Инструменты пользователя

Инструменты сайта


безопасность

Вопросы и ответы при собеседовании по теме Безопасность

Вопросы

  • Что такое SOP (Same-origin policy, политика одинакового происхождения)? Зачем это нужно? Как можно обойти ограничения SOP?
  • Что такое CORS (Cross-origin resource sharing, совместное использование ресурсов из разных источников)? Зачем это нужно?
    • Предполетный запрос (Preflight request)
      • Что такое Preflight request?
      • Зачем тебе это?
      • Какие запросы требуют этого?
      • Что в нем содержится?
      • Как сервер на это реагирует?
    • Что такое заголовки `Access-control * *`? Для чего они нужны?
  • Что такое JSONP? Зачем это нужно?
безопасность.txt · Последнее изменение: 2020/09/04 23:01 — oleg