#cors
Наверняка многие из вас сталкивались с ошибкой вида
https://engineering.mixmax.com/blog/modern-csrf/
https://developer.mozilla.org/ru/docs/Web/HTTP/CORS
Наверняка многие из вас сталкивались с ошибкой вида
has been blocked by CORS policy. Для веб-разработчика очень важно знать, что такое cors, csrf и как решать проблемы, связанные с ними.https://engineering.mixmax.com/blog/modern-csrf/
https://developer.mozilla.org/ru/docs/Web/HTTP/CORS
Mixmax
Using CORS policies to implement CSRF protection | Mixmax
Cross-Site Request Forgery (CSRF) allows an attacker to make unauthorized requests on behalf of a user. We tackle CSRFs while allowing a subset of Cross-Origin requests.
#cors
И еще одна статья про CORS. В эпоху популярности SPA приложений правильная настройка CORS особенно важна и актуальна.
https://proglib.io/w/cfb11748
И еще одна статья про CORS. В эпоху популярности SPA приложений правильная настройка CORS особенно важна и актуальна.
https://proglib.io/w/cfb11748
тут блог
О CORS
Современные браузеры не хотят просто так ходить на другие домены. Точнее на другой Origin. Это касается JavaScript, выполняемого в браузере. Нельзя просто так взять, и потыкать API, находящееся в другом домене. И нельзя сделать crawler, работающий в браузере.…