Retour à la liste des sujets

LE PUTAIN DE PROTOCOLE CORS DE MERDE, ON EN PARLE ?

PneuTueur10
2024-05-05 12:48:20

Quand tu codes tout comme il faut, que tu mets tous les bons headers et que ce fils de pute de protocole CORS de mort refuse de fonctionner :)

Pour rappel CORS = une merde stupide et inutile qui ne protège de rien :)
Putain de mécanisme nuisible qui ne fait rien d'autre que de bloquer aléatoirement l'accès des navigateurs aux ressources - rien de plus :)

L'idée principale de CORS est que si le serveur n'envoie pas l'en-tête approprié à la requête OPTIONS, le navigateur bloquera les autres requêtes vers ce serveur.

De quoi les imbéciles qui ont inventé CORS pensent que leur merde attardée peut protéger ? :)
- Si le serveur est malveillant, il enverra tous les en-têtes nécessaires pour vous permettre d'y accéder :)
- Si le client a des intentions malveillantes, il n'utilisera jamais votre navigateur de merde pour faire des requêtes, il utilisera curl ou tout autre outil disponible. De même, si la sécurité du serveur repose sur quelque chose d'aussi peu fiable que les en-têtes HTTP qu'il envoie au client, il s'agit d'un serveur de merde, et CORS ne le sauvera pas :)

Absolument TOUT LE MONDE trouve que c'est de la merde : https://medium.com/@ganey/the-worst-thing-after-ie-1e329cd4af98 :)

CORS = PIRE CHOSE JAMAIS INVENTÉE EN INFORMATIQUE :)
Mécanisme de merde qui aurait dû finir dans les poubelles de l'histoire d'Internet depuis longtemps mais c'est sans compter l'INCOMPÉTENCE des enculés qui gèrent ça :)

PneuTueur10
2024-05-05 12:49:19

:)

PneuTueur10
2024-05-05 12:50:02

les dev Web venez ici :)

PneuTueur10
2024-05-05 12:51:17

:)

PneuTueur10
2024-05-05 12:52:08

:)

PneuTueur10
2024-05-05 12:52:40

UP LES GOLEMS :)

Spot7
2024-05-05 12:54:12

Le CROSS joint rigole

PneuTueur10
2024-05-05 12:54:18

TOUT LE MONDE déteste ça mais putain https://www.reddit.com/r/Frontend/comments/u5xp33/i_hate_cors_so_much_that_is_all/ :)

PneuTueur10
2024-05-05 12:55:39

Alors les jean-cybersécu, vous avez quelque chose à dire pour votre défense ? :)

PneuTueur10
2024-05-05 12:57:15

:)

PneuTueur10
2024-05-05 13:00:31

Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

MAIS JE L'AI MIS CE PUTAIN DE HEADER SALE FILS DE PUTE :)
C'EST MON SERVEUR :)
C'EST MON USERSCRIPT :)

ET CE PUTAIN DE CORS DE MERDE M'EMPÊCHE DE FAIRE QUOI QUE CE SOIT :)

SIGQUIT
2024-05-05 13:03:37

"Alors les jean-cybersécu, vous avez quelque chose à dire pour votre défense ? :)"

Je ne doute pas une seconde que ça soit de la merde. Comme toute protection reposant sur les en-tête HTTP pour activer des protections du navigateur ou du serveur destinataire.
M'enfin, osef je suis pas dev web :hap:

PneuTueur10
2024-05-05 13:04:16

Le 05 mai 2024 à 13:03:37 SIGQUIT a écrit :
"Alors les jean-cybersécu, vous avez quelque chose à dire pour votre défense ? :)"

Je ne doute pas une seconde que ça soit de la merde. Comme toute protection reposant sur les en-tête HTTP pour activer des protections du navigateur ou du serveur destinataire.
M'enfin, osef je suis pas dev web :hap:

En fait qui approuve ça ?
Non mais littéralement, à part les créateurs de cette merde, qui est pour ?

Trisomie26
2024-05-05 13:05:28

Lop a des cors au pied

Leboeuf89
2024-05-05 13:07:07

C'est pourtant bidon à bypass, t'envoie le header qui va bien et c'est bon

PetFoireuxNocif
2024-05-05 13:09:15

Le 05 mai 2024 à 13:00:31 :
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

MAIS JE L'AI MIS CE PUTAIN DE HEADER SALE FILS DE PUTE :)
C'EST MON SERVEUR :)
C'EST MON USERSCRIPT :)

ET CE PUTAIN DE CORS DE MERDE M'EMPÊCHE DE FAIRE QUOI QUE CE SOIT :)

Il faut implémenter la méthode HEAD le goulem, on s'improvise pas dans le back :)
Retourne centrer des div en css ça vaut mieux :)

PneuTueur10
2024-05-05 13:24:50

Le 05 mai 2024 à 13:07:07 Leboeuf89 a écrit :
C'est pourtant bidon à bypass, t'envoie le header qui va bien et c'est bon

ça ne fonctionne pas :)

Leboeuf89
2024-05-05 13:29:15

Le 05 mai 2024 à 13:24:50 :

Le 05 mai 2024 à 13:07:07 Leboeuf89 a écrit :
C'est pourtant bidon à bypass, t'envoie le header qui va bien et c'est bon

ça ne fonctionne pas :)

Tu t'y prend mal alors

PneuTueur10
2024-05-05 13:33:32

Le 05 mai 2024 à 13:29:15 Leboeuf89 a écrit :

Le 05 mai 2024 à 13:24:50 :

Le 05 mai 2024 à 13:07:07 Leboeuf89 a écrit :
C'est pourtant bidon à bypass, t'envoie le header qui va bien et c'est bon

ça ne fonctionne pas :)

Tu t'y prend mal alors

C'est bon, il fallait implémenter une putain de nouvelle méthode OPTIONS pour que ce fdp puisse envoyer sa requête :)

Infos
Gestion du forum
contact@geevey.com

API disponible. Utilisez le paramètre "api" en GET, peu importe le contenu, sur une page du site.
Notes
    Partenaire: JVFlux
    Ce site n'est pas associé à Jeuxvideo.com ou Webedia. Nous utilisons seulement des archives publiques.
    Il est inutile de me spammer par e-mail pour supprimer un topic. Au contraire, en conséquence, je mettrais votre topic dans le bloc ci-dessous.
Non-assumage
    Personne n'a pas assumé de topic pour le moment.