CORS expliqué simplement : La règle fondamentale du web moderne Imaginez que… – Philémon GLOBLÉHI

Philémon GLOBLÉHI

Développeur Java

Generated by linktime

2 41 Comment on LinkedIn

August 19, 2025

CORS expliqué simplement : La règle fondamentale du web moderne Imaginez que vous gérez un magasin. Accepteriez-vous qu'un inconnu vienne prendre vos produits sans autorisation ? Non. C'est exactement le principe derrière CORS. Commençons par le commencement CORS = Cross-Origin Resource Sharing = Partage de ressources entre origines différentes Une "origine", c'est la combinaison de : • Le protocole (http/https) • Le domaine (google.com) • Le port (8080) https://monsite.com:443 et https://autresite.com:443 = deux origines différentes Le problème que CORS résout Sans protection, n'importe quel site web pourrait : → Lire vos emails pendant que vous consultez Gmail → Effectuer des virements depuis votre banque en ligne → Accéder à vos données personnelles sur tous vos comptes ouverts CORS empêche ces scénarios catastrophe. Le mécanisme : 3 acteurs, 1 règle simple 1. Votre navigateur → Le gardien vigilant • Détecte automatiquement les requêtes cross-origin • Bloque par défaut tout accès non autorisé 2. Le site que vous visitez → Le demandeur • Veut accéder à des ressources ailleurs • Doit respecter les règles imposées 3. Le serveur distant → Le propriétaire des données • Décide qui peut accéder à ses ressources • Communique ses autorisations via des headers HTTP La règle : Le serveur distant doit explicitement autoriser l'accès. Point final. Deux cas de figure Cas 1 : Même origine monsite.com → monsite.com/api ✅ Autorisé automatiquement Cas 2 : Origine différente monsite.com → api.autresite.com ❓ Le serveur autresite.com doit donner son accord Pourquoi c'est essentiel CORS n'est pas un obstacle technique, c'est un pilier de sécurité. Il protège : • Vos données personnelles • L'intégrité des applications web • La confiance dans l'écosystème internet À retenir ✓ CORS = protection automatique du navigateur ✓ Seuls les serveurs peuvent autoriser l'accès à leurs ressources ✓ Cette protection n'existe que dans les navigateurs ✓ C'est transparent pour les utilisateurs finaux La prochaine fois que vous voyez une erreur CORS, souvenez-vous : c'est votre navigateur qui fait son travail de garde du corps numérique.

41 Likes

2 Comment on LinkedIn

August 19, 2025

Discussion about this post

Eric Zou

Senior en développement - d'applications métiers en informatique - Developpeur full stack

1 month ago

Très bien expliqué. Félicitations

Top
Latest

Ton corps n’a pas de bouton "pause". Ton boulot, si. On court partout. On enchaîne les deadlines. On sacrifie des nuits de sommeil pour des slides ou des lignes de code. On croit que "ça va" parce que rien ne fait vraiment mal. Mais ce qu’on ne sent pas… peut quand même nous user. Les écrans jusqu’à pas d’heure. Les repas avalés à la va-vite. Le stress silencieux qu’on empile comme des dossiers non classés. Et puis un jour, c’est le corps qui dit stop et là, c’est tout le reste qui s’arrête. Le plus fou ? C’est souvent après que les choses basculent qu’on se dit qu’on aurait dû lever le pied plus tôt. Être en bonne santé, ce n’est pas juste avoir un bon look ou cocher les cases "sport" et "salade". C’est dormir. Respirer. Se reconnecter à soi. 🙌

Trop de conditions dans vos méthodes Java ? Il existe mieux. Quand on code en Java, on commence souvent avec une méthode simple. Puis on ajoute un if, puis un else, puis encore un autre cas… et très vite, le code devient difficile à lire et à maintenir. Une alternative intéressante : l’interface Supplier. C’est une fonction qui ne prend rien en entrée, et qui retourne un résultat uniquement quand on en a besoin. Avec Supplier, on peut préparer différentes actions, sans les exécuter tout de suite. On choisit ensuite laquelle lancer selon la situation. Résultat : - un code plus propre, - plus facile à faire évoluer, - et plus clair pour les autres développeurs. Moins de conditions, plus de souplesse. 🙌

Un jour, quelqu’un m’a fait confiance alors que je débutais. Ça a tout changé. Qui savait tout faire le premier jour ? Personne. Pourtant, on exige trop souvent des juniors…Mais rappelons que : - l’expertise se développe avec le temps - la motivation compte plus que le cv - un débutant motivé peut devenir un pro en quelques mois Aux entreprises qui cherchent des talents : - arrêtez de chercher des profils parfaits - donnez leur juste l’opportunité d’apprendre - les meilleurs talents sont ceux qui osent dire : « je vais essayer » La compétence est un pont, certains ont juste besoin qu’on leur tende la main pour le traverser. 🙌

La lisibilité du code, c'est respecter celui qui viendra après vous. Les Streams Java permettent d'écrire du code qui se lit comme une recette de cuisine : étape par étape, dans l'ordre logique. Prenons un cas concret : vous devez extraire les noms des utilisateurs actifs et majeurs, en majuscules. Pourquoi préférer la seconde approche ? 1- Intention claire : chaque ligne exprime une transformation précise 2- Moins d'erreurs : pas de gestion manuelle d'index ou de conditions 3- Réutilisable : chaque opération peut être extraite et testée séparément 4- Maintenable : ajouter un filtre = ajouter une ligne Les Streams transforment votre code en une suite d'opérations compréhensibles. C'est la différence entre expliquer un processus et le décrire.

Il y a 10 ans, je passais mes journées à déboguer des lignes de code Java… Aujourd’hui, ce même langage m’a ouvert les portes d’un réseau, d’opportunités et d’une communauté incroyable. Ce week-end, j’ai appris que je suis classé 1er créateur LinkedIn IT & Tech – Java en France 🏆. Un immense merci à celles et ceux qui lisent, commentent et challengent mes publications. 📌 Mon engagement : continuer à partager bonnes pratiques, retours d’expérience et tips concrets pour aider la communauté Java à grandir. 💼 Recruteurs, CTO, partenaires : ma messagerie est ouverte. #Java #SpringBoot #IT #Tech #Leadership

August 14, 2025