Специализация
Python Backend Developer
Java Backend Developer
Node.js Backend Developer
Golang Backend Developer
React Frontend Developer
Выберите навыки
React
JavaScript
Git
Redux
Webpack
Сложность
1-3
4-6
7-8
9-10
Рейтинг вопросов
1
2
3
4
5
Подпишись на React Developer в телеграм
Что такое CORS (Cross-Origin Resource Sharing), и как он относится к встроенным элементам типа <iframe>, <img>, и <script>?
Что такое same origin policy?
Из каких частей состоит origin?
Какой заголовок HTTP регулирует разрешённые домены в контексте CORS?
Рейтинг:
4
Сложность:
6
CORS — это механизм, который позволяет ограничить или разрешить обмен данными между разными доменами. Браузеры по умолчанию запрещают запросы к ресурсам с другого домена для обеспечения безопасности. Чтобы разрешить такие запросы, сервер должен отправить специальные заголовки. Элементы, такие как <iframe>, <img> и <script>, могут загружать ресурсы с других доменов, но для некоторых операций, например, доступа к содержимому <iframe> из другого домена, требуется поддержка CORS.
Рейтинг:
5
Сложность:
6
Same Origin Policy — это политика безопасности браузера. Она ограничивает доступ одного сайта к данным другого. Доступ разрешён только для ресурсов с одинаковым origin. Это защищает пользователя от утечек данных. Без этой политики веб был бы небезопасен.
Рейтинг:
5
Сложность:
4
Origin состоит из трёх частей: схемы, хоста и порта. Все три значения должны совпадать, чтобы origin считался одинаковым. Если отличается хотя бы один элемент, origin считается другим. Этот принцип используется в политике same origin policy. Он лежит в основе браузерной безопасности.
Рейтинг:
4
Сложность:
4
