Front-end
  • 🖥️Ознакомление с компьютером
    • Установка Программ
  • 📙HTML5 - Язык гипер текстовой разметки
    • 📙Основы HTML
    • 📙Семмантика в HTML5
    • 📙Тег form
    • 📓GIT
      • 📓Основы работы с GIT
      • 📓Продвинутая работа с Git
      • 📓Git cheatsheet
      • 📓Основы методологии SCRUM
      • 📓Файл Readme.md
      • 📓Настройка рабочего окружения
      • 📓Pull request
      • Github actions
    • 📌Проект WebStudio
  • 📗CSS - Каскадные стили таблиц
    • 📗Модуль 1
      • Основы CSS
      • Цветовое оформление в CSS
      • Контейнер в верстке
      • Классы и ID в CSS
      • 📍Популярные названия классов HTML/CSS
      • Селекторы в CSS
      • Работа со шрифтами в CSS
    • 📗Модуль 2
      • Сброс стилей
      • Блочная модель
      • Свойство Display
      • Центрирование в CSS: Полное руководство
      • Flexbox
    • 📗Модуль 3
      • 📗Таблицы HTML
      • 📗Позиционирование в CSS
      • 📗Полное руководство по псевдоклассам и псевдоэлементам
      • 📗Работа с изображениями в веб
      • 📗CSS Transition
    • 📗Модуль 4 (Продвинутый CSS)
      • 📗CSS - Grid
      • 📗Препроцессоры CSS
      • 📗Кроссбраузерность
      • 📗Parallax
      • 📗Bootstrap
  • 📒JavaScript
    • 📒ОСНОВЫ JAVASCRIPT
      • 📒Модуль 1
        • Что такое JavaScript?
        • Подключение скрипта
        • Синтаксис языка
        • Переменные и типы данных
        • Взаимодействие с пользователем
        • Основные операторы
        • Числа
        • Строки
        • Логические операторы
        • Ветвления
        • Область видимости
        • Циклы
        • Объектная модель документа
        • Навигация по DOM
        • DOM-свойства и атрибуты
        • Создание и удаление узлов
      • 📒Модуль 2
        • Массивы
        • Присвоение по ссылке и по значени
        • Методы массива
        • Функции
        • Область видимости
        • Чистые функции
        • Перебирающие методы массива
      • 📒Модуль 3
        • Объекты
        • Перебор объекта
        • Операции spread и rest
        • Деструктуризация
      • 📒Модуль 4
        • События
        • Процесс построения веб-страницы
        • Распространение. Всплытие. Делегирование
    • 📘ПРОДВИНУТЫЙ JAVASCRIPT
      • 📘Модуль 5
        • Функции обратного вызова
        • Стек вызовов и лексическое окруж
        • Замыкания
        • Ключевое слово this
      • 📘Модуль 6 - ООП
        • ООП
        • Конструкторы
        • Прототипы
        • ES6 классы
      • 📘Модуль 7
        • Node.js
        • NPM
        • Модульность кода
        • Webpack
      • 📘Модуль 8
        • Плагины и библиотеки
        • Шаблонизация
        • JSON
        • Хранение информации на клиенте
      • 📘Модуль 9
        • Асинхронный JavaScript
        • Работа с Датой в JS
        • Promise API
        • Цикл событий
      • 📘Модуль 10
        • Протоколы передачи данных
        • REST API
        • XMLHttpRequest
        • AJAX и Fetch API
        • 📌Проект Forecast
        • Кроссдоменные запросы
      • 📘Модуль 11
        • CRUD
        • Асинхронные функции
  • 📓React JS
    • 📓Основы React JS
      • 📓Модуль 1
        • Введение в React
        • Синтаксис JSX
        • Компоненты и Props
        • Передача данных в компонент. Props
        • Состояние и обработка событий
      • 📓Модуль 2
        • Жизненный цикл компонентов и хуки
        • Работа с формами
        • Стилизация компонентов
        • Virtual DOM
      • 📓Модуль 3
        • Маршрутизация React-Router-Dom
        • React Context
        • Асинхронные запросы
    • 📕Продвинутый React JS
      • 📓Модуль 4
        • State Managers
          • Redux
          • Zustand
          • MobX
        • Оптимизация производительности
        • GraphQL
        • Тестрирование в React
    • 📌Финальный проект
Powered by GitBook
On this page
  • 1. Cross-Origin Resource Sharing (CORS)
  • 2. Дополнительные материалы
  1. JavaScript
  2. ПРОДВИНУТЫЙ JAVASCRIPT
  3. Модуль 10

Кроссдоменные запросы

PreviousПроект ForecastNextМодуль 11

Last updated 4 months ago

1. Cross-Origin Resource Sharing (CORS)

Обычно HTTP-запрос можно делать только в рамках текущего сайта. При попытке использовать другой домен/порт/протокол — браузер выдаёт ошибку. Это сделано из соображений безопасности и настраивается на стороне сервера.

Если бекенд не поддерживает CORS-запросы, то фронтенд-разработчик ничего не сможет с этим сделать в своем коде.

Общая идея заключается в следующих шагах:

  • Перед самим запросом браузер делает preflight-запрос, информируя сервер о том, что он (браузер) хочет сделать HTTP-запрос с такого-то адреса.

  • Сервер возвращает preflight-ответ, в котором разрешает или запрещает делать запрос, зависит от настроек сервера.

  • Если сервер разрешил делать запрос, браузер делает оригинальный запрос и получает ответ сервера.

  • Если сервер запретил запрос, в консоли браузера можно будет видеть информацию о CORS-ошибке во время попытки запроса.

cors

Разберем POST-запрос. Во время запроса браузер может добавлять заголовок Origin, указывая на то, откуда был взят оригинальный HTML-файл.

POST HTTP/1.1
Origin: https://webiste.api.com
Host: webiste.api.com
Copy

Тогда сервер в ответ вернет заголовок Access-Control-Allow-Origin, в котором будут указаны адреса с правами доступа к API. Значениями могут быть определенные адреса, либо * — доступ разрешен с любого адреса.

// Если API приватный то будут указаны доступные адреса
Access-Control-Allow-Origin: https://webiste.api.com

// Если API публичный, доступ будет открыт всем
Access-Control-Allow-Origin: *
Copy

2. Дополнительные материалы

📒
📘
📘
Отличное видео о CORS (рекомендовано)
CORS на MDN