MM
Не знаю что делать с этим
Size: a a a
2018 November 29
IV
Настолько реального времени приложение?
MM
Настолько реального времени приложение?
Да
MM
Мы везде по возможности юзаем prefetch/optimistic response
MM
Просто запросов очень и очень много, на разные данные
MM
И двойной round trip это жесть
MM
А еще у нас несколько поддоменов, которые обращаются к одному и тому же API
MM
С авторизацией по куке
EM
MM
Есть вариант через websocket все queries / mutations гонять, но тогда не будет работать кэширование на cdn, persisted queries и apollo engine
MM
Я так понимаю проблема именно в том, что content-type: application/json
MM
А не text/plain
MM
Но это бред какой-то)
EM
А если выставить Access-Control-Allow-Origin: * - то кука не будет передоваться)
MM
С другой стороны, я так понимаю любой сторонний сайт может от лица нашего пользователя без его ведома выполнить какую-нибудь mutation?
EM
🤔корсы вроде как и мешают это делать, если у вас разрешенны только с ваших доменов запросы
MM
🤔корсы вроде как и мешают это делать, если у вас разрешенны только с ваших доменов запросы
А почему бы без cors обойтись обычной проверкой origin на сервере и запрещать сторонним ресурсам запрашивать данные?
EM
Честно не знаю
🤔cors вроде больше для браузера
🤔cors вроде больше для браузера
MM
When you have the debug console open and the Disable Cache option turned on, preflight requests will always be sent (i.e. before each and every request). if you don't disable the cache, a pre-flight request will be sent only once (per server)