Tulisan blog ini berfokus pada masalah Cross-Origin Resource Sharing (CORS) yang sering dihadapi pengembang web. Artikel ini dimulai dengan menjelaskan apa itu CORS, prinsip-prinsip dasarnya, dan mengapa CORS penting. Kemudian, artikel ini membahas bagaimana kesalahan CORS terjadi dan cara mengatasinya. Artikel ini juga menyoroti praktik terbaik dan pertimbangan utama untuk implementasi CORS yang aman dan efektif. Panduan ini bertujuan untuk membantu Anda memahami dan mengatasi masalah terkait CORS di aplikasi web Anda.

Apa itu CORS? Informasi Dasar dan Pentingnya

Berbagi Sumber Daya Lintas Asal (CORS)Mekanisme keamanan yang memungkinkan peramban web mengizinkan halaman web mengakses sumber daya dari domain lain. Pada dasarnya, mekanisme ini mengatur akses aplikasi web ke sumber daya (misalnya, API, font, gambar) di luar domainnya sendiri. Secara default, peramban memblokir permintaan dari satu domain ke domain lain, karena Kebijakan Same-Origin. CORS menawarkan cara untuk melewati batasan ini dengan aman.

Pentingnya CORS berawal dari kompleksitas aplikasi web modern dan kebutuhan untuk menarik data dari berbagai sumber. Banyak aplikasi web bergantung pada API, CDN, atau sumber eksternal lainnya yang dihosting di server yang berbeda. Tanpa CORS, akses ke sumber daya ini mustahil dilakukan, sehingga sangat membatasi fungsionalitas aplikasi web. CORSIni memberi pengembang fleksibilitas untuk menarik data dari berbagai sumber sambil menjaga keamanan aplikasi web mereka.

Pada tabel di bawah ini, CORSKonsep dasar dan operasinya dirangkum:

Konsep	Penjelasan	Pentingnya
Kebijakan Asal yang Sama	Ini mencegah browser mengakses sumber daya dari sumber berbeda dengan skrip yang dimuat dari satu sumber.	Ini memastikan keamanan dan mencegah skrip berbahaya mengakses data sensitif.
Permintaan Lintas Asal	Permintaan HTTP yang dibuat ke domain yang berbeda dari domain halaman web.	Ini memungkinkan aplikasi web modern untuk mengakses berbagai API dan sumber daya.
CORS Judul (CORS (Judul)	Header khusus yang ditambahkan server ke header respons untuk mengizinkan permintaan lintas asal.	Ia memberi tahu browser domain mana yang dapat mengakses sumber daya.
Permintaan Pra-Penerbangan	Permintaan yang dikirimkan browser ke server melalui metode OPTIONS sebelum membuat permintaan lintas asal yang kompleks.	Hal ini memungkinkan server untuk memeriksa apakah akan menerima permintaan atau tidak.

CORSOperasi dasar didasarkan pada server web yang memberi tahu browser sumber daya mana yang diizinkan aksesnya melalui header respons HTTP. Server menentukan domain mana yang dapat mengakses sumber dayanya dengan header Access-Control-Allow-Origin. Jika domain yang meminta disertakan dalam header ini atau jika * (semua orang) ditentukan, browser akan menerima permintaan tersebut. Jika tidak, browser akan memblokir permintaan dan mengirimkan CORS terjadi kesalahan.

Elemen Inti CORS
• Akses-Kontrol-Izinkan-Asal: Menentukan domain mana yang dapat mengakses sumber daya.
• Metode Akses-Kontrol-Izinkan: Menentukan metode HTTP mana (GET, POST, PUT, DELETE, dll.) yang dapat digunakan.
• Akses-Kontrol-Izinkan-Header: Menentukan header khusus yang dapat disertakan dalam permintaan.
• Akses-Kontrol-Izinkan-Kredensial: Menentukan apakah informasi pengenal (cookie, header otorisasi) dapat disertakan.
• Akses-Kontrol-Usia-Maks: Menentukan berapa lama hasil permintaan pra-penerbangan dapat disimpan dalam cache.

CORS Kesalahan sering kali disebabkan oleh kesalahan konfigurasi di sisi server. Penting bagi pengembang untuk mengonfigurasi server mereka dengan benar agar hanya domain tepercaya yang dapat mengakses sumber daya. Selain itu, CORS Mengikuti praktik terbaik membantu meminimalkan kerentanan keamanan.

CORSIni merupakan bagian integral dari aplikasi web modern, memberikan fleksibilitas untuk menarik data dari berbagai sumber dengan tetap menjaga keamanan. Jika dikonfigurasi dengan benar, ini memperluas fungsionalitas aplikasi web dan meningkatkan pengalaman pengguna.

Prinsip Kerja Pembagian Sumber Daya Lintas Asal

Sumber Daya Lintas Asal CORS adalah mekanisme yang memungkinkan peramban web untuk mengizinkan halaman web dari satu sumber mengakses sumber daya dari sumber yang berbeda. Peramban biasanya menerapkan kebijakan asal yang sama, yang berarti bahwa halaman web hanya dapat mengakses sumber daya dari sumber dengan protokol, host, dan port yang sama. CORS dikembangkan untuk mengatasi batasan ini dan memungkinkan berbagi data yang aman antar sumber yang berbeda.

Tujuan utama CORS adalah mengamankan aplikasi web. Prinsip asal yang sama mencegah situs web berbahaya mengakses data sensitif pengguna. Namun, dalam beberapa kasus, berbagi data antar sumber yang berbeda diperlukan. Misalnya, aplikasi web mungkin perlu mengakses API di server yang berbeda. CORS menawarkan solusi aman untuk skenario tersebut.

Daerah	Penjelasan	Contoh
Asal	Alamat sumber daya yang memulai permintaan.	http://example.com
Akses-Kontrol-Izinkan-Asal	Menentukan sumber daya yang diizinkan oleh server.	http://example.com, *
Metode Permintaan Kontrol Akses	Menentukan metode HTTP mana yang ingin digunakan klien.	POSTING, DAPATKAN
Metode Izinkan Kontrol Akses	Menentukan metode HTTP mana yang diizinkan oleh server.	POSTING, DAPATKAN, PILIHAN

CORS bekerja melalui serangkaian header HTTP antara klien (peramban) dan server. Ketika klien membuat permintaan lintas asal, peramban secara otomatis menambahkan header Asal ke permintaan tersebut. Server memeriksa header ini untuk memutuskan apakah akan mengizinkan permintaan tersebut. Jika server mengizinkan permintaan, server akan merespons dengan header Access-Control-Allow-Origin. Header ini menentukan sumber daya mana yang dapat mengakses permintaan tersebut.

Proses CORS
1. Peramban meminta sumber daya dari sumber yang berbeda.
2. Peramban menambahkan header Asal ke permintaan.
3. Server mengevaluasi header Asal.
4. Server merespons dengan header Access-Control-Allow-Origin.
5. Peramban memeriksa respons dan mengizinkan atau memblokir permintaan tersebut.

Memahami cara kerja CORS sangat penting bagi pengembang web. Pengaturan CORS yang salah konfigurasi dapat menyebabkan kerentanan keamanan dalam aplikasi web. Oleh karena itu, memahami cara kerja CORS dan cara mengonfigurasinya dengan benar sangat penting untuk mengembangkan aplikasi web yang aman dan efektif.

Proses Pemberian Izin

Dalam CORS, proses perizinan digunakan untuk menentukan sumber daya mana yang boleh diakses oleh server. Server, Akses-Kontrol-Izinkan-Asal Anda dapat mengizinkan sumber daya tertentu melalui header atau mengizinkan semua sumber daya * dapat menggunakan karakter tersebut. Namun, * Penggunaan karakter ini dapat menimbulkan risiko keamanan, jadi perlu berhati-hati. Memberikan izin ke sumber daya tertentu merupakan pendekatan yang lebih aman, terutama jika melibatkan data sensitif.

Kesalahan dan Solusi

Kesalahan CORS sering kali disebabkan oleh pengaturan server yang salah dikonfigurasi. Salah satu kesalahan yang paling umum adalah Akses-Kontrol-Izinkan-Asal header hilang atau dikonfigurasi dengan salah. Dalam hal ini, browser memblokir permintaan dan menampilkan kesalahan CORS. Untuk mengatasi kesalahan tersebut, Anda perlu memeriksa pengaturan server dan Akses-Kontrol-Izinkan-Asal Penting untuk memastikan bahwa header dikonfigurasi dengan benar. Penting juga untuk memastikan bahwa permintaan OPTIONS, yang juga dikenal sebagai permintaan preflight, ditangani dengan benar.

Cara Memahami dan Memperbaiki Kesalahan CORS

Sumber Daya Lintas Asal Kesalahan CORS merupakan masalah umum dan memakan waktu bagi pengembang web. Kesalahan ini terjadi ketika halaman web mencoba meminta sumber daya dari sumber yang berbeda (domain, protokol, atau porta) dan peramban memblokir permintaan tersebut karena alasan keamanan. Memahami dan mengatasi kesalahan CORS sangat penting untuk kelancaran operasional aplikasi web modern.

Mendiagnosis kesalahan CORS adalah langkah pertama dalam mengidentifikasi sumber masalah. Memeriksa pesan kesalahan di alat pengembang peramban (biasanya di tab Konsol) dapat membantu Anda memahami sumber daya mana yang diblokir dan alasannya. Pesan kesalahan seringkali berisi petunjuk untuk menyelesaikan masalah. Misalnya, pesan seperti "Tidak ada header 'Access-Control-Allow-Origin' pada sumber daya yang diminta" menunjukkan header CORS yang hilang di server.

Kode Kesalahan	Penjelasan	Solusi yang mungkin
403 Terlarang	Server memahami permintaan tersebut tetapi menolaknya.	Periksa konfigurasi CORS di sisi server. Konfigurasikan sumber daya yang diizinkan dengan benar.
Kesalahan Server Internal 500	Terjadi kesalahan tak terduga pada server.	Tinjau log server dan identifikasi sumber kesalahan. Mungkin ada masalah dengan konfigurasi CORS.
Kesalahan CORS (Konsol Peramban)	Peramban memblokir permintaan tersebut karena kebijakan CORS dilanggar.	Atur header 'Access-Control-Allow-Origin' dengan benar di sisi server.
ERR_CORS_REQUEST_NOT_HTTP	Permintaan CORS tidak dibuat melalui protokol HTTP atau HTTPS.	Pastikan permintaan dibuat melalui protokol yang benar.

Ada beberapa metode untuk mengatasi kesalahan CORS. Metode yang paling umum adalah menambahkan header CORS yang diperlukan di sisi server. 'Kontrol-Akses-Izinkan-Asal' Header menentukan sumber daya mana yang diizinkan untuk mengakses server. Menyetel header ini ke '*' berarti mengizinkan semua sumber daya, tetapi demi alasan keamanan, pendekatan ini umumnya tidak disarankan. Sebaliknya, akan lebih aman jika hanya mengizinkan sumber daya tertentu. Misalnya, 'Access-Control-Allow-Origin: https://example.com' hanya akan mengizinkan permintaan dari 'https://example.com'.

Berikut adalah beberapa poin penting lainnya untuk mencegah dan mengatasi masalah kesalahan CORS:

Jenis-jenis Kesalahan
• Header 'Access-Control-Allow-Origin' hilang atau dikonfigurasi dengan tidak benar: Tidak mengatur header yang benar di sisi server.
• Masalah pra-penerbangan: Permintaan 'OPTIONS' tidak ditangani dengan benar oleh server.
• Masalah kredensial: Cookie atau informasi autentikasi tidak terkirim dengan benar.
• Masalah perutean antar sumber daya: Pengalihan tidak mematuhi kebijakan CORS.
• Masalah server proxy: Server proxy tidak meneruskan header CORS dengan benar.
• Persyaratan protokol HTTPS: Memblokir permintaan yang dibuat melalui koneksi HTTP yang tidak aman.

Selain perubahan sisi server, beberapa penyesuaian sisi klien dapat dilakukan untuk mengatasi kesalahan CORS. Misalnya, Anda mungkin dapat mengalihkan permintaan menggunakan server proksi atau menggunakan metode pertukaran data alternatif seperti JSONP. Namun, penting untuk diingat bahwa metode ini dapat menimbulkan kerentanan keamanan. Oleh karena itu, solusi terbaik Biasanya masalahnya adalah memastikan konfigurasi CORS yang benar di sisi server.

Praktik Terbaik CORS

Sumber Daya Lintas Asal Mengonfigurasi CORS dengan benar sangat penting untuk memastikan keamanan dan fungsionalitas aplikasi web Anda. Kebijakan CORS yang tidak dikonfigurasi dengan benar dapat menyebabkan kerentanan keamanan dan memungkinkan akses tanpa izin. Oleh karena itu, penting untuk berhati-hati dan mengikuti praktik terbaik saat mengimplementasikan CORS.

Praktik Terbaik	Penjelasan	Pentingnya
Batas Asal yang Diizinkan	Akses-Kontrol-Izinkan-Asal Tunjukkan hanya domain tepercaya di header. * Hindari penggunaan.	Meningkatkan keamanan dan mencegah akses tidak sah.
Gunakan Informasi Identitas Bila Diperlukan	Untuk mengirim informasi identitas pribadi seperti cookie atau header otorisasi Akses-Kontrol-Izinkan-Kredensial: benar menggunakan.	Menyediakan akses ke sumber daya yang memerlukan autentikasi.
Kelola Permintaan Pra-Penerbangan dengan Benar	PILIHAN memproses permintaan dengan benar dan menyertakan header yang diperlukan (Metode Izinkan Kontrol Akses, Akses-Kontrol-Izinkan-Header) menyediakan.	Permintaan yang rumit (misalnya IDOLA, MENGHAPUS) memastikan hal itu dilakukan dengan aman.
Tangani Pesan Kesalahan dengan Hati-hati	Laporkan kesalahan CORS kepada pengguna dengan cara yang berarti dan hindari mengungkap potensi kerentanan keamanan.	Ini meningkatkan pengalaman pengguna dan mengurangi risiko keamanan.

Untuk meningkatkan keamanan Anda, Akses-Kontrol-Izinkan-Asal Hindari penggunaan karakter pengganti (*) pada judul. Hal ini memungkinkan domain mana pun mengakses sumber daya Anda dan berpotensi memungkinkan situs jahat mencuri atau memanipulasi data Anda. Sebaiknya, cantumkan hanya domain tertentu yang Anda percayai dan ingin Anda izinkan aksesnya.

Langkah-langkah Aplikasi
1. Tentukan Kebutuhan Anda: Perjelas domain mana yang memerlukan akses ke sumber daya Anda.
2. Akses-Kontrol-Izinkan-Asal Konfigurasikan Header: Di sisi server, daftarkan hanya domain yang diizinkan.
3. Kelola Kredensial: Jika cookie atau header otorisasi diperlukan, Akses-Kontrol-Izinkan-Kredensial Tetapkan judul dengan benar.
4. Proses Permintaan Pra-Penerbangan: PILIHAN menanggapi permintaan mereka dengan tepat.
5. Buat Mekanisme Penanganan Kesalahan: Laporkan kesalahan CORS kepada pengguna dengan cara yang deskriptif.
6. Uji dan Pantau: Uji konfigurasi CORS Anda secara berkala dan pantau potensi kerentanannya.

Selain itu, permintaan pra-penerbangan Penting juga untuk mengelolanya dengan benar. Browser dapat menangani beberapa permintaan yang rumit (misalnya, IDOLA atau MENGHAPUS (seperti) sebelum mengirim ke server PILIHAN mengirimkan permintaan. Server Anda harus merespons permintaan ini dengan benar dan Metode Izinkan Kontrol Akses Dan Akses-Kontrol-Izinkan-Header header. Ini memungkinkan browser untuk mengirimkan permintaan yang sebenarnya.

Penting untuk menguji dan memantau konfigurasi CORS Anda secara berkala. Cobalah berbagai skenario untuk mengidentifikasi perilaku tak terduga atau potensi kerentanan. Anda juga dapat mengidentifikasi upaya akses tidak sah dengan memantau log server Anda. Ingat, membangun aplikasi web yang aman adalah proses berkelanjutan dan memerlukan pembaruan serta peningkatan berkala. Sumber Daya Lintas Asal Dengan mengonfigurasikan share Anda dengan praktik terbaik ini, Anda dapat meningkatkan keamanan aplikasi web Anda secara signifikan.

Hal-hal yang Perlu Dipertimbangkan Saat Menggunakan CORS

Sumber Daya Lintas Asal Saat menggunakan CORS, ada beberapa pertimbangan penting untuk memastikan keamanan dan pengoperasian aplikasi Anda dengan baik. CORS adalah mekanisme yang memungkinkan aplikasi web bertukar data dari berbagai sumber, tetapi jika dikonfigurasi secara tidak tepat, dapat menyebabkan kerentanan keamanan yang serius. Oleh karena itu, penting untuk mengonfigurasi kebijakan CORS dengan cermat dan mengikuti langkah-langkah spesifik untuk mencegah potensi masalah.

Kesalahan dalam konfigurasi CORS dapat menyebabkan data sensitif terekspos terhadap akses tidak sah atau serangan berbahaya. Misalnya, Akses-Kontrol-Izinkan-Asal Konfigurasi header CORS yang salah dapat mengakibatkan permintaan dari semua sumber diizinkan. Hal ini menimbulkan risiko keamanan yang serius jika hanya permintaan dari sumber tertentu yang diizinkan. Tabel berikut merangkum kesalahan umum dalam konfigurasi CORS dan potensi konsekuensinya.

Kesalahan	Penjelasan	Kesimpulan
Akses-Kontrol-Izinkan-Asal: * menggunakan	Mengizinkan permintaan dari semua sumber.	Kerentanannya adalah situs jahat dapat mengakses data.
Akses-Kontrol-Izinkan-Kredensial: benar dengan Akses-Kontrol-Izinkan-Asal: * menggunakan	Mengizinkan pengiriman kredensial ke semua sumber daya (diblokir oleh browser).	Perilaku tak terduga, autentikasi salah.
Mengizinkan metode HTTP yang salah	Mengizinkan semua metode, sementara hanya metode tertentu seperti GET atau POST yang diizinkan.	Potensi kerentanan, manipulasi data.
Menerima gelar yang tidak diperlukan	Menerima semua gelar, sementara hanya gelar yang diperlukan saja yang boleh diterima.	Kerentanan keamanan, transfer data yang tidak diperlukan.

Poin penting lainnya yang perlu dipertimbangkan saat menggunakan CORS adalah konfigurasi mekanisme permintaan preflight yang tepat. Permintaan preflight adalah permintaan OPTIONS yang dikirim browser untuk memeriksa kebijakan CORS server sebelum mengirimkan permintaan yang sebenarnya ke server. Jika server tidak merespons permintaan ini dengan benar, permintaan tersebut akan diblokir. Oleh karena itu, Anda harus memastikan server Anda merespons permintaan OPTIONS dengan benar.

Hal-hal yang Perlu Dipertimbangkan

• Akses-Kontrol-Izinkan-Asal Konfigurasikan judul dengan benar. Izinkan hanya sumber tepercaya.
• Akses-Kontrol-Izinkan-Kredensial Berhati-hatilah saat menggunakan header. Hindari menggunakannya kecuali diperlukan.
• Konfigurasikan mekanisme permintaan pra-penerbangan dengan benar. Berikan respons yang benar untuk permintaan OPTIONS.
• Izinkan hanya metode dan header HTTP yang diperlukan. Blokir yang tidak diperlukan.
• Perbarui konfigurasi CORS Anda secara berkala dan uji kerentanannya.
• Deteksi dan perbaiki kesalahan CORS menggunakan alat debugging.

Menggunakan alat pengembang peramban untuk memecahkan masalah kesalahan CORS cukup membantu. Alat-alat ini dapat membantu Anda menemukan sumber masalah dengan menampilkan kesalahan dan peringatan terkait CORS. Anda juga dapat memeriksa log sisi server untuk memastikan kebijakan CORS Anda diterapkan dengan benar. Ingat, kebijakan CORS yang dikonfigurasi dengan benar merupakan bagian penting dalam memperkuat keamanan aplikasi web Anda dan meningkatkan pengalaman pengguna.

Pertanyaan yang Sering Diajukan

Mengapa CORS penting dan bagaimana pengaruhnya terhadap proses pengembangan web?

CORS meningkatkan keamanan situs web dengan mencegah sumber berbahaya mengakses data sensitif. Hal ini membantu melindungi informasi pengguna dan integritas aplikasi. Dalam pengembangan web, CORS memastikan pengalaman yang aman dan stabil dengan memastikan pembagian sumber daya yang terkendali antar domain. Memahami mekanisme ini sangat penting bagi pengembang untuk mengatasi potensi kerentanan keamanan dan memastikan pengembangan aplikasi yang lancar.

Bagaimana browser menerapkan kebijakan CORS dan header HTTP apa yang digunakan dalam proses ini?

Peramban secara otomatis melakukan pemeriksaan CORS ketika halaman web meminta sumber daya dari domain lain. Dalam proses ini, peramban mengirimkan header 'Origin' ke server. Server merespons dengan header 'Access-Control-Allow-Origin'. Peramban menentukan keamanan permintaan dengan membandingkan nilai header-header ini. Selain itu, header seperti 'Access-Control-Allow-Methods', 'Access-Control-Allow-Headers', dan 'Access-Control-Allow-Credentials' digunakan untuk menentukan metode, header, dan kredensial yang diminta. Konfigurasi header yang tepat sangat penting untuk mencegah masalah CORS.

Apa penyebab paling umum dari kesalahan CORS dan bagaimana cara mendeteksinya?

Penyebab paling umum kesalahan CORS meliputi konfigurasi header 'Access-Control-Allow-Origin' server yang salah, permintaan yang berasal dari port atau protokol yang berbeda, kesalahan permintaan pra-penerbangan, dan pemrosesan kredensial yang salah. Anda dapat menggunakan alat pengembang peramban untuk mengidentifikasi kesalahan ini. Pesan kesalahan yang ditampilkan di tab Konsol biasanya menunjukkan sumber masalah CORS. Anda juga dapat memeriksa respons server yang terkait dengan CORS dengan memeriksa header HTTP di tab Jaringan.

Apa itu 'permintaan pra-penerbangan' dan kapan permintaan itu dipicu?

Permintaan preflight adalah permintaan OPTIONS yang dikirimkan browser ke server untuk menanyakan metode dan header HTTP mana yang akan digunakan sebelum mengirimkan permintaan yang sebenarnya. Permintaan ini dipicu secara khusus ketika metode HTTP selain GET dan POST (seperti PUT, DELETE, dll.) digunakan atau ketika header kustom ditambahkan. Server harus memberikan respons CORS yang benar untuk permintaan preflight ini, atau permintaan yang sebenarnya akan diblokir.

Apakah mungkin untuk menonaktifkan atau menghindari CORS dan apa saja risiko potensialnya?

CORS adalah mekanisme keamanan yang diimplementasikan di sisi peramban. Dengan mengonfigurasi header CORS di sisi server, Anda mengontrol sumber daya mana yang diizinkan untuk diakses. Menonaktifkan CORS sepenuhnya umumnya tidak disarankan, karena dapat membuat situs web Anda rentan terhadap berbagai kerentanan keamanan. Namun, selama pengembangan atau dalam skenario pengujian tertentu, CORS dapat dilewati sementara melalui plugin peramban atau server proksi. Penting untuk tidak menggunakan solusi alternatif ini di lingkungan produksi.

Apa saja kerentanan terkait CORS dan tindakan apa yang harus kita ambil untuk mencegahnya?

Kerentanan CORS yang paling umum meliputi pengaturan header 'Access-Control-Allow-Origin' ke '*' (memberikan akses kepada semua orang), yang memungkinkan situs berbahaya mengakses kredensial. Untuk mencegah kerentanan ini, Anda harus membatasi header 'Access-Control-Allow-Origin' hanya untuk domain yang diizinkan, menggunakan header 'Access-Control-Allow-Credentials' dengan hati-hati, dan menerapkan langkah-langkah keamanan sisi server tambahan (misalnya, perlindungan CSRF).

Pendekatan apa yang tersedia untuk konfigurasi CORS di sisi server dan bagaimana saya dapat memilih pendekatan yang paling tepat?

Terdapat berbagai pendekatan untuk mengonfigurasi CORS di sisi server. Pendekatan ini meliputi pengaturan header HTTP secara manual, penggunaan middleware CORS, atau konfigurasi server web (misalnya, Nginx atau Apache). Pendekatan yang paling tepat bergantung pada kebutuhan aplikasi Anda, teknologi yang Anda gunakan, dan infrastruktur server Anda. Meskipun penggunaan middleware biasanya memberikan solusi yang lebih fleksibel dan mudah dikelola, pengaturan header manual mungkin sudah cukup untuk aplikasi sederhana.

Bagaimana saya harus mengelola pengaturan CORS di berbagai lingkungan (pengembangan, pengujian, produksi)?

Anda dapat menggunakan variabel lingkungan atau berkas konfigurasi untuk mengelola pengaturan CORS di berbagai lingkungan. Dalam lingkungan pengembangan, Anda dapat menggunakan pengaturan yang lebih longgar (misalnya, 'Access-Control-Allow-Origin: *') untuk mengurangi kesalahan CORS, tetapi Anda tidak boleh menggunakan pengaturan ini di lingkungan produksi. Dalam lingkungan pengujian, Anda harus menggunakan pengaturan CORS yang lebih ketat yang meniru lingkungan produksi. Dalam lingkungan produksi, Anda harus menggunakan konfigurasi yang paling aman dengan membatasi header 'Access-Control-Allow-Origin' hanya untuk domain yang diizinkan. Hal ini dapat dicapai dengan membuat berkas konfigurasi terpisah untuk setiap lingkungan atau menggunakan variabel lingkungan.

Informasi lebih lanjut: Pelajari lebih lanjut tentang CORS