169 похожих чатов

О чём спор вообще? Что preflight запросы нужны не для

безопасности, а для ускорения запросов?

4 ответов

20 просмотров

они проверяют запрет на безопасность но не с целью оградить какие то небозопасные запросы, а с целью не делать бессмысленные запросы, если дверь закрыта

medalahonor- Автор вопроса
Nik Pimberly
они проверяют запрет на безопасность но не с целью...

Понятное дело, что CORS не с целью защиты был реализован, а для контролируемого ослабления SOP политики. Как по мне, цель preflight запросов - не наломать дров и не расширить поверхность атаки для сервисов, которые этот механизм не имплементировали. Речь идёт про CSRF. И раньше без CORS можно было заставить браузер пользователя выполнить запрос с автоматической подстановкой его сессионного токена в куках, что могло привести к неким модификациям.

medalahonor
Понятное дело, что CORS не с целью защиты был реал...

да причем тут sop. Cors это не для сужения поверхности атаки, как атакующий ты спокойно тот же запрос сделаешь не из браузера, корс это просто демонстрация пользователю что фронтенд не легитимный, и выполнять запросы такого гуано-фронта я как браузер отказываюсь.

medalahonor- Автор вопроса
Nik Pimberly
да причем тут sop. Cors это не для сужения поверхн...

Я тебе пишу не про сужение, а про нерасширение. Можешь сделать и не из браузера, но в чём тут угроза тогда, если запрос делается не из контекста пользовательской сессии?

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта