LE PUTAIN DE PROTOCOLE CORS DE MERDE, ON EN PARLE ?

Quand tu codes tout comme il faut, que tu mets tous les bons headers et que ce fils de pute de protocole CORS de mort refuse de fonctionner

Pour rappel CORS = une merde stupide et inutile qui ne protège de rien
Putain de mécanisme nuisible qui ne fait rien d'autre que de bloquer aléatoirement l'accès des navigateurs aux ressources - rien de plus

L'idée principale de CORS est que si le serveur n'envoie pas l'en-tête approprié à la requête OPTIONS, le navigateur bloquera les autres requêtes vers ce serveur.

De quoi les imbéciles qui ont inventé CORS pensent que leur merde attardée peut protéger ?
- Si le serveur est malveillant, il enverra tous les en-têtes nécessaires pour vous permettre d'y accéder
- Si le client a des intentions malveillantes, il n'utilisera jamais votre navigateur de merde pour faire des requêtes, il utilisera curl ou tout autre outil disponible. De même, si la sécurité du serveur repose sur quelque chose d'aussi peu fiable que les en-têtes HTTP qu'il envoie au client, il s'agit d'un serveur de merde, et CORS ne le sauvera pas

Absolument TOUT LE MONDE trouve que c'est de la merde : https://medium.com/@ganey/the-worst-thing-after-ie-1e329cd4af98

CORS = PIRE CHOSE JAMAIS INVENTÉE EN INFORMATIQUE
Mécanisme de merde qui aurait dû finir dans les poubelles de l'histoire d'Internet depuis longtemps mais c'est sans compter l'INCOMPÉTENCE des enculés qui gèrent ça

Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

MAIS JE L'AI MIS CE PUTAIN DE HEADER SALE FILS DE PUTE
C'EST MON SERVEUR
C'EST MON USERSCRIPT

ET CE PUTAIN DE CORS DE MERDE M'EMPÊCHE DE FAIRE QUOI QUE CE SOIT

"Alors les jean-cybersécu, vous avez quelque chose à dire pour votre défense ? "

Je ne doute pas une seconde que ça soit de la merde. Comme toute protection reposant sur les en-tête HTTP pour activer des protections du navigateur ou du serveur destinataire.
M'enfin, osef je suis pas dev web

Le 05 mai 2024 à 13:03:37 SIGQUIT a écrit :
"Alors les jean-cybersécu, vous avez quelque chose à dire pour votre défense ? "

Je ne doute pas une seconde que ça soit de la merde. Comme toute protection reposant sur les en-tête HTTP pour activer des protections du navigateur ou du serveur destinataire.
M'enfin, osef je suis pas dev web

En fait qui approuve ça ?
Non mais littéralement, à part les créateurs de cette merde, qui est pour ?

Le 05 mai 2024 à 13:00:31 :
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

MAIS JE L'AI MIS CE PUTAIN DE HEADER SALE FILS DE PUTE
C'EST MON SERVEUR
C'EST MON USERSCRIPT

ET CE PUTAIN DE CORS DE MERDE M'EMPÊCHE DE FAIRE QUOI QUE CE SOIT

Il faut implémenter la méthode HEAD le goulem, on s'improvise pas dans le back
Retourne centrer des div en css ça vaut mieux

Le 05 mai 2024 à 13:07:07 Leboeuf89 a écrit :
C'est pourtant bidon à bypass, t'envoie le header qui va bien et c'est bon

ça ne fonctionne pas

Le 05 mai 2024 à 13:24:50 :

Le 05 mai 2024 à 13:07:07 Leboeuf89 a écrit :
C'est pourtant bidon à bypass, t'envoie le header qui va bien et c'est bon

ça ne fonctionne pas

Tu t'y prend mal alors

Le 05 mai 2024 à 13:29:15 Leboeuf89 a écrit :

Le 05 mai 2024 à 13:24:50 :

Le 05 mai 2024 à 13:07:07 Leboeuf89 a écrit :
C'est pourtant bidon à bypass, t'envoie le header qui va bien et c'est bon

ça ne fonctionne pas

Tu t'y prend mal alors

C'est bon, il fallait implémenter une putain de nouvelle méthode OPTIONS pour que ce fdp puisse envoyer sa requête