I give up! I tried everything I could think of to put the embedded (in an #iframe) #vhx / #VimeoOTT video player in #fullscreen #programatically (without a click or keypress) in a #userscript via #FireMonkey and either the script is blocked by #CORS or the fullscreen request fails or nothing happens.
I have tried adding the script to the website (www.dropout.tv), to the iframe (embed.vhx.tv with @allFrames), using the player API or vanilla JavaScript, directly in the userscript or by appending a <script> element.
The furthest I got was running the focus() method of the iframe so I can press "f" without having to click on the player first.

[Unity 6] Unity Web（旧 WebGL）から自前 API に通信できるか？EC2 上の Express サーバーで通信検証してみた
https://dev.classmethod.jp/articles/unity6-web-api-ec2-cors-test/

#dev_classmethod #Unity #HTTP_API #Amazon_EC2 #Node_js #Express #CORS

Cross-Origin Resource Sharing (CORS) is a critical concept in web development, ensuring secure interactions between different origins. In this episode, we delve into the intricacies of CORS, exploring its role in modern web applications, common challenges developers face, and effective strategies to resolve cross-origin issues.

#CORS #WebDevelopment #CrossOrigin #WebSecurity #JavaScript #DeveloperTips #TechPodcast

https://podcasts.apple.com/us/podcast/understanding-cors-solving-cross-origin-resource-sharing/id1794862407?i=1000705028924

Another belated (and rather nerdy) edition of #3GoodThings:
- showed my bot @apotheken to @HHU and they seem to like it
- fixed a bug at work right after announcing, that I probably won't be able to do it even next week
- realized that a #WikiTree BEE feature doesn't work in Chrome (stupid #CORS) and thought, that I would need to write a proxy for it, but then it turned out, that my #coding partner on crime had already done the exactly that,, so I was able to just use it
#ThreeGoodThings

Why do we say "same-origin security policy issue fix" and not "#CORS correction"

#dadJokes #badPuns #webDevelopment #webDev #programmerHumor

#DailyBird 🤖
Cory's Shearwater (Calonectris diomedea), 2nd November 2024
es: Pardela Cenicienta Mediterránea, fr: Puffin de Scopoli
Rockport, Massachusetts
Canon EOS R5, Canon RF 200-800mm f/6.3-9 + 1.4x teleconverter @ 560mm, 25% crop, 1/2000s, f/11, ISO 4000
#Birds #CorysShearwater #CORS #HopeIsTheThingWithFeathers #DescribeYourImages

[Перевод] Аутентификация на основе cookies с помощью Laravel Sanctum

Привет, Хабр! Представляю вашему вниманию подробное пошаговое руководство по настройке аутентификации на основе cookies с помощью Laravel Sanctum. В процессе мы объясним логику каждого шага и покажем, как настроить Postman. Кроме того, мы рассмотрим наиболее распространенные проблемы, связанные с CORS.

https://habr.com/ru/companies/otus/articles/902080/

#cors #Sanctum #CSRF_protection #CORS_ошибки #SPA_аутентификация #Laravel_middleware

[Перевод] $$$$ за полный захват аккаунта (ATO), обход 2FA, утечку конфиденциальных данных через критические ошибки в CORS

Раньше я не имел привычки писать о своих находках, но теперь решил время от времени делиться наиболее интересными. Это мой первый разбор одной из моих последних находок, поэтому любые предложения или вопросы более чем приветствуются! В этом разборе я покажу вам, как ошибка в конфигурации CORS привела к полному захвату аккаунта (ATO) и обходу двухфакторной аутентификации. Без лишних слов, перейдем к истории. Я скрою название цели (довольно популярной), но отмечу, что один из ее сервисов связан с механизмом безопасности, предназначенным для защиты веб-сайтов и приложений при сохранении конфиденциальности пользователей. Этот механизм разработан для предотвращения автоматизированных злоупотреблений и атак, при этом обеспечивает легитимное взаимодействие с веб-сайтом без чрезмерного отслеживания или сбора данных. Методология Я не проводил никакой разведки, вместо этого я сразу сосредоточился на основном домене. Я начал с посещения страницы , чтобы создать новый аккаунт и завершить процесс регистрации. Цель предлагает различные тарифные планы, от бесплатных услуг до корпоративных решений. Я выбрал версию "Pro" и активировал бесплатный пробный период. После завершения регистрации я вошел в систему с использованием своих учетных данных и был перенаправлен на страницу . Там я начал изучать различные функции. В настройках профиля я активировал двухфакторную аутентификацию (2FA) и добавил ключ безопасности как дополнительный метод аутентификации, что позволяет входить в систему без ввода пароля каждый раз.

https://habr.com/ru/articles/896684/

#bugbounty #bughunting #багхантинг #2faаутентификация #cors #взлом_аккаунта

#DailyBird 🤖
Cory's Shearwater (Calonectris diomedea), 2nd November 2024
es: Pardela Cenicienta Mediterránea, fr: Puffin de Scopoli
Rockport, Massachusetts
Canon EOS R5, Canon RF 200-800mm f/6.3-9 + 1.4x teleconverter @ 454mm, 25% crop, 1/2000s, f/10, ISO 8000
#Birds #CorysShearwater #CORS #HopeIsTheThingWithFeathers #DescribeYourImages

CORS, CORP, COEP, COOP. Разбираемся с всеми CO* и смотрим на нюансы

В сети интернет достаточное количество информации на русском языке по поводу SOP и CORS, но введение в такие технологии как CORP, COEP и COOP показалось недостаточным (а кто-то может видит эти аббревиатуры в первый раз). Поэтому решил описать статью по знакомству с CO* политиками.

https://habr.com/ru/articles/893340/

#crossorigin #CORS #CORP #COEP #COOP #SOP

Been using #Vivaldi lately, largely because the #ZenBrowser has a problem with handling #CORS on #Angular apps, like #YouTube, meaning it fails to load videos.

The Zen team is ofc over taxed and has a lot of things to do, I've been told - even though that just sounds like another "only I can drive" problem that requires recruitment.

In any case, it functions as expected - being a #Chrome based browser - but it's proprietary nature is still dubious to me - as in it's privacy is questionable.

#CORS is more subtle than meets the eye, episode 36,681:
https://github.com/rs/cors/issues/196

🚀 Wow, Internet! Another thrilling deep dive into the captivating world of redundant #security protocols! 🙄 Turns out, we need a thousand words to explain why #CSRF and #CORS are still around, but don't worry—it's just as riveting as watching paint dry. 🎨 Spoiler: web frameworks already have it covered, but hey, let's invent problems! 🤦‍♂️
https://smagin.fyi/posts/cross-site-requests/ #Internet #Redundancy #WebFrameworks #TechHumor #HackerNews #ngated

Why do we have both CSRF protection and CORS? — https://smagin.fyi/posts/cross-site-requests/
#HackerNews #CSRF #CORS #websecurity #cybersecurity #development

Symfony + React: Основные проблемы и методы их решения

Symfony и React – мощная связка для создания современных веб-приложений. Symfony, как PHP-фреймворк, обеспечивает надежный серверный бэкенд: работу с базой данных, бизнес-логику, REST API и безопасность. React же отвечает за динамичный интерфейс на стороне клиента, позволяя создавать богатые Single Page Application (SPA) с мгновенной реакцией на действия пользователя. Используя их вместе, разработчики получают гибкость разделения фронтенда и бэкенда , что упрощает поддержку и масштабирование. Например, бэкенд на Symfony можно переиспользовать для мобильного приложения или другого клиента, пока React обеспечивает отличное UX в браузере. Однако сочетание двух разных технологий несет и ряд вызовов. Нужно грамотно спроектировать API для связи между фронтом и бэком, обеспечить безопасный обмен данными и учесть особенности работы SPA (например, отсутствие перезагрузки страниц, хранение состояний на клиенте и пр.). Возникают вопросы: как организовать взаимодействие React-приложения с Symfony API? Как защитить API и пользовательские данные от угроз, таких как несанкционированный доступ или атаки? В этой статье мы рассмотрим основные проблемы интеграции Symfony + React, связанные с API и безопасностью, а также предложим практические методы их решения. Статья ориентирована на разработчиков от начинающих до среднего уровня и включает примеры кода и наглядные иллюстрации ключевых моментов.

https://habr.com/ru/articles/887200/

#symfony #react #api #cors #php #javascript #security

C'est pas un concept nouveau, mais cette article sur la notion d'origine web et CORS
reste bienvenu, car quiconque fait du web y est confronté tôt ou tard.
https://www.alsacreations.com/article/lire/1938-La-notion-d-origine-web-et-CORS.html #dev #web #cors #origin #origine

via @dotnet : .NET Aspire 9.1 is here with six great new dashboard features, and more!

https://ift.tt/3niZ1yg
#DotNetAspire #DotNet #Aspire91 #DashboardFeatures #DeveloperCommunity #SoftwareDevelopment #TechUpdates #Localization #CORS #DockerIntegration #UXImpro…

【AWS SAP 対策講座】Lambda関数のCORS設定を理解したので、Bedrockのチャットボット画面を作成したい～まだ会話蓄積できないよ～
https://qiita.com/Jasmine_teeeeee/items/12ec786c809e6b56c654?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items

#qiita #AWS #CORS #lambda #bedrock #SAP_C02

Hey you security people! Your firewall is creating all these CORS errors in my browser console and making these SaaS sites behave poorly! Fix that crap!

Really? Reallllly???

#cors #web20isGoingWell #web20

It is always funny how fast configuration mistakes happen. We do have a review process, we usually test things. But sometimes there are things you can only test for real on the live system. Something like #CORS rules. And if then stress comes along and one does not test it right away users will trip over it.

In this case we added a seemingly innocent '/' at the end of 'Allowed-Origins'. Do not to this. This will block access form all paths behind it... (And I learn it every time anew).