169 похожих чатов

Вопрос по Spring/CORS: если запускаю сторонний нттр-клиент и вручную проставляю

в запросе значение хэдера "Origin" ("http://localhost:8080") из секюрити конфига основного приложения - защита не срабатывает. Это нормальное поведение, или нужна доп. настройка?
https://pastebin.com/bmNfb6Yr

5 ответов

11 просмотров

корсы существуют только в браузере и реквесты отклоняет тоже браузер, а не бэк бэк может только выставить нужные заголовки, чтобы фронт не ловил эту защиту в сторонних клиентах вне браузера, типа мобилок или десктопа, корс защиты нет обычно

Ivan- Автор вопроса
Александр Ушаков
корсы существуют только в браузере и реквесты откл...

Т.е. в таком простом варианте злостный ДДОС всё равно будет проходить?

Ivan
Т.е. в таком простом варианте злостный ДДОС всё ра...

корс существует не для защиты от ддоса это защита в браузере для клиентов от зловредного жса и html зашел ты на страницу левого сайта там вредоносный жс, который у тебя в браузере запустился, сделал запрос на апи банка и списал все бабки у тебя так вот корс в браузере не позволит этого сделать браузер увидит, что сервер банка не разрешал доступ для жса, загруженного с этого левого сайта и браузер откажется отправлять этот запрос

Ivan- Автор вопроса

Нарисовалась обратная проблемка: не проходит тест на метод, помеченный @CrossOrigin(origins = "*", methods = RequestMethod.PATCH) Вроде на нижних уровнях приоритет над глобальными настройками должен быть?

Похожие вопросы

Обсуждают сегодня

Не многие знают, а кто знает, тот уже успел забыть, что в далёком 2004 году эта игра произвела настоящий фурор, настолько революционной была технология, применяемая для её соз...
ICCID
4
@Aiwan что такое база образца?
Alexey
27
Хотя у меня сейчас есть более сложная задача, вот её думаю: как объяснить челу переходного возраста противоположного полу, обучающегося в польском колледже (а-ля наш техникум)...
Вячеслав Кузьменко
15
коллеги, добрый вечер! А никто не знает как модальная форма может себя закрыть? Ну допустим модальная форма определила, что смысла ей работать нет и хочет вернуть modalResult...
Михаил
83
Добрый день Хочу начать обучение языку, не являюсь представителем it, буду благодарна за помощь, совсем пока не понимаю ничего) Подскажите, пожалуйста, где можно начать первы...
Sara Lala
30
Hi Everyone! To all Are you Looking for Interview Support at the Lowest Price? Look no further! Then contact us We offer Interview Support for a low cost variety of technol...
Rambabu Nallamilli
3
верно что я могу удалить эти addq и subq т.к. со стеком никакого взаимодействия нет (исключая call)?
Michael
16
А если изначально бот работал так : есть сайт онлайн школы. У каждого ученика свой кабинет. Где он авторизуется по своим данным. И уже в кабинете, на самом сайте делает оплату...
Денис 💡 Фрилансер
13
средствами IBX как-то можно выполнить запрос insert ... returning?
Igor
31
Что думаете об ассемблерах с завтипами? https://www.cs.cmu.edu/~rwh/papers/dtal/icfp01.pdf
smt model 1
7
Карта сайта