CORSを図解してみた(Cross Origin Resource Sharing)

แชร์
ฝัง
  • เผยแพร่เมื่อ 18 ม.ค. 2025

ความคิดเห็น • 7

  • @TECH-v9q
    @TECH-v9q 4 ปีที่แล้ว

    oauthフローの詳細解説もお願いしたいです🥺

  • @TECH-v9q
    @TECH-v9q 4 ปีที่แล้ว

    登録、ログイン、セッションもお願いします🤲
    JWTトークン認証、リフレッシュトークンあたりもお願いしたいです🥺

  • @TECH-v9q
    @TECH-v9q 4 ปีที่แล้ว

    corsってリクエストを制限するのではなく、レスポンスの読み取りを制限するのではなかったでしたっけ?

    • @highengineer8502
      @highengineer8502  4 ปีที่แล้ว

      ご質問ありがとうございます!
      その挙動は「シンプルなリクエスト」の時の挙動かと思います!(CORSを定義しているfetch standardでは「シンプルなリクエスト」という定義は使われていないのですが、MDNのドキュメントでは使われている用語のため拝借します)
      例えばGET、かつ特定のリクエストヘッダのみ含むなど、一定の条件を満たすリクエストはシンプルなリクエストとして扱われ、preflight requestは送られません。直接サーバにリクエストが飛んで、CORS関連のヘッダを受け取ります
      例えばこの時にaccess-control-allow-originヘッダにリクエスト作成元のオリジンが含まれていなければ、fetchリクエストの中で例外が発生して、レスポンスデータの読み取りが制限されます(この動作はブラウザが保証しています)
      なのでシンプルなリクエストの時はようつべ様が仰る通りの挙動(レスポンスは受け取っているけど、ブラウザが読み込めない)、それ以外のリクエスト(DELETEなど)の時は、図解した通りの流れになるものと理解しています
      この点は動画の中でも補足しておくべきだったかもしれません...ご指摘ありがとうございます!

    • @highengineer8502
      @highengineer8502  4 ปีที่แล้ว

      th-cam.com/video/1KD7bGbIc28/w-d-xo.html
      こちらで図解してみました!

    • @TECH-v9q
      @TECH-v9q 4 ปีที่แล้ว

      High Engineer postもシンプルリクエストだから、リクエスト自体はサーバーに届いてpostされるので、csrf対策しとかないといけないってことですね!

    • @TECH-v9q
      @TECH-v9q 4 ปีที่แล้ว

      putとかdeleteなどのシンプルリクエストではないリクエストの場合、cors制約でリクエストがサーバーに届いて実行されないから、csrf対策不要になりますか?

ต่อไป
เล่นอัตโนมัติ
今日こそ理解するCORS17:56今日こそ理解するCORS
今日こそ理解するCORS徳丸浩のウェブセキュリティ講座
มุมมอง 18K
CORSの原理を知って正しく使おう14:56CORSの原理を知って正しく使おう
CORSの原理を知って正しく使おう徳丸浩のウェブセキュリティ講座
มุมมอง 25K
ライブコーディングしながらリファクタリングしてみた19:51ライブコーディングしながらリファクタリングしてみた
ライブコーディングしながらリファクタリングしてみたHigh Engineer
มุมมอง 5K
คุณอยากเรียนเวลาไหนทุกวันไปตลอดชีวิต? เลือกเลย!00:17คุณอยากเรียนเวลาไหนทุกวันไปตลอดชีวิต? เลือกเลย!
คุณอยากเรียนเวลาไหนทุกวันไปตลอดชีวิต? เลือกเลย!GennoRing
มุมมอง 161K
【พากย์ไทย】สาวใช้ในวังจะถูกประหารชีวิต แต่เธอมีฐานะที่ไม่ธรรมดา คือพระราชบุตรีแท้ๆ ของพระราชา!1:31:16【พากย์ไทย】สาวใช้ในวังจะถูกประหารชีวิต แต่เธอมีฐานะที่ไม่ธรรมดา คือพระราชบุตรีแท้ๆ ของพระราชา!
【พากย์ไทย】สาวใช้ในวังจะถูกประหารชีวิต แต่เธอมีฐานะที่ไม่ธรรมดา คือพระราชบุตรีแท้ๆ ของพระราชา!Fresh Thailand Pro
มุมมอง 177K
#โด่งดัง!ญี่ปุ่นซูฮก บอลอาเซียนเร้าใจ!! โค๊ชสิงคโปร์พูดแบบนี้ถึงไทย!! มาเลย์ขอบคุณไทยที่ให้ชีวิต..?09:49#โด่งดัง!ญี่ปุ่นซูฮก บอลอาเซียนเร้าใจ!! โค๊ชสิงคโปร์พูดแบบนี้ถึงไทย!! มาเลย์ขอบคุณไทยที่ให้ชีวิต..?
#โด่งดัง!ญี่ปุ่นซูฮก บอลอาเซียนเร้าใจ!! โค๊ชสิงคโปร์พูดแบบนี้ถึงไทย!! มาเลย์ขอบคุณไทยที่ให้ชีวิต..?# จัน ฑาล
มุมมอง 199K
ถ้าต้องทำ การบ้าน ตลอดชีวิต? คุณจะเลือกแบบไหน!00:18ถ้าต้องทำ การบ้าน ตลอดชีวิต? คุณจะเลือกแบบไหน!
ถ้าต้องทำ การบ้าน ตลอดชีวิต? คุณจะเลือกแบบไหน!GennoRing
มุมมอง 468K
Spring Security CORS: How to configure CORS in Spring Boot & Spring Security22:47Spring Security CORS: How to configure CORS in Spring Boot & Spring Security
Spring Security CORS: How to configure CORS in Spring Boot & Spring SecurityDan Vega
มุมมอง 35K
未経験でエンジニア転職・就職する際、コレ抑えると勝率が上がります。9:06未経験でエンジニア転職・就職する際、コレ抑えると勝率が上がります。
未経験でエンジニア転職・就職する際、コレ抑えると勝率が上がります。セイト先生のWeb・ITエンジニア転職ラボ
มุมมอง 185K
OAuth2.0を図解してみた(解説)15:06OAuth2.0を図解してみた(解説)
OAuth2.0を図解してみた(解説)High Engineer
มุมมอง 6K
Transformers (how LLMs work) explained visually | DL527:14Transformers (how LLMs work) explained visually | DL5
Transformers (how LLMs work) explained visually | DL53Blue1Brown
มุมมอง 4.3M
Fast Inverse Square Root - A Quake III Algorithm20:08Fast Inverse Square Root — A Quake III Algorithm
Fast Inverse Square Root - A Quake III AlgorithmNemean
มุมมอง 5M
【CORS入門】もうCORSエラーに苦しむことはありません。Webエンジニア必見です。32:45【CORS入門】もうCORSエラーに苦しむことはありません。Webエンジニア必見です。
【CORS入門】もうCORSエラーに苦しむことはありません。Webエンジニア必見です。プログラミングチュートリアル
มุมมอง 12K
Why the Future of AI & Computers Will Be Analog17:36Why the Future of AI & Computers Will Be Analog
Why the Future of AI & Computers Will Be AnalogUndecided with Matt Ferrell
มุมมอง 558K
Эксперт по кибербезопасности о ваших паролях, вирусах и кибератаках22:28Эксперт по кибербезопасности о ваших паролях, вирусах и кибератаках
Эксперт по кибербезопасности о ваших паролях, вирусах и кибератакахРаскадровка
มุมมอง 279K
КАК БЫ Я ИЗУЧАЛ ПРОГРАММИРОВАНИЕ СНАЧАЛА?17:47КАК БЫ Я ИЗУЧАЛ ПРОГРАММИРОВАНИЕ СНАЧАЛА?
КАК БЫ Я ИЗУЧАЛ ПРОГРАММИРОВАНИЕ СНАЧАЛА?Alek OS
มุมมอง 104K
🔴𝐋𝐈𝐕𝐄 การแข่งขัน RoV นานาชาติ AIC 2024 รอบ Swiss Stage วันที่ 99:37:15🔴𝐋𝐈𝐕𝐄 การแข่งขัน RoV นานาชาติ AIC 2024 รอบ Swiss Stage วันที่ 9
🔴𝐋𝐈𝐕𝐄 การแข่งขัน RoV นานาชาติ AIC 2024 รอบ Swiss Stage วันที่ 9Garena RoV Thailand
มุมมอง 891K
หนูกับเต้ รัก ”พี่อู๋จูน“ นะ58:23หนูกับเต้ รัก ”พี่อู๋จูน“ นะ
หนูกับเต้ รัก ”พี่อู๋จูน“ นะหนูม่วง คำหลู่
มุมมอง 536K
【หนังพากย์ไทย】ยอดฝีมือสังหารนักโทษ แต่นักโทษเป็นปรมาจารย์กังฟูที่ซ่อนอยู่ เขาจัดการทั้งหมดในทันที1:23:46【หนังพากย์ไทย】ยอดฝีมือสังหารนักโทษ แต่นักโทษเป็นปรมาจารย์กังฟูที่ซ่อนอยู่ เขาจัดการทั้งหมดในทันที
【หนังพากย์ไทย】ยอดฝีมือสังหารนักโทษ แต่นักโทษเป็นปรมาจารย์กังฟูที่ซ่อนอยู่ เขาจัดการทั้งหมดในทันทีFresh Thailand
มุมมอง 468K
#JasonDeruloTV // Funny #GotPermissionToPost From @SofiManassyan #SlowLow00:18#JasonDeruloTV // Funny #GotPermissionToPost From @SofiManassyan #SlowLow
#JasonDeruloTV // Funny #GotPermissionToPost From @SofiManassyan #SlowLowJason Derulo
มุมมอง 14M
New Colour Match Puzzle Challenge with Cola and McDonald’s Avengers Logo - Incredibox Sprunki00:22New Colour Match Puzzle Challenge with Cola and McDonald’s Avengers Logo - Incredibox Sprunki
New Colour Match Puzzle Challenge with Cola and McDonald’s Avengers Logo - Incredibox SprunkiFlowerTeam
มุมมอง 3.8M
#WOWxดราม่าคอมเม้นแฟนบอลอาเซียน ตะลึง!! แห่ชื่นชมสปิริตทีมชาติไทย หลังเกมส์พลิกชนะสิงคโปร์ 4-210:34#WOWxดราม่าคอมเม้นแฟนบอลอาเซียน ตะลึง!! แห่ชื่นชมสปิริตทีมชาติไทย หลังเกมส์พลิกชนะสิงคโปร์ 4-2
#WOWxดราม่าคอมเม้นแฟนบอลอาเซียน ตะลึง!! แห่ชื่นชมสปิริตทีมชาติไทย หลังเกมส์พลิกชนะสิงคโปร์ 4-2# จัน ฑาล
มุมมอง 201K
ช่วยหนูด้วยคะ #shorts #แม่สุซูกัส00:56ช่วยหนูด้วยคะ #shorts #แม่สุซูกัส
ช่วยหนูด้วยคะ #shorts #แม่สุซูกัสHeHaa TV
มุมมอง 2.3M
นี่ไม่ใช่ลูกผม ผม63ปีแล้ว ผมแก่เกินจะมีลูก #สาระแทบไม่มี01:00นี่ไม่ใช่ลูกผม ผม63ปีแล้ว ผมแก่เกินจะมีลูก #สาระแทบไม่มี
นี่ไม่ใช่ลูกผม ผม63ปีแล้ว ผมแก่เกินจะมีลูก #สาระแทบไม่มีZhevass
มุมมอง 793K