В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

phpGeeksJunior

1532 membersпожаловаться на группу
2020 May 11

DB

D B in phpGeeksJunior
в принципе так я и думал, просто возникла примитивная задача к примеру хочу проверить массив ассоциативный или последовательность, и ради всего этого городить какие то мега штуки не хочется, с другой стороны если окажется что таких вещей будет много будет некой свалки...
источник
14:01пожаловаться#1

in phpGeeksJunior
ахах
источник
15:32пожаловаться#2

️️

️️👑OGURCHIK 🖤 ️... in phpGeeksJunior
Kek
источник
15:32пожаловаться#3

(I

(;¬_¬) Ivan Zhuravle... in phpGeeksJunior
так хитровыебанный тут только ты
источник
17:12пожаловаться#4

EK

Evgeniy Kuvshinov in phpGeeksJunior
не любит конкуренцию
источник
17:13пожаловаться#5

AM

Alexander Milevsky in phpGeeksJunior
Evgeniy Kuvshinov
для начала посмотри что ты отправляешь и что получаешь в ответ
Спасибо за совет
Проблема была в том, что возвращался статус 302, на которой соответственно не было заголовков

Хорошего дня вам )
источник
17:58пожаловаться#6

EK

Evgeniy Kuvshinov in phpGeeksJunior
по корсам там есть некоторые нюансы, но в основном главное освоить дев тулз в браузере
источник
17:59пожаловаться#7

EK

Evgeniy Kuvshinov in phpGeeksJunior
и смотреть заголовки запроса и ответы (заголовки и тело)
источник
17:59пожаловаться#8

EK

Evgeniy Kuvshinov in phpGeeksJunior
чтобы понимать где проблема
источник
17:59пожаловаться#9

EK

Evgeniy Kuvshinov in phpGeeksJunior
надо будет видео сделать на ютуб канале о CORS заголовках )
источник
18:00пожаловаться#10

P

Pulsar in phpGeeksJunior
про секьюрность не забудь, введя в ориджин домен из вайт листа, чтоб юзер дейт не угнали
источник
18:02пожаловаться#11

P

Pulsar in phpGeeksJunior
https://hackerone.com/reports/769058
https://hackerone.com/reports/316319
https://hackerone.com/reports/430249
источник
18:05пожаловаться#12

P

Pulsar in phpGeeksJunior
в иностранном сегменте, 7 из 10 сайтов имеют неправильную конфигурацию корс, что позволяет завладеть пользовательскими данными, а если указано
acces-allow-origin: vulnerable.com
acces-allow-credentionals: true (что позволяет передавать креды и куки)
приводит к захвату аккаунта
источник
18:07пожаловаться#13

EK

Evgeniy Kuvshinov in phpGeeksJunior
Pulsar
про секьюрность не забудь, введя в ориджин домен из вайт листа, чтоб юзер дейт не угнали
да, это тоже упомяну для чего этот корс
источник
18:07пожаловаться#14

EK

Evgeniy Kuvshinov in phpGeeksJunior
Pulsar
в иностранном сегменте, 7 из 10 сайтов имеют неправильную конфигурацию корс, что позволяет завладеть пользовательскими данными, а если указано
acces-allow-origin: vulnerable.com
acces-allow-credentionals: true (что позволяет передавать креды и куки)
приводит к захвату аккаунта
многие в access-allow-origin пихают $request->header('Origin') и думают это ок
источник
18:08пожаловаться#15

EK

Evgeniy Kuvshinov in phpGeeksJunior
цель видео как раз объяснить что это за механизм и для чего он нужен почему с ним не надо бороться и как правильно настроить
источник
18:09пожаловаться#16

P

Pulsar in phpGeeksJunior
в итоге самостоятельная смена в хедере ориджин приводит к тому, что в респонсе будет указан домен хакера
источник
18:09пожаловаться#17

EK

Evgeniy Kuvshinov in phpGeeksJunior
да и на апи можно слать запросы которые будут подтверждены куками например
источник
18:11пожаловаться#18

EK

Evgeniy Kuvshinov in phpGeeksJunior
и позволяют делать xss например
источник
18:11пожаловаться#19

EK

Evgeniy Kuvshinov in phpGeeksJunior
если знать что вызывать
источник
18:11пожаловаться#20