برنامه نویسی

🚧 درک CORS: اشتراک منابع متقاطع برای توسعه دهندگان وب

اگر این را در کنسول خود دیده اید:

“دسترسی به واکشی در” https://api.example.com “از مبدا 'https://yourapp.com” توسط سیاست CORS مسدود شده است … “

شما تنها نیستید بیایید به چه چیزی شیرجه بزنیم کورس است ، چرا وجود داردوت چگونه آن را اصلاح کنیمبشر

… چیست کورس؟

CORS (اشتراک منابع متقاطع) یک ویژگی امنیتی تقویت شده با مرورگر است که مانع از دسترسی به برنامه جلوی شما (از یک مبدا) می شود که به منابع از مبدأ دیگر دسترسی پیدا کند ، مگر اینکه صریحاً توسط سرور مجاز باشد.

این رفتار ناشی از همان سیاست منشی است که برای جلوگیری از حملات در سایت طراحی شده است.

🧪 CORS چگونه کار می کند

هنگامی که جلوی شما درخواست دیگری را می دهد ، مرورگر یک عنوان مبدا ارسال می کند:
Origin: https://myapp.com

اگر سرور با:
Access-Control-Allow-Origin: https://myapp.com
مرورگر ادامه می یابد. در غیر این صورت ، دسترسی به پاسخ را مسدود می کند.

🛡 درخواست های قبل از پرواز

برای درخواست هایی که از روش هایی مانند ارسال ، قرار دادن یا هدرهای سفارشی استفاده می شود ، مرورگر درخواست گزینه های Preflight را برای بررسی امنیت این موضوع ارسال می کند.

اگر سرور به درستی پاسخ ندهد ، مرورگر درخواست واقعی را لغو می کند.

🔧 پیکربندی Backend: فعال کردن COR

در اینجا نحوه پیکربندی COR ها در چارچوب های مشترک پس زمینه آورده شده است:

🟢 express.js
const cors = require('cors');
app.use(cors({
origin: 'https://myapp.com',
credentials: true
}));

🐍 فریپی
`از fastapi.middleware.cors corsmiddleware را وارد کنید

app.add_middleware (
corsmiddleware ،
Allow_origins =[“https://myapp.com”]با
Allow_Credentials = درست ،
Allow_Methods =[““]با
Allow_headers =[“
“]با
) `

insue مسائل مشترک CORS

  • header هدر دسترسی-کنترل-ایل و ارمن از دست رفته
  • orig منشأ کارت وحشی
  • با اعتبار استفاده می شود

❌ سرور به گزینه های پیش از پرواز پاسخ نمی دهد
🧠 نوک dev

برای بازرسی از هدرهای درخواست/پاسخ از ابزارهای مرورگر استفاده کنید.

از ابزارهایی مانند HTTP-Proxy-Middleware یا پیکربندی پروکسی Vite در طول توسعه محلی استفاده کنید. هرگز CORS را غیرفعال کنید

در تولید – آن را به درستی پیکربندی کنید.

thoughts افکار نهایی

cors یک اشکال نیست – این یک ویژگی است

دانستن نحوه کار شما باعث می شود تا یک توسعه دهنده تمام پشته با اعتماد به نفس بیشتری داشته باشید و از ساعت ها اشکال زدایی ناامید کننده جلوگیری می کند. 💡 یک داستان ترسناک cors

یا یک ترفند مفید؟ آن را در نظرات به اشتراک بگذارید

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا