Oleg
Как здесь
Oleg
Tishka17
Henaro 🎄
Henaro 🎄
магия какая-то
Oleg
Oleg
Этот код происходит уже внутри корутины
Henaro 🎄
а вызываешь одинаково?
да, на фронте банально:
$.ajax({
type: "POST",
url: "http://backend:8081/setbl",
dataType: "json",
contentType: "application/json",
data: JSON.stringify({"number": $("#phone").val()}),
success: (e) => {console.log(e)}
});
Tigran
🤔 загадочно
Tigran
ну можно подебажить в консольке хрома, один и тот же реквест ли отправляется
Henaro 🎄
в хроме в консольке оно сначала говорит 500 (internal server error)
а потом сразу ругается на CORS, но подозреваю, что это следствие
Tigran
с хедерами, с вот этим всем
Tishka17
Tigran
в хроме в консольке оно сначала говорит 500 (internal server error)
а потом сразу ругается на CORS, но подозреваю, что это следствие
нет, CORS — это же вообще другая фигня
Henaro 🎄
ну да, если не делать print(data['number']) - ругани на корс нет, т.к. оно обрабатывается на бэке
Maxim
https://t.me/roboxv/30
Пользуясь случаем. =)
Tishka17
Henaro 🎄
в том и прикол
Henaro 🎄
CORS хуком обрабатывается:
@app.hook('after_request')
def enable_cors():
response.headers['Access-Control-Allow-Origin'] = 'http://frontend'
response.headers['Access-Control-Allow-Methods'] = 'GET, POST, OPTIONS'
response.headers['Access-Control-Allow-Headers'] = 'Origin, Accept, Content-Type, X-Requested-With, X-CSRF-Token'
Тимофей
ну смотря что за бд и их функционал, есть всякие сервер сайд курсоры, которые именно будут отдавать запрос по частям.
можно простыми offset и limit обойтись
Я использую psycopg2 для подключения к PostgreSQL-базе. Сейчас почитаю про сервер сайд курсоры, спасибо за наводку) У меня порядка 90кк строк, которые получаются из join'а двух таблиц. Я хотел бы сохранить результат всего запроса в несколько csv для дальнейшего анализа. Но результат запроса через connection + pandas.read_sql(chunksize=1 000 000) сохраняется в оперативную память, а уже потом делится на чанки, насколько я понимаю
Oleg
https://t.me/roboxv/30
Пользуясь случаем. =)
есть ощущение, что человек не очень понимает какую проблему решает cors
Oleg
Это main.py файл, который запускается
https://pastebin.com/JxCSUdpF
Это файл core/logic/api.py, в котором класс с логикой хранится
https://pastebin.com/J8phYqTd
Stan
Как посмотреть какие модули питона установленны? centos 7.6 python 27
Artyem
а что, fetchone сделать нельзя?
http://initd.org/psycopg/docs/usage.html#server-side-cursors
When a database query is executed, the Psycopg cursor usually fetches all the records returned by the backend, transferring them to the client process. If the query returned an huge amount of data, a proportionally large amount of memory will be allocated by the client.
оно всё в память клиента прилетит
Oleg
Это я.
Можешь высказывать.
Там пример про инстаграм какой-то странный. CORS не для борьбы с тем чтобы сайты не размещали у себя инфу с других сайтов. CORS нужен чтобы сторонний js не мог получить приватные данные пользователей
Anonymous
Всем привет! Немного не в тему, но может кто знает.. Можно ли запустить оконное приложение под линуксом написанное на питоне с помощью pyqt5 сразу после иксов без оконного менеджера?
Maxim
Tishka17
Henaro 🎄
починил 😳
Henaro 🎄
дело таки было в cors
Henaro 🎄
ебись они конём :(
Tishka17
Можно поподробнее? Может мануал есть какой-нибудь
https://doc.qt.io/qt-5/embedded-linux.html
Oleg
Как по мне, оба варианта верны.
нет, т.к. same origin policy относится только к ajax-запросам. Воровать контент вставляя ссылки на другой сайт никто не мешает
Oleg
ну и загружать на стороне бэкенда тоже никто не мешает
Tishka17
Можно поподробнее? Может мануал есть какой-нибудь
https://doc.qt.io/qt-5/qpa.html и вот это
Maxim
нет, т.к. same origin policy относится только к ajax-запросам. Воровать контент вставляя ссылки на другой сайт никто не мешает
Речь не про воровство контента, а про полноценный third party клиент. Скажешь, CORS этому не помеха?
Maxim
ну и загружать на стороне бэкенда тоже никто не мешает
Только в таком случае этот бекенд легко забанить. В моем посте об этом есть.
Oleg
Речь не про воровство контента, а про полноценный third party клиент. Скажешь, CORS этому не помеха?
помеха только в том случае, если этот third party клиент работает в браузере поддерживающим same origin policy
Maxim
помеха только в том случае, если этот third party клиент работает в браузере поддерживающим same origin policy
А какой не поддерживает из актуальных?
Oleg
Только в таком случае этот бекенд легко забанить. В моем посте об этом есть.
легко забанить только до тех пор пока твой контент не начинают парсить ботнеты
Tishka17
Maxim
Вот бы обсуждать CORS в контексте не браузеров.
Tishka17
Типичный кейс: аджакс посылается на свой сервер, а тот уже лезет на сторонний
Maxim
Типичный кейс: аджакс посылается на свой сервер, а тот уже лезет на сторонний
Об этом есть и в статье, и в обсуждении выше.
Tishka17
Угу
Tishka17
Не читал
Maxim
легко забанить только до тех пор пока твой контент не начинают парсить ботнеты
Third party client через ботнет проксей? Случай маловероятный. И даже в этом случае это не та задача, которую должен решать CORS.
Oleg
Third party client через ботнет проксей? Случай маловероятный. И даже в этом случае это не та задача, которую должен решать CORS.
Third party client через ботнет проксей?
Да, крупные сайты так и парсят
И даже в этом случае это не та задача, которую должен решать CORS.
Ну собственно same origin решает только проблему получаения пользовательских данных (требующих пользовательской cookie). Проблему размещения у себя на сайте ворованного контента он не решает
Maxim
Third party client через ботнет проксей?
Да, крупные сайты так и парсят
И даже в этом случае это не та задача, которую должен решать CORS.
Ну собственно same origin решает только проблему получаения пользовательских данных (требующих пользовательской cookie). Проблему размещения у себя на сайте ворованного контента он не решает
Ты опять пытаешься пропихнуть в обсуждание парсинг, про который я вообще нигде ничего не говорил.
Oleg
Ты опять пытаешься пропихнуть в обсуждание парсинг, про который я вообще нигде ничего не говорил.
ты говорил что один сайт берет данные с другого сайта и показывает пользователю, напихав туда рекламы
Maxim
ты говорил что один сайт берет данные с другого сайта и показывает пользователю, напихав туда рекламы
Говорил про third party client. Это, все же, не решается парсингом через ботнет.
Oleg
Говорил про third party client. Это, все же, не решается парсингом через ботнет.
т.е. пользователь вводит туда свои логин/пароль и получает свои пользовательские данные через third party клиент?
Alex
имхо какой-то сферический пример в вакууме
Alex
мы все понимаем зачем нужна Same Origin Policy
Maxim
Наверное, надо пояснить, что под клиентом здесь я имею в виду полноценное приложение, а не сайт с пизженным контентом.
Alex
и какие задачи безопасности она решает
Oleg
у него все необходимое для доступа есть
Alex
собственно CORS всего лишь позволяет добавить легальное исключение для этого правила, чтобы разнести свои сервисы на разные домены.
Maxim
ну так same origin никак не помешает в этом third party сделать запрос с бэкенда
Зачем ты мне это объясняешь? Я в курсе. Это бекенд, это сервер и с этим что-то можно пытаться сделать.
Без same origin + cors с этим в принципе невозможно было бы ничего сделать.
Alex
при этом обеспечив защиту от 3rd party сайта, который пробует сделать Cross-Origin запрос, не важно зачем.
Oleg
при этом обеспечив защиту от 3rd party сайта, который пробует сделать Cross-Origin запрос, не важно зачем.
да, и предназначено это для того чтобы никто не мог получить доступ к пользовательским данным без его ведома
Maxim
у него все необходимое для доступа есть
Давай с начала.
Ты говоришь, что пример плохой. Почему? Разве там что-то неправильно?
Maxim
Единственное мое упущение — в терминологии напутано. Надо было упомянуть про same origin. С этим соглашусь.