Спасибо тебе огромное за видео, подписался на тебя сегодня, недавно собеседовался в компанию, там действительно был вопрос, касаемый cors :) Продолжай в том же духе, очень информативный материал, только в некоторых местах хотелось бы чуть-чуть других (более понятных) формулировок по ключевым терминам. Ты крут!
В другом видео о корс у тебя сказано, что это функция, ограничивающая доступ в ресурсам в разным origin. Как в итоге надо отвечать на собесе?) вот так пойдет?
Ограничение доступа и наоборот позволение ресурсам взаимодействовать с разными Origin - это все часть безопасности. Я бы советовал фокусироваться и отвечать на этот вопрос именно так.
По умолчанию (исходя из CORS) с клиента можно получить доступ только к некоторым заголовкам (Content-Type, Last-Modified итд). Если нужно получить доступ к кастомному заголовку, то в CORS (на сервере) стоит добавить такой header : Access-Control-Expose-Headers: [КАСТОМНЫЙ ЗАГОЛОВОК]
Суть CORS как раз таки контролировать доступ к данным из JS . Вбивая ссылку напрямую в браузере или используя POSTMAN вы не подпадаете под политику CORS и все данные будут доступны. Если заголовка (Access-Control-Expose-Headers) от сервера нет, то клиент не имеет права и не сможет получать доступа к кастомным заголовкам (именно из JS).
@@DeveloperInUS 1) Можно было дать перевод CORS - Общий доступ к ресурсам между источниками. 2) Термин origin - источник, который состоит из протокола, домена и порта (а не то что вы написали, "ссылка" это вообще понятие из другой области). 3) "До "CORS" было невозможным совершить запрос между разными доменами" - доказательство будет? Но если следовать логике CORS и появился чтобы создать защиту безопасного трансфера данных между двумя различными источниками. Термины должны быть четко определены, а не размазаны как каша. Потом задаешь вопрос человеку что такое origin а он тебе воду льет как из ведра. Короче нужно четкое структурирование материала на: 1) Жесткую терминологию 2) Расшифровку терминологии 3) Примеры, которые показывают абстракцию на деле. Только так материал будет хорошим, в противном случае, лучше пойти отправиться читать спецификацию, там хоть ты в терминологии будешь железен. P.S Странно что всем внизу нравится, но это видимо от отсутствия знаний по данной теме.
@@Maxim9575 Спасибо за ваш фидбэк. Действительно, некоторые моменты могут быть более структурированны. От себя лишь добавлю, что ни на одном интервью у меня не было опыта рассказывать определение термина или переводить термины или абревиатуры с английского на другой язык. Поэтому, я стараюсь убрать из видео сухие определения. Очень часто менеджеры и технические эксперты используют в своей рече 50% англоязычных терминов и подсознательно требуют этого от кандидата. Используя переводы и переведенные термины, либо сухое определение есть риск быть не понятым на интервью и быть не принятым в коллектив. Касательно того, чтобы добавить больше примеров в видео, я согласен. Это может помочь лучше усвоить CORS. Возможно, в следующем видео я расскрою эту тему немного с другой стороны.
@@DeveloperInUS Знания тех или иных вещей подразумевают что вы понимаете о чем говорите. Знание термина на родном языке уже говорит о том что вы изучили данную область хорошо, а не побежали знакомится с материалом по диагонали. Определения нужны и важны, из этого строится четкое восприятие информации. Вы же не детям рассказываете. Я понимаю что некоторые вещи сложны в объяснениях, но нужно уметь преподнести информацию так чтобы это не выглядело нелепо. Менеджеры и технические эксперты зачастую в этом соображают еще меньше чем опрашиваемый кандидат (прошел ни одно собеседование и многим показал насколько они слабы в том о чем спрашивают). Использование английских слов оправдано только лишь в том случае когда аналога нет и превращать это все в кашу транслитерации - бред безумия, что кстати и делают многие IT не понимая какой кошмар они привносят этим. Если тот кто опрашивает не понимает то о чем говорит опрашиваемый из-за сухого определения это ли не говорит о слабой компетенции интервьюера? P.S Я просто занимаюсь переводом различных частей спецификаций в WEB, поэтому я понимаю о чем говорю не понаслышке.
@@Maxim9575 я согласен с вами, что ситуация с путаницей английских слов присутствует в сегмента IT рынка в странах СНГ. Возможно, и интервьюеры не такие как бы вам хотелось. Все же, цель этих видео помочь людям пройти интервью. Людям, которые находятся в тяжелом положении и работа им очень нужна. Спор с интервьюером такой человек себе позволить не может.
![[41] Контекст в JavaScript | Область видимости | [Подготовка JS разработчика к интервью]](http://i.ytimg.com/vi/r96hLF8FZ6U/mqdefault.jpg)
![[41] Контекст в JavaScript | Область видимости | [Подготовка JS разработчика к интервью]](/img/tr.png)
Наконец-то очень понятным языком. Спасибо
Спасибо тебе огромное за видео, подписался на тебя сегодня, недавно собеседовался в компанию, там действительно был вопрос, касаемый cors :)
Продолжай в том же духе, очень информативный материал, только в некоторых местах хотелось бы чуть-чуть других (более понятных) формулировок по ключевым терминам.
Ты крут!
Спасибо за видео! до этого всё никак не мог разобраться, сколько статей ни читал, а сейчас всё реально стало понятно! ✌
Отличный материал! Все доходчиво объяснил) Пойду посмотрю другие твои видео
Класс, я наконец-то поняла, все разложилось по полочкам) Спасибо вам большое))
Самое лучшее обьяснение что я видел, Спасибо!
Спасибо за отличный и понятный контент!
Спасибо тебе большое за твой труд.Очень помог..
Отличная подача! Спасибо!
быстро и понятно. классные видосы - спасибо
Очень нравится краткость и высокий процент содержания полезной информации.
Спасибо Вам большое 🤍
Спасибо большое за видео!
Хороший материал!
Без воды. Мне было полезно
Круто, спасибо!
Спасибо! Кратко и понятно 👍
Рад помочь
Спасибо!
всё круто но музыка на заднем фоне абсолютно лишняя. Спасибо за инфу, максимально четко
👍👍👍
отличное видео, коротко и ясно дал понять, что такое CORS. Спасибо)
В другом видео о корс у тебя сказано, что это функция, ограничивающая доступ в ресурсам в разным origin. Как в итоге надо отвечать на собесе?) вот так пойдет?
Ограничение доступа и наоборот позволение ресурсам взаимодействовать с разными Origin - это все часть безопасности. Я бы советовал фокусироваться и отвечать на этот вопрос именно так.
В заголовке Access-Control-Allow-Origin можно указать либо звёздочку, либо один домен. Два нельзя.
А сервер должен проверять запрос на соответствие cors, и в случае чего отдавать 403, или все на откуп браузера дается ?
@@user-rl8fy6xe1t cors - это только браузерная технология.
@@BearVodkaAndValenki понял, спасибо
Дак как получить с фронта кастомный заголовок если сервак все отдает в постман, но в консоль браузера не выводит?
По умолчанию (исходя из CORS) с клиента можно получить доступ только к некоторым заголовкам (Content-Type, Last-Modified итд). Если нужно получить доступ к кастомному заголовку, то в CORS (на сервере) стоит добавить такой header :
Access-Control-Expose-Headers: [КАСТОМНЫЙ ЗАГОЛОВОК]
@@DeveloperInUS дак реально его вообще получить во фронт если браузер или постман его принимают?
@@DeveloperInUS дак сервер его уже отдает всем, но не отдает в консоль браузера, хотя в ответе заголовок кастомный есть
@@DeveloperInUS как побороть cors с фронта?
Суть CORS как раз таки контролировать доступ к данным из JS . Вбивая ссылку напрямую в браузере или используя POSTMAN вы не подпадаете под политику CORS и все данные будут доступны.
Если заголовка (Access-Control-Expose-Headers) от сервера нет, то клиент не имеет права и не сможет получать доступа к кастомным заголовкам (именно из JS).
За 2 минуты несколько грубых ошибок допущено. Спасибо дальше смотреть опасно.
Спасибо за комментарий. Давайте с вашей помощью эти ошибки исправим. Оставляйте коментарии и я поправлю, чтобы не было вам опасно.
@@DeveloperInUS 1) Можно было дать перевод CORS - Общий доступ к ресурсам между источниками.
2) Термин origin - источник, который состоит из протокола, домена и порта (а не то что вы написали, "ссылка" это вообще понятие из другой области).
3) "До "CORS" было невозможным совершить запрос между разными доменами" - доказательство будет? Но если следовать логике CORS и появился чтобы создать защиту безопасного трансфера данных между двумя различными источниками.
Термины должны быть четко определены, а не размазаны как каша. Потом задаешь вопрос человеку что такое origin а он тебе воду льет как из ведра. Короче нужно четкое структурирование материала на:
1) Жесткую терминологию
2) Расшифровку терминологии
3) Примеры, которые показывают абстракцию на деле.
Только так материал будет хорошим, в противном случае, лучше пойти отправиться читать спецификацию, там хоть ты в терминологии будешь железен.
P.S Странно что всем внизу нравится, но это видимо от отсутствия знаний по данной теме.
@@Maxim9575 Спасибо за ваш фидбэк. Действительно, некоторые моменты могут быть более структурированны.
От себя лишь добавлю, что ни на одном интервью у меня не было опыта рассказывать определение термина или переводить термины или абревиатуры с английского на другой язык. Поэтому, я стараюсь убрать из видео сухие определения.
Очень часто менеджеры и технические эксперты используют в своей рече 50% англоязычных терминов и подсознательно требуют этого от кандидата. Используя переводы и переведенные термины, либо сухое определение есть риск быть не понятым на интервью и быть не принятым в коллектив.
Касательно того, чтобы добавить больше примеров в видео, я согласен. Это может помочь лучше усвоить CORS.
Возможно, в следующем видео я расскрою эту тему немного с другой стороны.
@@DeveloperInUS Знания тех или иных вещей подразумевают что вы понимаете о чем говорите. Знание термина на родном языке уже говорит о том что вы изучили данную область хорошо, а не побежали знакомится с материалом по диагонали.
Определения нужны и важны, из этого строится четкое восприятие информации. Вы же не детям рассказываете. Я понимаю что некоторые вещи сложны в объяснениях, но нужно уметь преподнести информацию так чтобы это не выглядело нелепо.
Менеджеры и технические эксперты зачастую в этом соображают еще меньше чем опрашиваемый кандидат (прошел ни одно собеседование и многим показал насколько они слабы в том о чем спрашивают). Использование английских слов оправдано только лишь в том случае когда аналога нет и превращать это все в кашу транслитерации - бред безумия, что кстати и делают многие IT не понимая какой кошмар они привносят этим.
Если тот кто опрашивает не понимает то о чем говорит опрашиваемый из-за сухого определения это ли не говорит о слабой компетенции интервьюера?
P.S Я просто занимаюсь переводом различных частей спецификаций в WEB, поэтому я понимаю о чем говорю не понаслышке.
@@Maxim9575 я согласен с вами, что ситуация с путаницей английских слов присутствует в сегмента IT рынка в странах СНГ. Возможно, и интервьюеры не такие как бы вам хотелось.
Все же, цель этих видео помочь людям пройти интервью. Людям, которые находятся в тяжелом положении и работа им очень нужна. Спор с интервьюером такой человек себе позволить не может.