Давай с начала. Ты говоришь, что пример плохой. Почему? Разве там что-то неправильно?

Давай так: без same origin была бы возможна атака, которая похищает/изменяет данные пользователя на другом ресурсе без его ведома. Если пользотель сам отдал свой пароль стороннему приложению, то считай что приложение уже получило доступ к пользовательским данным, и никакой same origin тут уже ничем не поможет

Давай так: без same origin была бы возможна атака, которая похищает/изменяет данные пользователя на другом ресурсе без его ведома. Если пользотель сам отдал свой пароль стороннему приложению, то считай что приложение уже получило доступ к пользовательским данным, и никакой same origin тут уже ничем не поможет

Ну я все это не оспариваю. Но вопрос был про пример. А ты рассказываешь про другой кейс.

Ну я все это не оспариваю. Но вопрос был про пример. А ты рассказываешь про другой кейс.

`Пользователь открывает Васин веб-клиент по адресу plesnigram.com, веб-клиент шлёт запросы на api.instagram.com. Можно гребсти бабло лопатой, паразитируя на чужой инфраструктуре. А инстаграм сидит и локти на ногах кусает — никак Васин клиент не заблокируешь же. У его пользователей айпишники-то разные. А больше никакой инфы и нет в request. ` CORS это тот механизм защиты, который не даёт Васям писать подобные клиенты без разрешения инстаграмма. Вот пример сводится к тому, что same origin это способ защититься от написания thrird party клиентов

А больше никакой инфы и нет в request. вообще-то есть: referer

по referer'у можно даже вставление всякой статики блокировать

А больше никакой инфы и нет в request. вообще-то есть: referer

Который контроллируется на клиенте?

Который контроллируется на клиенте?

в браузере?

в браузере?

Ну да. Разве нет?

https://stackoverflow.com/questions/6817595/remove-http-referer

https://stackoverflow.com/questions/6817595/remove-http-referer

ну там только про то, что можно не отправлять его

подделать его, насколько я знаю, нельзя

Ну подделывать и не надо

Ты пытаешься продавить какой-то кейс, когда сайт (клиент) враждебно настроен по отношению к пользователю. А мой пример про клиента, который настроен дружелюбно к пользователю и враждебно к сервису (потому что паразит). Почему я выбрал такой пример? Да потому что разработчик, который впервые столкнется с проблемой с CORS, скорее всего будет писать легальный клиент к какому-то бекенду. А вовсе не пытаться спиздить пользовательские данные.

Ты пытаешься продавить какой-то кейс, когда сайт (клиент) враждебно настроен по отношению к пользователю. А мой пример про клиента, который настроен дружелюбно к пользователю и враждебно к сервису (потому что паразит). Почему я выбрал такой пример? Да потому что разработчик, который впервые столкнется с проблемой с CORS, скорее всего будет писать легальный клиент к какому-то бекенду. А вовсе не пытаться спиздить пользовательские данные.

Ты пытаешься продавить какой-то кейс, когда сайт (клиент) враждебно настроен по отношению к пользователю. это как раз то для чего и делался same origin

по твоему же посту может сложиться впечатление что same origin создавался как способ запретить написание third party клиентов, хотя это не так

и эту задачу он может решает только в одном очень ограниченном кейсе

Сделайте стикер плз в пак

Типа этого, только "написать код" или "отправить в бегиннерс"

сам делай

А чей пак?

а как я могу из numpy массива 128x64 сделать 128x64x20 векторизованно?

ну тупа скопировать 20 раз

А чей пак?

хз, может, @gloomy_philosopher знает

ну тупа скопировать 20 раз

np.outer(massiv, np.ones((20,)))

Я автору пака писал, он меня проигнорировал. Надо бы другой сделать пак.

np.outer(massiv, np.ones((20,)))

а не будет быстрее сделать как нибудь np.zeros и в него ловко скопировать?

🤔

спасибо

и эту задачу он может решает только в одном очень ограниченном кейсе

Ну я бы не сказал, что в ограниченном.

по твоему же посту может сложиться впечатление что same origin создавался как способ запретить написание third party клиентов, хотя это не так

Возможно.

Ну я бы не сказал, что в ограниченном.

Это никак не поможет с мобильными и десктопными клиентами

Как сделать чтоб через определённые секунды отправлял текст

Не помню саму команду

Это никак не поможет с мобильными и десктопными клиентами

Ну так это и не браузеры.

Ну так это и не браузеры.

С вставкой iframe тоже не поможет

С вставкой iframe тоже не поможет

Так его и кастомизировать не получится. Такой «клиент» не пропихнешь.

Так его и кастомизировать не получится. Такой «клиент» не пропихнешь.

ну это да

Да и вообще не уверен, что нельзя защититься от iframe. Но не в курсе.

С вставкой iframe тоже не поможет

Там вроде свои политики, не?

https://stackoverflow.com/questions/2896623/how-to-prevent-my-site-page-to-be-loaded-via-3rd-party-site-frame-of-iframe Вроде как можно.

Там вроде свои политики, не?

да

но это же уже не CORS вроде

Как сделать чтоб через определённые секунды отправлял текст

Не помню саму команду

а не будет быстрее сделать как нибудь np.zeros и в него ловко скопировать?

ну проверь

socket не приходят пакеты удп. ... server_socket = socket(AF_INET, SOCK_DGRAM) server_socket.bind(server_address) ... Буквально вчера все работало. TCPDUMP показывает, что пакеты прилетают) что же могло сломаться?

Как сделать чтоб через определённые секунды отправлял текст

Что?

Ребят, хелпаните плез. Зарегался на digitalocean, создал там дроплет, но деньги не сняли и не предложили оплатить. Пробовал подключиться через SSH - не получилось. В чем проблема?

Например чтоб выводил текст через определённое время

Ребят, хелпаните плез. Зарегался на digitalocean, создал там дроплет, но деньги не сняли и не предложили оплатить. Пробовал подключиться через SSH - не получилось. В чем проблема?

деньги не снимут. Они постепенно их снимают. Жди дроплет

Например чтоб выводил текст через определённое время

Пользователь на доске?

r = 5 print(r) Как сделать чтоб отправлял текст через определённое время

Например чтоб выводил текст через определённое время

import time time.sleep(5) #сон на 5 сек print('hello world')

Нет нужно чтоб через определённое время отправлял сообщение

import time time.sleep(5) #сон на 5 сек print('hello world')

блет) так совпало, что я подумал, что бот тут завелся и автоматом отвечает)

А не в сон

Скрипт

Другой поток?

деньги не снимут. Они постепенно их снимают. Жди дроплет

То есть нужно просто подождать? И как там вообще баланс пополнить?

То есть нужно просто подождать? И как там вообще баланс пополнить?

Billing

Нет нужно чтоб через определённое время отправлял сообщение

Давай ты целиком напишешь. Что, кто, куда и что в эти 5 секунд будет делать прога

кинь скрин дроплета. там навярняка где то есть "Activating"

кто то работал с яндекс кассой? Там нет проблем сменить сайт если что?

У кого есть насос ГУР на БМв?

У кого есть насос ГУР на БМв?

как будто это имеет какое то отношение к питону в отличает от апи яндекс кассы

У кого есть насос ГУР на БМв?

есть кислородный редуктор, сойдёт?

кто то работал с яндекс кассой? Там нет проблем сменить сайт если что?

Я возможно с ними в соседнем доме работаю. Это считается?

А может в том же

Я возможно с ними в соседнем доме работаю. Это считается?

сможешь уточнить?)

Billing

Хм

кинь скрин дроплета. там навярняка где то есть "Activating"

Пару сек

Я возможно с ними в соседнем доме работаю. Это считается?

Спроси там у них)

а то у меня сайт может смениться, очкую)

А может в том же

Кажется эти чуваки не на розе сидят

сможешь уточнить?)

Я ещё не освоился тут

а то у меня сайт может смениться, очкую)

В техподдержке спроси

а то у меня сайт может смениться, очкую)

Так напиши в ТП. Они лучше всего знают и опишут. Другой вопрос - на сколько долго отвечают

В техподдержке спроси

прислали письмо, а там только телефон, еще с допами, не удобно короче(