HH:mm",LLLL:"dddd D MMMM YYYY HH:mm"},calendar:{sameDay:"[hjoed om] LT",nextDay:"[moarn om] LT",nextWeek:"dddd [om] LT",lastDay:"[juster om] LT",lastWeek:"[\xf4fr\xfbne] dddd [om] LT",sameElse:"L"},relativeTime:{future:"oer %s",past:"%s lyn",s:"in pear sekonden",ss:"%d sekonden",m:"ien min\xfat",mm:"%d minuten",h:"ien oere",hh:"%d oeren",d:"ien dei",dd:"%d dagen",M:"ien moanne",MM:"%d moannen",y:"ien jier",yy:"%d jierren"},dayOfMonthOrdinalParse:/\d{1,2}(ste|de)/,ordinal:function(e){return e+(1===e||8===e||20<=...

* E-Mail-Benachrichtigungen, die nach dem Ausführen einer Aktion gesendet werden:
    * Da die Verbindung zu einem E-Mail-Server und das Senden einer E-Mail in der Regel „langsam“ ist (einige Sekunden), können Sie die Response sofort zurücksenden und die E-Mail-Benachrichtigung im Hintergrund senden.
* Daten verarbeiten:

Um dies zu erreichen, muss das `:80`-Backend eine Liste von „erlaubten Origins“ haben.

#### Ein „professioneller“ Angriff { #a-professional-attack }

Natürlich würden die Angreifer das alles nicht von Hand versuchen, sondern ein Programm dafür schreiben, möglicherweise mit Tausenden oder Millionen Tests pro Sekunde. Und würden jeweils nur einen zusätzlichen richtigen Buchstaben erhalten.

errors.failed_to_delete_file = Kan bestand {0} niet verwijderen.
errors.docid_not_found = Document-ID niet gevonden. Oorzaak: {0}
errors.document_not_found = URL van document-ID niet gevonden. Oorzaak: {0}
errors.not_load_from_server = Kan niet laden vanaf deze server. Oorzaak: {0}
errors.failed_to_start_job = Kan taak {0} niet starten.
errors.failed_to_stop_job = Kan taak {0} niet stoppen.

Diese Angriffe nutzen aus, dass Browser Skripte Requests senden lassen, ohne einen CORS-Preflight-Check durchzuführen, wenn sie:

* keinen `Content-Type`-Header haben (z. B. mit `fetch()` und einem `Blob`-Body)
* und keine Authentifizierungsdaten senden.

Diese Art von Angriff ist vor allem relevant, wenn:

labels.search_result_status_over=Zoekresultaten voor <b>{0}</b><span class="br-phone"></span> ongeveer <b>{1}</b> of meer <b>{2}</b> - <b>{3}</b>
labels.search_result_time=({0} seconden)
labels.prev_page=Vorige
labels.next_page=Volgende
labels.did_not_match=Geen informatie gevonden die overeenkomt met <b>{0}</b>.
labels.did_not_match_suggestion=Probeer andere zoekwoorden of controleer de spelling.
labels.search_title=Fess

Das bedeutet, dass anstelle des normalen Prozesses, bei dem Ihre Benutzer Requests an Ihre API senden, **Ihre API** (oder Ihre App) **Requests an deren System** (an deren API, deren App) senden könnte.

## Technische Details { #technical-details }

FastAPI implementiert einige bewährte SSE-Praktiken direkt out of the box.

Wenn Ihre App JSON-Daten empfangen und senden muss, Sie darin aber Binärdaten einschließen müssen, können Sie diese als base64 kodieren.

## Base64 vs Dateien { #base64-vs-files }

Prüfen Sie zunächst, ob Sie [Request Files](../tutorial/request-files.md) zum Hochladen von Binärdaten und [Benutzerdefinierte Response – FileResponse](./custom-response.md#fileresponse--fileresponse-) zum Senden von Binärdaten verwenden können, anstatt sie in JSON zu kodieren.