Comprendre le CORS
Вставка
- Опубліковано 27 сер 2024
- Article ► grafikart.fr/t...
Abonnez-vous ► bit.ly/Grafika...
Dans ce tutoriel je vous propose de démystifier le principe du [CORS](developer.mozi....
Soutenez Grafikart:
Devenez premium ► grafikart.fr/p...
Donnez via Utip ► utip.io/grafikart
Retrouvez Grafikart sur:
Le site ► grafikart.fr
Twitter ► / grafikart_fr
Discord ► grafikart.fr/t...
Quand je clic sur l'un de tes tutos je suis refait à chaque fois.
Pour cela je te remercie fortement!
Vidéo d'utilité publique relative aux développeurs.
Merci mille de mille de mille de fois
Encore une vidéo 100% utile et 100% limpide. Merci Jonathan !
Cette vidéo est-elle toujours utile en 2024 ?
OUI 👍
Vidéo qui permettra à beaucoup de plus se prendre la tête sur ce fichu CORS, merci !
Merci une fois de plus ❤
Grafikart === la bible ! Merci pour tout ton contenu d'excellente qualité !!
haha m'aurait fallu cette vidéo il y a une semaine :D, super vidéo
Moi qui ai galèré il y a des années sur ces fichues CORS. J'ai même appris plus de chose. Merci beaucoup
Merci beaucoup, tes tutos aident tellement!
Hey ! pas mal le tuto sur les CORS je pense que ça servira à pas mal de gens qui voudront se lancer dans des SPA (je pense notamment à du angular ou vue). Le meilleur est à la fin, l'idée de whitelister les origines (ou les blacklister) c'est vrai que niveau sécurité c'est plus robuste. Même si c'était pas l'objet de la vidéo c'est cool d'avoir réussi à le caser :)
Super vidéo. Vraiment parfaite, sujet répandu et en effet ça fait toujours paniquer d'avoir des erreurs CORS. Je me sens plus à l'aise maintenant ^^ Bravo !
c'est top, merci mec. toujours aussi efficace
Très bon tuto Grafikart Merci une foi de plus.
Toujours avec tes belles vidéos, merci beaucoup @Grafikart :)
Franchement très bien cette vidéo! Bravo!
Je vais regarder la vidéo, j'espère que la 3ème explication m'étonnera :)
Merci beaucoup, j'ai eu ce problème y a quelques semaine j'avais un peu galéré à trouver comment détourner ce blocage !
Par rapport a la fin de ta vidéo j'aurai une petite question en relation avec le wildcard
comment fais tu si tu fais une api pour tout le monde tu ne peux pas whitlister toutes les adresses ip
comment faire ?
Tasty ce tuto. 👌🏻
génial merci pour la vidéo
Encore merci :)
GG
03:40 JSON 08:10 Cookies
Salut superbe Vidéo comme d’habitude, qu'elle est le thème que tu utilise ?
Nord theme
J’ai beau cherché mais je ne trouve pas. Comment faire pour récupérer le "feed" rss de UA-cam sans avoir l’erreur CORS 200? Je ne trouve aucune response sur internet. Les seules réponses, dont cette vidéo, c’est de modifier le côté serveur, dont je n’ai évidement pas accès 😂
cool la video
Lol ! J'ai passé toute une nuit à cause de ce concept CORS.
Quel pied cet tuto réalisé aux petits oignons sur les cors.
_Poce bleu si t'as compris ;p_
Grafikart est toujours très clair pour nous permettre de partir d'un bon pied sur n'importe quel thème.
@@philippemartin4738 Hihihi, à condition de pouvoir marcher ! XD
Je viens de voir l'annonce du langage P++ par les développeurs du PHP
Ce n'est pas une annonce, mais une idée suggéré par un des contributeur. Cela ne représente rien de concret pour le moment.
@@grafikart d'accord merci pour cette information 👌👍🙏
Je ne vois pas l’utilité du partage des cookies. C’est souvent et légitimement considéré comme une mauvaise pratique que de partager ses cookies. J’aurais bien aimé que tu présentes un cas d’utilisation car je n’en vois pas vraiment de légitime.
Cela peut permettre de faire de l'authentification SSO avec OpenIdConnect par exemple. Si tous les sites sont sur un même domaine, il est alors possible de stocker un jeton JWT dans un cookie (en HttpOnly pour éviter que du code javascript malicieux puisse lire ces informations). Ensuite ce jeton qui identifie une personne peut être partagé et permet de naviguer sur des sites du même domaine facilement. Plus d'informations sur cet exemple ici : website.simplx.fr/blog/2016/09/27/authentification-api-via-jwt-et-cookies/
HaberzettelJNM Ça me semble excessivement spécifique comme design :
- D’expérience, on stocke plutôt les JWT dans le local storage, un JWT c’est parfois long, un cookie ça a une taille plutôt restreinte
- J’ai du mal à voir l’intérêt d’un pattern un peu chelou si c’est juste pour travailler sur le même domaine. On peut utiliser un cookie sur la totalité du domaine parent et y accéder depuis les subdomains.
Après j’avoue que je suis pas ultra au point sur les design de SSO mais ça me semble pas être la méthode la plus propre pour que ton user ait juste pas à se reconnecter.
@@DJstiph le session storage c'est justement problématique car accessible depuis le javascript. Après on est d'accord pour dire que c'est un cas spécifique, le partage de cookies peut-être une alternative pour partager des données sans mettre en place des solutions lourdes.
Démystificator : débunkage des CORS
Merci Jonathan ; )
Bon, on continue à paniquer ici u_u.