169 похожих чатов

Вопрос по Spring/CORS: если запускаю сторонний нттр-клиент и вручную проставляю

в запросе значение хэдера "Origin" ("http://localhost:8080") из секюрити конфига основного приложения - защита не срабатывает. Это нормальное поведение, или нужна доп. настройка?
https://pastebin.com/bmNfb6Yr

5 ответов

13 просмотров

корсы существуют только в браузере и реквесты отклоняет тоже браузер, а не бэк бэк может только выставить нужные заголовки, чтобы фронт не ловил эту защиту в сторонних клиентах вне браузера, типа мобилок или десктопа, корс защиты нет обычно

Ivan- Автор вопроса
Александр Ушаков
корсы существуют только в браузере и реквесты откл...

Т.е. в таком простом варианте злостный ДДОС всё равно будет проходить?

Ivan
Т.е. в таком простом варианте злостный ДДОС всё ра...

корс существует не для защиты от ддоса это защита в браузере для клиентов от зловредного жса и html зашел ты на страницу левого сайта там вредоносный жс, который у тебя в браузере запустился, сделал запрос на апи банка и списал все бабки у тебя так вот корс в браузере не позволит этого сделать браузер увидит, что сервер банка не разрешал доступ для жса, загруженного с этого левого сайта и браузер откажется отправлять этот запрос

Ivan- Автор вопроса

Нарисовалась обратная проблемка: не проходит тест на метод, помеченный @CrossOrigin(origins = "*", methods = RequestMethod.PATCH) Вроде на нижних уровнях приоритет над глобальными настройками должен быть?

Похожие вопросы

Обсуждают сегодня

Всем привет, написал код ниже, но он выдает сегфолт, в чем причина? #include <stdio.h> #include <stdlib.h> #include <string.h> struct product { char *name; float price; };...
buzz базз
32
Хотел бы спросить у знающих, правильную ли я выбрал книгу для начала изучения ассемблера Юрова В.И ? Или есть более лучшие книги для начала обучения?
Botsman
25
Книга Юрова В.И пойдёт для обучения?
Botsman
24
$params = [ 'formid' => 'feedbackForm', 'formTpl' => '@CODE: <form class="form-validate" data-id="ajax_form"> <fieldset class="margin-bottom-md"> ...
Pathologic
1
> Примечательно, что новый владелец удаляет из GitHub любые жалобы, указывающие на подозрительную активность или смену владельца, и, видимо, рассчитывает на то, что пользовате...
Alex Sherbakov
1
а мы ещё не созрели до того, чтобы создать отдельный чатик про настройку редакторов?
Cheese Syrowiecki
16
И ещё вопрос: можно ли типа как на дос как-то запариться и с помощью прерываний выводить текст, вместо функции printf ?
НѣкъиⰘижєжєиꙁъвьсєсвѣтьноѣсѣтиѥсть•
34
Всем привет! У меня почему-то по-разному отображается TListView в Debug и Release режимах (FireMonkey)! При запуске под Win приложения TListView заливается программо. в Debug ...
Александр COM
8
Ладно, ещё тупого спрошу. Код должен банально вывести значение регистра на консоль, на деле же не выводя ничего, просто оставляя нерабочую консоль (открыта, ничего не написан...
НѣкъиⰘижєжєиꙁъвьсєсвѣтьноѣсѣтиѥсть•
25
Hey there Which is the best Linux destro for developers (coding)? To my research on reddit, they said Linux mint is good for mid level spec and Ubuntu for high Lev hardwar...
Wiz 🪄
11
Карта сайта