📘
(Russian) GoIT Node.js new program
  • Новый курс по Node.js для GoIT
  • Вступ в Node.js
    • План
    • Что такое Node.js? Для чего используется?
    • Модульная система в Node.js
    • Что такое npm?
    • Версионирование. SemVer
    • Глобальные переменные (global) и переменные модуля. process
    • Работа с аргументами командной строки argv
    • Модуль fs
    • Модуль path
    • Дебаг Node.js приложения
  • Веб-сервер. Вступление в Express.js
    • План
    • Что такое веб-сервер?
    • Разница между url i uri. Основные параметры URI-строки
    • Что такое протоколы? Протокол HTTP и его составляющие
    • Модуль http
    • Вступление в express
    • Nodemon. Npm scripts
    • Middleware - что и для чего?
    • Отдача статики. express.static
    • Обработка тела запроса в express
    • Домашнее задание №1
  • Express.js
    • План
    • Обработка тела запроса клиента. Postman
    • Что такое эндпоинт?
    • Query-параметры запроса (req.query)
    • Валидация полученных от пользователя данных
    • Файл .env и пакет dotenv
    • CORS. Пакет cors
    • Деплой на heroku
    • Архитектура REST. RESTful API
    • CRUD в Express
    • Path-параметры (req.path)
    • Маршрутизация в Express
    • Домашнее задание №2
  • Базы данных
    • План
    • Что такое БД и СУБД?
    • Виды БД / СУБД
    • Что такое MongoDB
    • Пользователи баз данных, их роли
    • _id - уникальный идентификатор документа в коллекции
    • Что такое mongoose? Подключение к MongoDB через Mongoose
    • Mongoose Schema
    • Модели в Mongoose
    • Основы Structured Query Language (SQL)
    • Подключение Sequelize к БД
    • Создание модели и схемы в Sequelize
    • Ocновные методы модели Sequelize
    • Структура Node.js приложения
    • Домашнее задание №3
  • Аутентификация & Авторизация
    • План
    • Как сохранять пароли в базе данных?
    • Хеширование паролей
    • Хеширование паролей с bcrypt
    • Регистрация
    • Верификация
    • Аутентификация
    • Авторизация
    • JWT. Его составляющие и особенности использования
    • Middleware для авторизации
    • MongoDB: сортировка, пагинация
    • MongoDB: агрегація, populate vs lookup
    • Домашнее задание №4
  • Работа со статическими файлами
    • План
    • Что такое multipart / form-data?
    • Multer. Сохранение переданных пользователем статических файлов
    • Оптимизация изображений. Imagemin
    • Cloud-сервисы для сохранения / раздачи статики (Amazon, Google)
    • Домашнее задание №5
  • Тестирование
    • План
    • Автоматизированные тесты. Пирамида тестирования
    • Юнит тесты - что такое и для чего?
    • Инструменты, необходимые для проведения юнит-тестов
    • Test runner. Mocha.js
    • Assertion library. Should.js
    • Mock library. Sinon.js
  • [OFFTOP] Автоматизированное тестирование (Доп. занятие)
    • План
    • Зачем? Что такое рефакторинг и быстрая система обратной связи (short feedback loop)?
    • Как это работает? Что такое набор тестов (test suite) тестовое покрытие (test coverage)?
    • Класификация автоматизированного тестирования. Критерии сравнения тестов
    • Как правильно писать тесты? Что такое F.I.R.S.T.?
    • Юнит-тесты. Sociable и Solitary тесты
    • Системные тесты. Тестирование ендпоинтов и почему одних юнит тестов недостаточно?
  • Email-рассылка
    • План
    • Что такое email-рассылка? Когда необходимо использовать?
    • SendGrid. Создание аккаунта и API токена
    • SendGrid. Создание email-отправителя
    • SendGrid. Отправка email-ов через пакет @sendgrid/mail
    • Nodemailer
    • Что такое OTP и зачем он нужен?
  • Вебсокеты
    • План
    • Что такое вебсокеты и зачем они нужны?
    • Как происходит обмен данными по вебсокет протоколу?
    • WebSocket handshake
    • Основные понятия вебсокет реализаций на node.js
    • Домашнее задание №6
Powered by GitBook
On this page

Was this helpful?

  1. Express.js

CORS. Пакет cors

Cross-Origin Resource Sharing (CORS) - механизм, использующий дополнительные HTTP-заголовки, чтобы дать возможность агенту пользователя получать разрешение на доступ к выбранным ресурсам с сервера на домене, отличном от того, что сайт использует в данный момент.

Статья о CORS

Cross-Origin запросы к серверу осуществляются без preflight-запроса, если:

  • Запрос использует метод GET, POST или HEAD

  • В запросе не используются заголовки, которые не входят в нижеуказанный список базовых заголовков браузера:

    • Accept

    • Accept-Language

    • Content-Language

    • Content-Type

    • DPR

    • Downlink

    • Save-Data

    • Viewport-Width

    • Width

  • В запросе используются только нижеуказанные MIME-типы:

    • application/x-www-form-urlencoded

    • multipart/form-data

    • text/plain

  • На клиенте не зарегистрированно слушателей на событие XMLHttpRequestUpload

  • Обьект ReadableStream не используется в запросе

Для реализации логики, связанной с preflight-запросом, в express используется пакет cors

PreviousФайл .env и пакет dotenvNextДеплой на heroku

Last updated 4 years ago

Was this helpful?