E
Без понятия
Size: a a a
2021 February 26
AP
@volodya11let а cors разрешит устновить куки с другого домена в домен страницы? )
я не знаю, сразу не скажу надо курить мануалы. корс это намного сложнее и все зависит доверяешь ли ты сам как хозяин домена другому домену и доверяет ли тот домен тебе)
AP
и задача нужна полная в таком случае
E
Точно не нода, да и вопрос касается реакт приложения
AP
можно брать денег за консалтинг)
E
На свлете виджет пилю
М
можно брать денег за консалтинг)
ты не смог ответить на главный вопрос про cors)) загуглить и я могу, я думал, ты с ходу ответишь, может опыт был)
YK
@volodya11let а cors разрешит устновить куки с другого домена в домен страницы? )
у меня был небольшой опыт, удалось устанавливать куки с другого домена только если ты проксируешь этот домен
М
у меня был небольшой опыт, удалось устанавливать куки с другого домена только если ты проксируешь этот домен
ну прокси понятно, наепка браузера
AP
если ты проксируешь то зачем устанавливать куки с другого домена?)
AP
клиенту они не нужны
М
если ты проксируешь то зачем устанавливать куки с другого домена?)
это как раз если без прокси вопрос был)
М
хотя думаю, что нельзя, так бы все хакали через xss на свой домен с корсом
AP
другой домен может выставить корс заголовки что к нему нельзя будет сходить с другого домена никак
AP
браузер просто будет фейлить запрос как увидит заголовки ответа
AP
для непростых запросов он ещё и OPTIONS сначала пошлет)
М
для непростых запросов он ещё и OPTIONS сначала пошлет)
ага, это в курсе
М
ну у меня все, я только не знал, что можно юзать httpOnly куку через запросы)
М
AP
ну собственно все так) хранение JWT в локалсторадже не позволит сделать SSR потому что нельзя отрендерить авторизованую страницу с первого запроса хтмла