Architekturaeasy

CORS: co to jest i przed czym CIĘ nie chroni?

Tagi

#architecture#web#cors#security

Odpowiedź

CORS to reguła przeglądarki, która mówi, z jakich originów JavaScript może odczytać odpowiedź z Twojego API. To nie jest uwierzytelnianie i nie blokuje wywołań z serwera ani narzędzi typu curl. Nadal potrzebujesz poprawnego auth/authz i walidacji po stronie serwera.

Odpowiedź zaawansowana

Głębiej

Rozwinięcie krótkiej odpowiedzi — co zwykle ma znaczenie w praktyce:

Kontekst (tagi): architecture, web, cors, security
Skalowanie: co skaluje się poziomo, co pionowo, gdzie są bottlenecki.
Niezawodność: retry/circuit breaker/idempotencja, observability (logs/metrics/traces).
Ewolucja: jak utrzymać zmianę tanio (granice, kontrakty, testy).
Wytłumacz "dlaczego", nie tylko "co" (intuicja + konsekwencje).
Trade-offy: co zyskujesz i co tracisz (czas, pamięć, złożoność, ryzyko).
Edge-case’y: puste dane, duże dane, błędne dane, współbieżność.

Przykłady

Krótki przykład (szablon do wyjaśniania):

// Example: discuss trade-offs for "cors:-co-to-jest-i-przed-czym-cię-nie-chroni?"
function explain() {
  // Start from the core idea:
  // CORS to reguła przeglądarki, która mówi, z jakich originów JavaScript może odczytać odpowi
}

Typowe pułapki

Zbyt ogólna odpowiedź (brak konkretów, brak przykładów).
Brak rozróżnienia między "średnio" a "najgorzej" (np. złożoność).
Pomijanie ograniczeń: pamięć, współbieżność, koszty sieci/dysku.

Pytania uzupełniające na rozmowie

Kiedy zastosował(a)byś alternatywę i dlaczego?
Jakie są typowe problemy w produkcji i jak je diagnozować?
Jak byś przetestował(a) edge-case’y?

Powiązane pytania

Architektura

Anti-corruption layer (ACL): co to jest i kiedy to stosujesz?

#architecture#ddd#integration

Architektura

Event sourcing: co to jest i jakie są główne trade-offy?

#architecture#event-sourcing#events

Architektura

Co to jest ADR (Architecture Decision Record) i czemu jest przydatne?

#architecture

Odpowiedź zaawansowana

Głębiej

Rozwinięcie krótkiej odpowiedzi — co zwykle ma znaczenie w praktyce:

Kontekst (tagi): architecture, web, cors, security
Skalowanie: co skaluje się poziomo, co pionowo, gdzie są bottlenecki.
Niezawodność: retry/circuit breaker/idempotencja, observability (logs/metrics/traces).
Ewolucja: jak utrzymać zmianę tanio (granice, kontrakty, testy).
Wytłumacz "dlaczego", nie tylko "co" (intuicja + konsekwencje).
Trade-offy: co zyskujesz i co tracisz (czas, pamięć, złożoność, ryzyko).
Edge-case’y: puste dane, duże dane, błędne dane, współbieżność.

Przykłady

Krótki przykład (szablon do wyjaśniania):

// Example: discuss trade-offs for "cors:-co-to-jest-i-przed-czym-cię-nie-chroni?"
function explain() {
  // Start from the core idea:
  // CORS to reguła przeglądarki, która mówi, z jakich originów JavaScript może odczytać odpowi
}

Typowe pułapki

Zbyt ogólna odpowiedź (brak konkretów, brak przykładów).
Brak rozróżnienia między "średnio" a "najgorzej" (np. złożoność).
Pomijanie ograniczeń: pamięć, współbieżność, koszty sieci/dysku.

Pytania uzupełniające na rozmowie

Kiedy zastosował(a)byś alternatywę i dlaczego?
Jakie są typowe problemy w produkcji i jak je diagnozować?
Jak byś przetestował(a) edge-case’y?