ИЛ
как?
Я -> Прокси -> Твой сервер -> Прокси -> Я
Size: a a a
2020 April 17
ИЛ
CORS основан на том, что клиенту нужно доверять
F
Ты делаешь что-то не так
)Ну когда я добавляю "систему" мне нужно в другой таблице добавить столбец под идентификатором этой системы)
ИЛ
CORS основан на том, что клиенту нужно доверять
А прокси будет вообще плевать на заголовки CORS
ИЛ
)Ну когда я добавляю "систему" мне нужно в другой таблице добавить столбец под идентификатором этой системы)
У тебя что-то не так с архитектурой БД
ИЛ
Ты до этого вместо релейшенов JSON юзал
F
У тебя что-то не так с архитектурой БД
Да, но уже поздно) Переделывать всю архитктуру и логику пока что немогу (
V
CORS основан на том, что клиенту нужно доверять
почитаю, а всетаки возникает вопрос, если я даю доступ только одному айпи, как ты можешь получить доступ ?
ИЛ
почитаю, а всетаки возникает вопрос, если я даю доступ только одному айпи, как ты можешь получить доступ ?
Ты не закрываешь доступ на уровне сервера, ты лишь говоришь браузеру "Эй, я хочу чтобы JS мог кидать запросы только если CORS разрешает"
ИЛ
Но вместо того, чтобы пойти напрямую к тебе, я отправлю запрос к прокси, у которого нет запретов по CORS, и уже прокси кинет запрос к твоему серверу
V
Ты не закрываешь доступ на уровне сервера, ты лишь говоришь браузеру "Эй, я хочу чтобы JS мог кидать запросы только если CORS разрешает"
а как тогда правильно будет защитить от такого?
ИЛ
а как тогда правильно будет защитить от такого?
От такого чего?
V
чтобы никто не мог использовать методы
V
по апи
ИЛ
чтобы никто не мог использовать методы
Никто - точно никто?
ИЛ
Или кому-то даём доступ?
V
кроме основного ресурса который будет использовать этот апи
ИЛ
Т.е ты хочешь сделать так, чтобы запросы к тебе могли идти только с твоего сайта?
V
ИЛ
да
Это невозможно)