CORS (Cross-Origin Resource Sharing em 6 minutos) // Dicionário do Programador
Vložit
- čas přidán 25. 08. 2024
- Quem trabalha com Front-End e Back-End precisa conhecer melhor como os navegadores lidam com o CORS. Em 6 minutos nós te explicamos como esse recurso funciona e como trabalhar com ele.
📝 𝗟𝗶𝗻𝗸𝘀 𝗖𝗶𝘁𝗮𝗱𝗼𝘀
🤝 𝙌𝙐𝙀𝙍 𝘼𝙅𝙐𝘿𝘼𝙍 𝙊 𝘾𝘼𝙉𝘼𝙇? → codft.me/clube...
→ Documentação Mozilla: developer.mozi...
🔔 𝗦𝗶𝗴𝗮 𝗮𝘀 𝗿𝗲𝗱𝗲𝘀 𝗱𝗼 𝗖𝗗𝗙𝗧𝗩
→ codigofonte.tv
𝑵ó𝒔 ❤ 𝒓𝒆𝒄𝒆𝒃𝒆𝒓 𝒑𝒓𝒆𝒔𝒆𝒏𝒕𝒆𝒔, 𝒄𝒂𝒓𝒕𝒂𝒔, 𝒃𝒓𝒊𝒏𝒅𝒆𝒔 𝒆 𝒎𝒊𝒎𝒐𝒔.
Caixa Postal: 91735 - Cep: 25620-972
Petrópolis / RJ
#CORS #Segurança #FrontEnd #API #Rest
Faz um mão no código com esses conceitos do cors. Up pra eles verem!!
up
up
up
Up!
Up
O personagens( roupas e a dinamica ) que voces construiram podiam virar desenho pra criança, seria incrivel...
Gabriel e Vanessa, só tenho a agradecer demais a vocês dois. Em 2016 me formei em Engenharia Civil, e me vi num local onde nao consegui emprego durante dois anos,trabalhei um ano inteiro de graça (sem qualquer ajuda mesmo!) e entao decidi mudar de rumo. Agora estou terminando minha segunda graduação em ciência da computação que, graças aos videos de voces, foi a area que eu escolhi e sempre gostei muito, mas achava que nunca conseguiria algo. Hoje trabalho como desenvolvedor Back-end e me sinto extremamente feliz e grato, porque quando eu nao tinha quem profissionalmente me guiasse, eu vi varios vídeos de voces. Eternamente grato!
Que coisa maravilhosa poder ler sua história. Nos dá uma sensação indescritível quando podemos, de alguma forma, influenciar na carreira na TI das pessoas. Criamos o canal exatamente com esse objetivo.
Desejamos muito sucesso pra você!!!
@@codigofontetv e eu desejo muito sucesso pra vocês dois! Obrigado demais!
Tenho anos de experiência na área e é muito gratificante assistir os vídeos de vocês pois a dinâmica, didática e conteúdo são excelentes. Todos deveriam seguir esse canal 😉🤘
Oi Giovani, muito obrigado pelo carinho. É muito importante pra nós ouvir o feedback de quem nos acompanha e tb tem experiência, assim aprendemos mais e todos saem ganhando. Grande abraço!!!
3:23 Eu trabalho com VueJS, utilizando o Axios pra requisições, e ele SEMPRE faz o OPTIONS, para todas as requisições.
se você está desenvolvendo com o "disable cache" ligado, vai mandar um options para cada request. Se tiver em produção, o options vai ser enviado só uma vez
Tai algo q uso muuuuuuuuuuito.
const express = require('express')
const cors = require('cors')
const app = express()
{...}
app.use(cors())
{...}
Fiquei com o código do meu site meses dando problema de CORS, depois que assisti esse vídeo consegui resolver meu problema. Obrigado.
Já perdi vários jobs por conta de erro de cors. Da raiva só de lembrar kkkkk hoje eu sei o que é e como resolver estes "problemas" kkk.. esse vídeo é essencial para devs web !
Dancei de alegria aqui, até que enfim entendi completamente essa bagaça kkkkkkk
Os vídeos estão cada vez melhores! Incrível como vocês conseguem trazer esse conteúdo com tanta maestria no quesito entretenimento. Parabéns!
Muito bom o vídeo, melhor explicação sobre CORS. Vocês são show de bola, Parabéns.
Parabéns, esse vídeo foi muito top. Resolvi uma dor de cabeça antiga, simplesmente tirando um www da minha requisição. Pois isso diferenciava uma chamada de CSS, dai o CORS bloqueava. Tão simples depois que se intende. "protocolo/url/porta" essa é a chave... Vocês são muito 10. Parabéns novamente.
assisti o video todo e nao consegui resolver o meu problema,,,, li o seu comentário e resolvi de primeira kkkkkkkkkk vlw vlw
Meu sonho era ter um canal desse nível para profissional de infra !
Esse canal é simplesmente sensacional! Eu aqui estudando e me veio esse assunto por tabela. Vim bater aqui, e entendi direitinho. Obrigado aos dois!
Muito obrigado Sinésio! Que bom que conseguimos te ajudar de alguma forma. 🤓
Fala sobre Service Worker
Acho bem bacana a dinâmica de vocês. Prendem a minha atenção do início ao fim .
Fiquei com curiosidade de ver um vídeo de vocês sem edição.kkk
Parabéns pelo trabalho excelente.
Vocês são demais!!! Estão sempre descomplicando as coisas . Parabéns ❤
Vlw por postar vídeo em plena segunda-feira de carnaval! Estou sentindo falta de vídeo novo no casal CDF.
Como sempre, Gabriel e Vanessa explicando de forma coesa e simples. Parabéns!!!
Esse casal especial poderia fazer uma playlist sobre Segurança em Sistemas Web. Tema importantíssimo. ;)
Esse vídeo ajudou muito pra entender como funciona essa dinâmica de prefligth. Depois de entender o que ele está requisitando, ficou bem fácil liberar no servidor. Obrigado!
MT boa explicação. Parabéns, vocês ajudem muito a galera que gosta de TI.
Ótimo canal, didática, roteiro, edição uma verdadeira mina de ouro
Eu ficava pê da vida quando esse negócio me atrapalhava kk, mas agora entendi o motivo dele existir
Oie! Adoro o canal de vocês, sempre aprendo muito. Vocês conseguem ensinar de forma bem didática. Gostaria de sugerir um assunto: Introspecção e Reflexão. Vi essa explicação no wikipedia (pt.wikipedia.org/wiki/Introspec%C3%A7%C3%A3o_%28computa%C3%A7%C3%A3o%29), mas não entendi muita coisa. Adoraria vê-los explicando sobre esse assunto. Estou aqui nesse carnavl, maratonando o canal e aprendendo muito! Feliz carnaval para vocês!
que beleza esse vídeo estava apanhando com esse CORS aqui sem entender para que servia rs, valeu!
Parabéns por esse canal. Vcs já são a minha primeira opção pra aprender novos conceitos. Depois busco outras opções. Abcs
Excelente explicação. Mas queria mais sobre o assunto, explicando como configurar o cors numa aplicação TOMCAT. Não consigo titar o '*' do cabeçalho. Obrigada.
Obrigado pelo vídeo ! Principalmente por colocar um código como exemplo.
Nossa isso me deu muito trabalho esses dias com meu projeto... Mas serviu como aprendizado haha
Adoro os vídeos de vocês
Excelente video!
Sempre com ótimos vídeos 👏👏👏 Acho q esqueceram de colocar o link da documentação do Mozilla
4 letras que são bem complicadas viu ...mas depois pega a manha é até legal ...
Faz um vídeo pf falando sobre Curl.
CORS é tudo de bom! E como qualquer tecnologia deve ser bem estudada para não gerar entraves em um projeto!
Poderiam fazer um vídeo explicando como a jQuery implementa o bypass do preflight com o JSONP?
ótimo vídeo .parabéns
Sou dev front e um dia disse pra equipe de back que estava com problema com o CORS, dado meu sobrenome ninguém fez nada e ainda me ficaram me zuando! Kkkkk
"talvez o problema seja vc..." Kkkkkk
Sensacional!
Cara, ajudou muito mano!
Muito legal!!
Vocês são lendários 👌👌
conteúdo excelente
Muito bom.
Boei mas parabéns pelo vídeo
Muito boa explicação!
2:42 HTTP
4:20 Not only frontend
muito bom
Pessoal, muito bom o vídeo, parabéns!! Achei bem didático. Só uma dúvida. No tempo 5:28 quando exemplificam o backend passando como Access-Control-Allow-Origin, não deveria ter também o domínio do próprio api.meuapp.com.br? Me parece setando só o domínio www.meuapp.com.br vai dar problema de cors se um endpoint da própria api precisar ser acessado por ela mesma. Faz sentido?
Estava com um problema desse no meu site ..Cros origin
Na verdade era um erro na tabela mysql
Estava como inteiro e eu enviava como estring.
Obrigado.
*Não encontrei o link da Mozilla q falaram no vídeo e q estaria na descrição*
show
Me ajudaram, eu já ia fazer merda rsrs.
Estou com um problema bem chato, no caso é para a utilização do Blip no site.
Ah sim, agora eu entendi! :)
Ah?! Dei o primeiro likeeee kkk
Recebemos aqui com sucesso! ;)
Awesome!
Estou tendo este problema neste exato momento , procurei tudo, removi o webdavpublishing em um server 2019 Windows, estava travando o put e o delete, agora liberou o put, porém o delete não vai nem ferrando, liberei tudo que era necessário, .net 6 vs 2022, não sei mais o que fazer
Pergunta... se eu tenho uma API pública aberta a clientes, nesse caso preciso colocar no servidor o cabeçalho Access-Control-Allow-Origin com valor "*", já que minha api pública vai ser acessada de diversas origens diferentes, correto?
Oi, ótimo video! Poderiam me tirar uma dúvida?
Que problemáticas poderiam surgir se eu liberar meu cors com *, porém todas as rotas estão protegidas com algum authentication?
Faz um dicionário de QT Creator ! por favor...
Fale sobre Ruby :)
Real... eu nunca desisti de algo na programação desde que eu comecei a programar... mas eu estou desde ás 15hrs desse sábado tentando resolver esse maldito erro que tá sendo ocasionado por conta disso... já mexi no meu back e tb no meu front, na requisição, mas não vai. :(
2:55 POST usa Body meu povo... É justamente onde vão as informações desse tipo de requisição.
Você não entendeu o que eles querem dizer, você pode fazer um POST sem body, e foi isso que eles disseram, fazer um get ou post "magrelo" sem conteúdo
@@AlbertoMonteiro Qual a aplicação de um POST sem body? Um DELETE é utilizado assim, mas POST?
@@williamvitorino1334 você pode ter uma função na sua aplicado que duplica um recurso, e você manda post pois está indicando uma criação, porém você pode so passar o ID da fonte, enfim esse é um exemplo de vários que podem criar 😂
Uso no nodejs ou Adonisjs para permitir as requisições
Sou um novato completo na plataforma Appgyver
Estou tentando construir um aplicativo e estou tentando usar uma URL de solicitação
e inseri os detalhes nos campos da guia de dados, mas não importa o que eu tente, sempre recebo uma resposta de “
Falha ao buscar. o servidor permite CORS?”, apesar de tentar todas as combinações possíveis sempre obtenho a mesma resposta.
há alguém aí que poderia me aconselhar sobre como avançar nisso
Não achei o link pra documentação da Mozilla na descrição.
Já me deparei muito com isso viu !
Uma vez tive q consumir um json pra uma vaga de estágio e deu esse problema de cors kk
Uma dúvida, por que os websockets não sofrem as mesmas restrições dos navegadores? Não seria o mesmo problema de segurança? Pois hoje dá pra gerar uma conexão direta com um servidor malicioso que tenha websockets dentro de um domínio genuíno sem qualquer restrição.
otimo tutorial
Muito interessante o vídeo. Estou com um bug, no meu sistema consigo fazer download no api via postman client, mas a partir do front-end o arquivo não é baixado. Será que CORS pode me ajudar ?
const cors = require("cors")
app.use(cors())
resolvido (:
from flask_cors import CORS
CORS(app)
Resolvido tbm ksksksks
Aí você liberou acesso para o mundo 😂
@@williamvitorino1334 tenso, queria saber pra django como faz
so que não xD.
@@vandersonandrades o amigo stackoverflow ensina,
Tá ai
stackoverflow.com/questions/35760943/how-can-i-enable-cors-on-django-rest-framework
Tenho uma duvida sou iniciante gostaria de saber como o Yahoo com apenas um click salva um atalho na tela inicial do androide eu usei o chrome do celular.
Faltou o link na descrição
Ate hoje tenho problemas com Cors no flask :(
Isso é que é o problema.. nem sempre temos acesso ao Back-End da entidade que fornece a API, muitas vezes também elas estão desatualizadas com essa implementação de CORS... vou te contar, se as coisas começarem a se atualizar tão rápido sem um pré aviso e um bom tempo de adaptação, vamos ter um grandes problemas ou quem querer investir na TI vai ter que investir bem mais no desenvolvimento para permanecerem atualizados afim de manterem seus serviços rodando.
Sinto que há uma crescente sensação de instabilidade no desenvolvimento da tecnologia.
Se você não tem acesso ao back então você está tentando acessar algo que não é seu, SEGURANÇA!!!
Você pode usar jQuery/Ajax/Jsonp
1 visualização, 8 likes. STONKS
Coisas do CZcams... kkkk
As visualizações passam por uma verificação, as likes não, por isso sempre demora uma pouco pra aparecer o numero real de visualizações, já o numero de likes é atualizado em tempo real
E quando rola um arquivo . JSON?
eu queria saber se isso é um problema para o consumo de API na parte mobile.
Não, a não ser que você use um browser dentro do seu app, se a app for totalmente nativa(framework cross platform) você não tem esse problema.
to com um puta erro com socket.
não param nem no carnaval
na url ta escrito FUde
Com esse setHeader uma requisição pra essa api só vai funcionar se for desse site específico então?
Tem como eu especificar apenas os domínios que eu quero negar a requisição?
O ideal é você dizer quem você aceita
Pq o jaleco branco e o crachá ?
Tatikinho
"has been blocked by CORS policy: No 'Access-Control-Allow-Origin" A mensagem que os front end daqui do escritorio gostam de me mandar
Não sei vocês mas acho a doc. da mozila não muito didatica, é tudo jogado de uma vez sabe, parece que é de dev pra dev, iniciante custa conseguir ler ela
não confundir com coors, que é uma cerveja! hahahahaha
oi gata vende zap
Hmmmmmmmmmm
Dor de cabeça com isso
Falam muito rapido e muito vago. Nao gostei e ainda ficam mudando de locutor toda hora fica confiso para assistir
Ahh esse CORS... só atrapalha.. só colocam coisas para complicar a nossa vida.. :/
Esses navegadores estão se atualizando e ferrando conosco... usamos a versão X de tal biblioteca, eles vão la se atualizam e agora o que implementamos na versão X da biblioteca ja não funciona por causa deles, ai temos que esperar a biblioteca se atualizar ou penar a usar algum outro meio. --'
CORS da mais segurança, mais dificuldade, mais trabalho e aumentar o meu salario que é bom NADA. hahuahhuauha kkkkkkk chorei rindo :'(
Entendi porra nenhuma rsrs
ACHO o CORS uma merda!
Segurança, mesmo, é mínima e facilmente "bypassada".
Excelente vídeo!!