🚧 درک CORS: اشتراک منابع متقاطع برای توسعه دهندگان وب

اگر این را در کنسول خود دیده اید:
“دسترسی به واکشی در” https://api.example.com “از مبدا 'https://yourapp.com” توسط سیاست CORS مسدود شده است … “
شما تنها نیستید بیایید به چه چیزی شیرجه بزنیم کورس است ، چرا وجود داردوت چگونه آن را اصلاح کنیمبشر
… چیست کورس؟
CORS (اشتراک منابع متقاطع) یک ویژگی امنیتی تقویت شده با مرورگر است که مانع از دسترسی به برنامه جلوی شما (از یک مبدا) می شود که به منابع از مبدأ دیگر دسترسی پیدا کند ، مگر اینکه صریحاً توسط سرور مجاز باشد.
این رفتار ناشی از همان سیاست منشی است که برای جلوگیری از حملات در سایت طراحی شده است.
🧪 CORS چگونه کار می کند
هنگامی که جلوی شما درخواست دیگری را می دهد ، مرورگر یک عنوان مبدا ارسال می کند:Origin: https://myapp.com
اگر سرور با:Access-Control-Allow-Origin: https://myapp.com
مرورگر ادامه می یابد. در غیر این صورت ، دسترسی به پاسخ را مسدود می کند.
🛡 درخواست های قبل از پرواز
برای درخواست هایی که از روش هایی مانند ارسال ، قرار دادن یا هدرهای سفارشی استفاده می شود ، مرورگر درخواست گزینه های Preflight را برای بررسی امنیت این موضوع ارسال می کند.
اگر سرور به درستی پاسخ ندهد ، مرورگر درخواست واقعی را لغو می کند.
🔧 پیکربندی Backend: فعال کردن COR
در اینجا نحوه پیکربندی COR ها در چارچوب های مشترک پس زمینه آورده شده است:
🟢 express.jsconst cors = require('cors');
app.use(cors({
origin: 'https://myapp.com',
credentials: true
}));
🐍 فریپی
`از fastapi.middleware.cors corsmiddleware را وارد کنید
app.add_middleware (
corsmiddleware ،
Allow_origins =[“https://myapp.com”]با
Allow_Credentials = درست ،
Allow_Methods =[““]با
Allow_headers =[““]با
) `
insue مسائل مشترک CORS
- header هدر دسترسی-کنترل-ایل و ارمن از دست رفته
- orig منشأ کارت وحشی
- با اعتبار استفاده می شود
❌ سرور به گزینه های پیش از پرواز پاسخ نمی دهد
🧠 نوک dev
برای بازرسی از هدرهای درخواست/پاسخ از ابزارهای مرورگر استفاده کنید.
از ابزارهایی مانند HTTP-Proxy-Middleware یا پیکربندی پروکسی Vite در طول توسعه محلی استفاده کنید. هرگز CORS را غیرفعال کنید
در تولید – آن را به درستی پیکربندی کنید.
thoughts افکار نهایی
cors یک اشکال نیست – این یک ویژگی است
دانستن نحوه کار شما باعث می شود تا یک توسعه دهنده تمام پشته با اعتماد به نفس بیشتری داشته باشید و از ساعت ها اشکال زدایی ناامید کننده جلوگیری می کند. 💡 یک داستان ترسناک cors
یا یک ترفند مفید؟ آن را در نظرات به اشتراک بگذارید