BG Development


Страници: (3) 1 2 [3]   ( Първото ново мнение ) Reply to this topicStart new topicStart Poll

> SPA и Spring boot
JanBirdX
Публикувано на: 22-06-2020, 06:24
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 1736
Регистриран на: 21.02.05



По скоро назидателен зареди наивистичните въпроси. Ако някой може да даде стойностно мнение без да знае спецификата на заданието и възможностите на списващия означава че си вярва много. Относно средата/езика/технология се изполват тези които познаваш.
PMEmail Poster
Top
Lachezar
Публикувано на: 22-06-2020, 10:57
Quote Post



Име: Лъчезар Добрев
Група: Потребител
Ранг: Почетен член

Мнения: 2724
Регистриран на: 10.11.04



QUOTE (crazy_dog @ 20-06-2020, 22:17)
Колкото до структурата на проекта, разделятането на две е добър варита (както казах и по-рано). Сега ми дойде на акъла и за проблема с CORS. Какви са практиките с него?
Може и да бъркам но Global CORS в Spring boot си е малко чапата работа.

Вариант 0: Хостваш двете приложения на един и същи сайт, но на различен път. Примерно front-end на / а back-end на /api.

Вариант 1: Изключваш CORS за back-end сървъра. И без това тази мярка е смехотворна.
CODE
@Configuration
public class SecurityConfigurator extends WebSecurityConfigurerAdapter {
    // ...
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and().csrf().disable()...;
    }
    // ...
}


Вариант 2: правиш reverse proxy в сървъра, който поддържа front-end да сочи /api към back-end, и нямаш проблеми с CORS.


--------------------
И'м ватцхинг ъоу...
PMUsers Website
Top
relax4o
Публикувано на: 22-06-2020, 20:25
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2562
Регистриран на: 04.04.07



В ASP.NET Core може да обозначиш кои origins са позволени. Не може ли същото да се направи в Spring?


--------------------
Бисери :D

QUOTE (oveRLuckEd)
Ползваш някоя нова версия на PHP, която е вече ооп ориентирана и заради това ти я изкарва тази грешка.


QUOTE (nbacool2)
Щом няма input полета, значи няма откъде да се направи SQL инжекция Very Happy
PM
Top
Lachezar
Публикувано на: 23-06-2020, 10:43
Quote Post



Име: Лъчезар Добрев
Група: Потребител
Ранг: Почетен член

Мнения: 2724
Регистриран на: 10.11.04



QUOTE (relax4o @ 22-06-2020, 20:25)
В ASP.NET Core може да обозначиш кои origins са позволени. Не може ли същото да се направи в Spring?

Може.
Ако ползваш @RequestMapping или алтернативните @GetMapping и т.н., може да се комбинират с @CrossOrigin анотация. Не съм ги ползвал, но мисля, че вътре може да се използват ${...} изрази за да се избегне hard-code на адрес.
Ако пък не ползваш @*Mapping може да си настроиш UrlBasedCorsConfigurationSource.


--------------------
И'м ватцхинг ъоу...
PMUsers Website
Top
0xdeadbeef
Публикувано на: 23-06-2020, 16:22
Quote Post



Име:
Група: Потребител
Ранг: Редовен член

Мнения: 437
Регистриран на: 07.03.14



Да допълня Лъчезар - на базата на тоя UrlBasedCorsConfigurationSource можеш да си регистрираш CorsFilter.
PMEmail Poster
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Страници: (3) 1 2 [3]  Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2019 | BG Development | All Rights Reserved
RSS 2.0