Блог
Гайды по более безопасным браузерным API
Подробно о CORS, прокси, OAuth и продакшн-шлюзах — на каждом языке, который мы поддерживаем.
Начните с этих материалов
Базовые статьи, связанные с документацией и настройкой прокси.
Import maps CORS
SRI + CORS.
1 мин чтения · Читать статью →
SharedArrayBuffer COOP COEP
Не только CORS.
1 мин чтения · Читать статью →
WebCodecs CORS
VideoFrame.
1 мин чтения · Читать статью →
Web Audio CORS
Worklet.
1 мин чтения · Читать статью →
Canvas CORS taint
getImageData.
1 мин чтения · Читать статью →
Janus WebRTC CORS
Token mount.
1 мин чтения · Читать статью →
mediasoup WebRTC CORS
Worker RPC.
1 мин чтения · Читать статью →
Colyseus CORS
Rate limit.
1 мин чтения · Читать статью →
µWebSockets CORS Origin
deflate.
1 мин чтения · Читать статью →
Socket.IO Redis CORS
Polling.
1 мин чтения · Читать статью →
Squid accelerator CORS
OPTIONS cache.
1 мин чтения · Читать статью →
Varnish VCL CORS
Vary Origin.
1 мин чтения · Читать статью →
Pound reverse proxy CORS
Без дублей.
1 мин чтения · Читать статью →
HAProxy HTTP CORS
OPTIONS backend.
1 мин чтения · Читать статью →
NGINX Plus CORS keyval
real_ip.
1 мин чтения · Читать статью →
OCI API Gateway CORS
TLS backend.
1 мин чтения · Читать статью →
DigitalOcean App Platform CORS
Preview URLs.
1 мин чтения · Читать статью →
GCP Cloud Functions gen2 CORS
Firebase.
1 мин чтения · Читать статью →
Azure Functions CORS
Easy Auth.
1 мин чтения · Читать статью →
Lambda Function URLs CORS
IAM не для браузера.
1 мин чтения · Читать статью →
Pages Functions CORS
pages.dev.
1 мин чтения · Читать статью →
WinterJS WASM и CORS
Polyfills.
1 мин чтения · Читать статью →
Node.js test runner и CORS
mockAgent.
1 мин чтения · Читать статью →
Bun runtime и CORS
OPTIONS latency.
1 мин чтения · Читать статью →
Deno Deploy и CORS
Deno.env.
1 мин чтения · Читать статью →
gRPC-Web Envoy CORS
Без reflection в prod.
1 мин чтения · Читать статью →
WebRTC signaling CORS
TURN rotate.
1 мин чтения · Читать статью →
WebTransport HTTP/3 CORS
Feature detect.
1 мин чтения · Читать статью →
SSE EventSource и CORS
Last-Event-ID.
1 мин чтения · Читать статью →
WebSocket subprotocols и CORS
Без секретов в query.
1 мин чтения · Читать статью →
keycloak-js CORS
Public client.
1 мин чтения · Читать статью →
Clerk SDK CORS
Whitelist.
1 мин чтения · Читать статью →
Auth0 SPA SDK CORS
Web Origins.
1 мин чтения · Читать статью →
oidc-client-js CORS
userinfo.
1 мин чтения · Читать статью →
OAuth2 PKCE и CORS
Точный redirect URI.
1 мин чтения · Читать статью →
Brave Shields и CORS
Режим совместимости.
1 мин чтения · Читать статью →
WebView2 CORS
Host objects.
1 мин чтения · Читать статью →
Firefox Total Cookie Protection CORS
ESR тест.
1 мин чтения · Читать статью →
Safari ITP и CORS
Storage Access.
1 мин чтения · Читать статью →
Chrome extension MV3 CORS
Offscreen.
1 мин чтения · Читать статью →
Qwik City endpoints CORS
Prefetch SW.
1 мин чтения · Читать статью →
SolidStart CORS Vinxi
createHandler.
1 мин чтения · Читать статью →
Astro server islands и CORS
astro:env.
1 мин чтения · Читать статью →
NuxtHub Cloudflare CORS
runtimeConfig.
1 мин чтения · Читать статью →
Next.js App Router и CORS
Edge vs Node.
1 мин чтения · Читать статью →
Remix resource routes и CORS
headers helper.
1 мин чтения · Читать статью →
SvelteKit load и CORS
event.fetch.
1 мин чтения · Читать статью →
Vue useFetch и Nuxt CORS
useRequestHeaders.
1 мин чтения · Читать статью →
TanStack Query и CORS
queryFn.
1 мин чтения · Читать статью →
Angular HttpClient и CORS
withCredentials.
1 мин чтения · Читать статью →
Postman и CORS
Вкладка браузера.
1 мин чтения · Читать статью →
Swagger UI OAuth2 и CORS
Тот же origin.
1 мин чтения · Читать статью →
Orval и CORS
baseUrl по env.
1 мин чтения · Читать статью →
OpenAPI Generator axios и CORS
Регенерация клиентов.
1 мин чтения · Читать статью →
GraphQL Codegen и CORS
Schema в CI.
1 мин чтения · Читать статью →
Vitest browser mode и CORS
test.browser.
1 мин чтения · Читать статью →
MSW и CORS в тестах
server.listen.
1 мин чтения · Читать статью →
Selenium Grid и CORS в iframe
Часовой пояс нод.
1 мин чтения · Читать статью →
Cypress chromeWebSecurity и CORS
cy.intercept.
1 мин чтения · Читать статью →
Playwright E2E и CORS
Моки опционально.
1 мин чтения · Читать статью →
Istio Gateway и CORS
Telemetry OPTIONS.
1 мин чтения · Читать статью →
Linkerd mesh и CORS на ingress
Аннотации ingress.
1 мин чтения · Читать статью →
Envoy CORS filter
SDS/xDS.
1 мин чтения · Читать статью →
Caddy reverse_proxy и CORS
handle_path.
1 мин чтения · Читать статью →
Traefik Ingress и CORS
IngressRoute.
1 мин чтения · Читать статью →
hapi.js CORS на маршрут
Документировать credentials.
1 мин чтения · Читать статью →
Koa и @koa/cors
ctx.set после await.
1 мин чтения · Читать статью →
Express и cors: порядок
trust proxy.
1 мин чтения · Читать статью →
Fastify @fastify/cors
Хуки onRequest.
1 мин чтения · Читать статью →
NestJS + Helmet: порядок CORS
Порядок middleware.
1 мин чтения · Читать статью →
Rollup watch и CORS в демо
Одна CSP.
1 мин чтения · Читать статью →
Parcel и CORS
Сузить origin.
1 мин чтения · Читать статью →
esbuild serve и CORS
Прокси спереди.
1 мин чтения · Читать статью →
Vite dev server и CORS
import.meta.env.
1 мин чтения · Читать статью →
webpack-dev-server: CORS и proxy
Лучше proxy.
1 мин чтения · Читать статью →
Twilio Verify и CORS
Без секретов в браузере.
1 мин чтения · Читать статью →
Stripe.js и CORS
CSP.
1 мин чтения · Читать статью →
LaunchDarkly SDK и CORS
Relay.
1 мин чтения · Читать статью →
Datadog RUM и CORS
beforeSend.
1 мин чтения · Читать статью →
Sentry и CORS в SPA
Туннель.
1 мин чтения · Читать статью →
Cloud Run и CORS
Min instances.
1 мин чтения · Читать статью →
Azure APIM и CORS
Ревизии.
1 мин чтения · Читать статью →
API Gateway CORS и Lambda proxy
MOCK OPTIONS.
1 мин чтения · Читать статью →
Workers KV и CORS
TTL.
1 мин чтения · Читать статью →
Vercel Edge Middleware и CORS
Matchers.
1 мин чтения · Читать статью →
Directus CMS и CORS
Docker env.
1 мин чтения · Читать статью →
Strapi CMS и CORS
Лимиты upload.
1 мин чтения · Читать статью →
Hasura GraphQL и CORS
JWT роли.
1 мин чтения · Читать статью →
Firebase App Check и CORS
Сначала эмуляторы.
1 мин чтения · Читать статью →
Supabase Edge Functions и CORS
Короткий JWT.
1 мин чтения · Читать статью →
PlanetScale branching и CORS
Deploy requests.
1 мин чтения · Читать статью →
MongoDB Atlas Data API и CORS
Ротация ключей.
1 мин чтения · Читать статью →
OpenSearch Dashboards за nginx
TLS на nginx.
1 мин чтения · Читать статью →
Memcached, сессии и CORS
SASL внутри.
1 мин чтения · Читать статью →
Redis cluster, сессии и CORS
TTL и токены.
1 мин чтения · Читать статью →
Render Blueprint YAML и CORS
Превью до prod.
1 мин чтения · Читать статью →
Heroku dynos, sleep и CORS
Платный план или ping.
1 мин чтения · Читать статью →
Fly.io edge и CORS
Секреты не в образе.
1 мин чтения · Читать статью →
Railway, Render и CORS по средам
Ротация превью.
1 мин чтения · Читать статью →
DigitalOcean App Platform и CORS
Превью ≠ prod CORS.
1 мин чтения · Читать статью →
Search Console и блокировки
Проверка URL.
1 мин чтения · Читать статью →
Rich results и JSON-LD
Rich Results Test.
1 мин чтения · Читать статью →
Международный SEO, hreflang и sitemap
Search Console.
1 мин чтения · Читать статью →
Core Web Vitals и сторонние скрипты
Отложить маяки.
1 мин чтения · Читать статью →
WCAG и доступные ошибки CORS
Ссылки на доки.
1 мин чтения · Читать статью →
Datadog RUM и CORS
CSP connect-src.
1 мин чтения · Читать статью →
Cloudflare Bot Fight и CORS
Staging для CI.
1 мин чтения · Читать статью →
AWS WAF и OPTIONS для CORS
Сначала count.
1 мин чтения · Читать статью →
Cloud Armor и CORS
CDN и Origin.
1 мин чтения · Читать статью →
Azure API Management и CORS
Портал после изменений.
1 мин чтения · Читать статью →
Remix loaders и CORS
OPTIONS на платформе.
1 мин чтения · Читать статью →
SvelteKit hooks и CORS
Осторожно с cookies.
1 мин чтения · Читать статью →
TanStack Query и CORS
Ключи по арендатору.
1 мин чтения · Читать статью →
Vue 3, Axios и CORS
Прокси в Vite.
1 мин чтения · Читать статью →
Angular HttpClient и CORS
В prod реальные заголовки.
1 мин чтения · Читать статью →
Insomnia, Electron и CORS
Проверка в Chrome.
1 мин чтения · Читать статью →
Postman и браузер: CORS
Дымовой тест в браузере.
1 мин чтения · Читать статью →
mitmproxy и TLS для отладки CORS
Только dev.
1 мин чтения · Читать статью →
Puppeteer и headless Chrome для CORS
HAR при падении.
1 мин чтения · Читать статью →
Playwright, заголовки и CORS
Staging как prod CDN.
1 мин чтения · Читать статью →
Safari ITP, CORS и куки
Тест на реальных устройствах.
1 мин чтения · Читать статью →
HTTP/2 и HTTP/3 мультиплексирование
Server push почти нет.
1 мин чтения · Читать статью →
Brotli, gzip и CORS preflight
TTL для OPTIONS.
1 мин чтения · Читать статью →
Private Network Access и localhost
Туннели вместо открытого LAN.
1 мин чтения · Читать статью →
Open Graph, мета и краулеры
Абсолютные HTTPS URL.
1 мин чтения · Читать статью →
Пользовательские ошибки CORS и a11y
Доки и статус.
1 мин чтения · Читать статью →
CORP, COEP и CORS
COOP+COEP изоляция.
1 мин чтения · Читать статью →
dns-prefetch, preconnect и CORS
crossorigin для credentials.
1 мин чтения · Читать статью →
Brotli, Vary и CORS на CDN
Следите за hit rate.
1 мин чтения · Читать статью →
Multipart в S3 из браузера и CORS
Presign на сервере.
1 мин чтения · Читать статью →
Netlify Edge Functions и CORS
Заголовки и на ошибках.
1 мин чтения · Читать статью →
Firebase App Hosting и CORS
Тест на prod URL.
1 мин чтения · Читать статью →
Amplify Hosting и CORS
Инвалидируйте CloudFront.
1 мин чтения · Читать статью →
Linkerd, CORS и ingress
Слияние заголовков.
1 мин чтения · Читать статью →
Ingress-NGINX и аннотации CORS
Сниппеты осторожно.
1 мин чтения · Читать статью →
Fastify @fastify/cors: порядок регистрации
Явные methods.
1 мин чтения · Читать статью →
Express cors: динамический origin
Не отражайте Origin.
1 мин чтения · Читать статью →
django-cors-headers: явные origin
Порядок middleware.
1 мин чтения · Читать статью →
Spring Boot WebMvc и CorsRegistry
Централизуйте CORS.
1 мин чтения · Читать статью →
Apache httpd: mod_headers и условный CORS
OPTIONS отдельно.
1 мин чтения · Читать статью →
Версионирование API и заголовки Sunset
Ошибки тоже с CORS.
1 мин чтения · Читать статью →
Edge runtime и CORS
Списки в KV.
1 мин чтения · Читать статью →
Вебхуки и браузерный CORS
Подписи и быстрый 2xx.
1 мин чтения · Читать статью →
GraphQL subscriptions по WebSocket и Origin
Токены не в query.
1 мин чтения · Читать статью →
traceparent, CORS и Expose-Headers
Непрозрачные ID на сервере.
1 мин чтения · Читать статью →
EventSource SSE, CORS и credentials
Сессия при реконнекте.
1 мин чтения · Читать статью →
mTLS в браузерах и CORS
Тесты в разных движках.
1 мин чтения · Читать статью →
CSP connect-src и CORS
CSP может рубить раньше.
1 мин чтения · Читать статью →
Istio VirtualService и централизованный CORS
Без дубля заголовков.
1 мин чтения · Читать статью →
OpenResty, Lua и динамический CORS
Краткий кеш отказов.
1 мин чтения · Читать статью →
Распределённый трейсинг и CORS
Корреляция на шлюзе.
1 мин чтения · Читать статью →
Кэш HTTP и Vary: Origin для CORS
Мульти-origin тесты через CDN.
1 мин чтения · Читать статью →
SigV4 из браузера и CORS на S3
Без IAM ключей в SPA.
1 мин чтения · Читать статью →
Паттерн BFF и меньше публичного CORS
BFF не значит без auth.
1 мин чтения · Читать статью →
SameSite и CORS с credentials
Неверные куки похожи на CORS ошибку.
1 мин чтения · Читать статью →
Диплинки мобильных и CORS API
Гибридные WebView.
1 мин чтения · Читать статью →
Федерация GraphQL и единый CORS
Субграфы приватно.
1 мин чтения · Читать статью →
CloudFront и CORS на edge
Один слой истины.
1 мин чтения · Читать статью →
WebSocket: проверка Origin
Отклоняйте несовпадающие origin.
1 мин чтения · Читать статью →
gRPC-Web через Envoy и CORS
OPTIONS без тяжёлого upstream.
1 мин чтения · Читать статью →
Теневой трафик и canary для CORS
Синтетические origin.
1 мин чтения · Читать статью →
Распределённый rate limiting с Redis
Lua для атомарности.
1 мин чтения · Читать статью →
Ротация API-ключей без простоя
Два ключа временно валидны.
1 мин чтения · Читать статью →
JWT Bearer и HttpOnly cookies
Не заменяют авторизацию на сервере.
1 мин чтения · Читать статью →
OAuth2 PKCE, refresh и CORS на token endpoint
Без wildcard для credentialed.
1 мин чтения · Читать статью →
HAProxy и CORS
Политика на резервных узлах.
1 мин чтения · Читать статью →
Traefik как reverse proxy и CORS
Согласованные labels.
1 мин чтения · Читать статью →
Capacitor/Cordova и гибридный CORS
Нативные плагины для привилегированных вызовов.
1 мин чтения · Читать статью →
Electron и CORS на localhost
Прод должен быть как браузер.
1 мин чтения · Читать статью →
Расширения браузера и CORS
Не чините CORS расширениями в проде.
1 мин чтения · Читать статью →
CORS с Cypress
Локальный или staging backend.
1 мин чтения · Читать статью →
Тест CORS с Playwright
Страница + API.
1 мин чтения · Читать статью →
Кастомные заголовки и цена preflight
Проще заголовки для веба.
1 мин чтения · Читать статью →
Preflight CORS и редиректы
Стабильный HTTPS; без потери заголовков.
1 мин чтения · Читать статью →
HTTP 204 для успешного preflight
Проверьте заголовки на 204.
1 мин чтения · Читать статью →
Версионирование API и заголовки deprecations
Expose-Headers для Deprecation.
1 мин чтения · Читать статью →
WebSocket handshake и HTTP CORS
Не путайте с fetch CORS.
1 мин чтения · Читать статью →
Федерация GraphQL и CORS на edge
CORS на шлюзе; внутренние subgraphs без браузерного CORS.
1 мин чтения · Читать статью →
SLO/SLI для API и CORS
Метрики по когортам origin.
1 мин чтения · Читать статью →
Canary-деплои и проверка CORS
Синтетика в CI.
1 мин чтения · Читать статью →
Circuit breaker для downstream API
Согласуйте таймауты с CORS-прокси.
1 мин чтения · Читать статью →
Ключи идемпотентности для POST
Документируйте TTL и хранение.
1 мин чтения · Читать статью →
Структурированные логи на API-шлюзах
Корреляционный ID в заголовках.
1 мин чтения · Читать статью →
Zero trust на периферии и API
Любой вызов ненадёжен до проверки.
1 мин чтения · Читать статью →
Ценообразование публичного API и лимиты
Публикуйте SLO вместе с квотами.
1 мин чтения · Читать статью →
Поддомены и CORS: wildcard
Явный список лучше наивного regex.
1 мин чтения · Читать статью →
Дублирующиеся CORS-заголовки
Ищите два слоя с CORS.
1 мин чтения · Читать статью →
HTTP/3 и QUIC: меняется ли CORS?
Проверяйте TLS и фолбэки.
1 мин чтения · Читать статью →
SSE и CORS: долгие соединения
Отключите буферизацию на прокси.
1 мин чтения · Читать статью →
Multipart загрузки и CORS
Подписанные URL упрощают сценарий.
1 мин чтения · Читать статью →
Service workers и ограничения CORS
Кросс-доменные запросы подчиняются CORS.
1 мин чтения · Читать статью →
Axios и ошибки CORS
Network Error — сначала preflight.
1 мин чтения · Читать статью →
Режимы credentials в fetch() и CORS
include ужесточает Allow-Origin.
1 мин чтения · Читать статью →
Kong: плагин CORS в масштабе
Явные origin с auth и лимитами.
1 мин чтения · Читать статью →
Kubernetes Ingress: аннотации CORS
Не дублируйте CORS без нужды.
1 мин чтения · Читать статью →
CORS middleware в Express и Fastify
Ранний CORS; явные тесты OPTIONS.
1 мин чтения · Читать статью →
CORS в AWS Lambda и API Gateway
Один слой владеет CORS.
1 мин чтения · Читать статью →
CORS и Content-Security-Policy: дополняющие механизмы
Используйте оба слоя.
1 мин чтения · Читать статью →
Access-Control-Max-Age: кэш preflight для меньшей задержки
Больше для стабильных API; меньше при частых сменах политики.
1 мин чтения · Читать статью →
Access-Control-Expose-Headers: какие заголовки видит JavaScript
Корреляция и квоты нужно явно экспонировать.
1 мин чтения · Читать статью →
Процесс CorsAPI: проекты, правила, ключи и proxy
Организация, CORS, allowlist, ключ и параметр url.
1 мин чтения · Читать статью →
credentials: include и CORS: без звёздочки
Самый строгий режим.
1 мин чтения · Читать статью →
WebView в мобильных приложениях: CORS и нативные мосты
Версии WebView могут отставать.
1 мин чтения · Читать статью →
OpenAPI, Swagger UI и тестирование CORS
Try-it-out бьёт по реальному API.
1 мин чтения · Читать статью →
Самостоятельный хостинг API-шлюзов и CORS-прокси
Инфраструктура ваша — и патчи ваши; CORS как код.
1 мин чтения · Читать статью →
Защита от злоупотреблений открытым прокси
Ключи без лимитов хоста опасны.
1 мин чтения · Читать статью →
p50, p95, p99: зачем смотреть перцентили задержки
Следите за p95 при смене прокси.
1 мин чтения · Читать статью →
Заголовки безопасности помимо CORS
CORS не заменяет защиту от XSS.
1 мин чтения · Читать статью →
CDN, кэш и CORS: Vary и подводные камни
Конкретный Allow-Origin → Vary: Origin.
1 мин чтения · Читать статью →
Вебхуки и fetch в браузере: где CORS не при чём
Для вебхуков важнее HMAC, чем CORS.
1 мин чтения · Читать статью →
История JSONP и победа CORS
JSONP ограничен; CORS даёт контроль сервера.
1 мин чтения · Читать статью →
Отладка CORS в Chrome DevTools
Вкладка Issues показывает CORS-ошибки.
1 мин чтения · Читать статью →
Cloudflare Workers: паттерны CORS на edge
Близко к пользователю; политика должна быть явной.
1 мин чтения · Читать статью →
CORS-заголовки в Nginx без поломки кэша
Статике обычно не нужен CORS.
1 мин чтения · Читать статью →
Route Handlers в Next.js: корректные CORS-заголовки
Отражайте только доверенные origin.
1 мин чтения · Читать статью →
OAuth в SPA: редиректы, CORS и хранение токенов
Браузер следует редиректам; вызовы токена требуют точного CORS.
1 мин чтения · Читать статью →
GraphQL в браузере: CORS, куки и один endpoint
Один URL не значит простой запрос; JSON и заголовки вызывают preflight.
1 мин чтения · Читать статью →
Чеклист интеграции REST API для продакшн-фронтендов
Быстрый релиз прост; долгая эксплуатация требует контракта и наблюдаемости.
1 мин чтения · Читать статью →
Стратегии rate limiting: на ключ, IP и всплески
Справедливые лимиты защищают upstream; документируйте заголовки.
1 мин чтения · Читать статью →
API-ключи и принцип минимальных привилегий в браузерных приложениях
Публичный клиент не прячет секреты; проектируйте отзыв и квоты.
1 мин чтения · Читать статью →
CORS-прокси для сторонних API: риски и ограничители
Прокси — не халява: ключи, квоты и логи.
1 мин чтения · Читать статью →
Устранение ошибок CORS: рабочий чеклист
Красные ошибки — подсказка. Смотрите тип запроса и заголовки.
1 мин чтения · Читать статью →
Политика одного источника и CORS
Один источник — стена по умолчанию; CORS — контролируемая дверь.
1 мин чтения · Читать статью →
CORS preflight: когда браузер шлёт OPTIONS
Не каждый кросс-доменный запрос делает preflight. Правила и сокращение лишних round-trip.
1 мин чтения · Читать статью →
Что такое CORS? Практическое руководство для веб-разработчиков
CORS — модель безопасности браузера. Кратко об источниках, заголовках и preflight.
1 мин чтения · Читать статью →