כל האמת על ההידרים של Access-Control-Allow-Whatever או cors
-
ובכן רוב המתכנתים שמגיעים לפינות הללו של אבטחת הדפדפנים, מרימים ידיים מהר מאוד, ונאלצים לפתור את הבעיות שלהם בצורת "טלאים" (כגון הורדת רמת האבטחה בדפדפן, כן כן, שמעתם נכון) או מורידים את הראש ומוותרים מראש על שיתוף מקורות, וכן הלאה.
רק בגלל הפרנציפ החלטתי לבצע חיסול ממוקד של כל בעיה ובעיה, ובדרך גיליתי דברים הזויים, מה שכוהני האבטחה של כל דפדפן החליטו להערים קשיים על המפתח (לא על ההאקר, ממש לא, יש להם תיסכול מהאקרים אז מערימים קשיים על המפתחים התמימים) וכדי לצאת ידי כל השיטות וכל הדעות, אתה צריך לכתוב קוד מיוחד שיוסיף הידרים שיוציאו אותך ידי חובת כולם.
מכיון שזו לא אוניברסיטה, אז העלתי את זה כדי שמי שייתקל אי פעם בבעיה כזו יוכל לפנות אלי.פורסם במקור בפורום CODE613 ב20/02/2017 09:20 (+02:00)