О CORS

2018-12-08 • origin, HTTP, CORS, fetch, web

Современные браузеры не хотят просто так ходить на другие домены. Точнее на другой Origin. Это касается JavaScript, выполняемого в браузере.

Нельзя просто так взять, и потыкать API, находящееся в другом домене. И нельзя сделать crawler, работающий в браузере. Это будут cross-origin запросы. И они запрещены. Из соображений безопасности. Похоже, это …


    Читать...    

О JWT

2017-09-03 • JWT, Security, token, Spring, web

А как вы ограничиваете доступ к вашему API?

Понятно, что в нашей аутсорсной разработке, когда это приватное API какого-то сервиса внутри конторы заказчика, можно понаставить огненных заборов, и вообще сделать API доступным только из приватной сети.

А если это публичное, да и к тому же многопользовательское API? Как вы аутентифицируете …


    Читать...    

Об OAuth

2017-02-05 • web, OAuth 2.0

Веб — странное место. Нормального входа по логину-паролю всем скоро стало не хватать. Сервисов слишком много, нормальный человек столько паролей не придумает. Поэтому появился OpenID.

OpenID — это распределённая система аутентификации в вебе. Пользователю не обязательно заводить отдельный идентификатор (и пароль) для каждого ресурса, достаточно зарегистрироваться на одном (любом) провайдере OpenID. (И …


    Читать...    

О статике

2017-01-08 • история, web, www

Веб меняется.

Web

Начиналось всё с рисования HTML ручками. Потом добавился CSS, чтобы красивее было, тоже писался ручками. Потом добавился JS, но использовался он исключительно для свистелок и перделок. Помнится, даже специальные гуёвые инструменты были, чтобы сайты делать.

Со стороны сервера эти самые HTML, CSS и JS являлись файлами. Прямо руками …


    Читать...