.
я у себя на сайте сделал white list. Только с разрешённых ip можно обратится к бэку
Столкнулся с ошибкой CORS, и никак не могу понять. Да, действительно, при отправке запроса из браузера, получаю ошибку, но если обращаюсь по той же ссылке из python скрипта, ошибок нет, получаю полноценный ответ. Так в чем защита тогда?
Ошибка CORS (Cross-Origin Resource Sharing) возникает тогда, когда веб-страница, загруженная из одного домена, пытается отправить запрос на другой домен. Таким образом, ошибка CORS возникает из-за политики безопасности браузера, которая предотвращает выполнение запросов на другие домены. В Вашем случае использование Python позволяет обходить эту политику и выполнять запросы без ошибок, тк запросы отправляются не напрямую из браузера.
жаль этот момент не затронули в видео. Можно закрепить этот коммент.
Спасибо, очень крутое пояснение!
А должен ли сам сервер, перед тем как отдавать ответ, сверяться со своей CORS конфигурацией, и в случае чего возвращать пустой ответ со статусом 403?
Да, сервер должен сверяться со своей CORS конфигурацией перед тем, как отдавать ответ. Если запрашиваемый источник не входит в список доверенных источников, сервер может вернуть пустой ответ со статусом 403, но может и не возвращать. Вообще 403 статус имеет отношение к запрещению доступа к ресурсу. Поэтому на 403 статус будет влиять скорее не CORS, а другие факторы.
Благодарю, бро!
Подскажите пожалуйста как быть если access токен храниться в памяти, а пользователь может открыть несколько вкладок в браузере. А что бы получить новый access токен нужно отправить рефреш токен, который потом станет не валидным. И получается что для первой вкладки уже не валидны оба токена. Как быть в такой ситуации ?
Отличное видео) Спасибо)
Klass! Sposibo bro!
Привет.Ты действительно соображаешь в этом?Или просто по бумажке читаешь?
Действительно соображает в этом.
А ты не можешь различить, когда человек читает или когда рассказывает из головы? Тут явно человек местами вспоминает и обдумывает, что говорить.
Скажите пжлст, обязательно ли через все пайпы прогонять один и тот же объект ? Можно ли передать 2му пайпу совершенно другой объект из 1го? И можно ли и как использовать транзакции бд ?
1) Транзакции в БД это другая тема 2) Если использовать mixed то это решит Вашу задачу
00:32 Предпосылки возникновения OAuth. 01:20 Что такое OAuth2? 02:20 Как работает OAuth? 09:02 Какие виды авторизации есть? 17:54 Какие виды авторизации поддерживают соц. сети? 18:46 Техническое окружение проекта и требование к нему. 20:10 Наш вариант выбора батареек. 42:44 Какие плюсы получил проект в нашей реализации? 43:17 Какие минусы у проекта в нашей реализации? 44:20 Полезные ссылки. 45:16 Вопросы.