ਇਹ ਬਲੌਗ ਪੋਸਟ ਕਰਾਸ-ਓਰਿਜਨ ਰਿਸੋਰਸ ਸ਼ੇਅਰਿੰਗ (CORS) ਮੁੱਦਿਆਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ ਜਿਨ੍ਹਾਂ ਦਾ ਵੈੱਬ ਡਿਵੈਲਪਰ ਅਕਸਰ ਸਾਹਮਣਾ ਕਰਦੇ ਹਨ। ਇਹ CORS ਕੀ ਹੈ, ਇਸਦੇ ਮੂਲ ਸਿਧਾਂਤਾਂ, ਅਤੇ ਇਹ ਕਿਉਂ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਇਸ ਬਾਰੇ ਦੱਸ ਕੇ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਇਹ ਫਿਰ ਇਸ ਗੱਲ 'ਤੇ ਡੂੰਘਾਈ ਨਾਲ ਵਿਚਾਰ ਕਰਦਾ ਹੈ ਕਿ CORS ਗਲਤੀਆਂ ਕਿਵੇਂ ਹੁੰਦੀਆਂ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਕਿਵੇਂ ਹੱਲ ਕਰਨਾ ਹੈ। ਇਹ ਇੱਕ ਸੁਰੱਖਿਅਤ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ CORS ਲਾਗੂਕਰਨ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਅਤੇ ਮੁੱਖ ਵਿਚਾਰਾਂ ਨੂੰ ਵੀ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਇਸ ਗਾਈਡ ਦਾ ਉਦੇਸ਼ ਤੁਹਾਡੀਆਂ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ CORS-ਸਬੰਧਤ ਮੁੱਦਿਆਂ ਨੂੰ ਸਮਝਣ ਅਤੇ ਹੱਲ ਕਰਨ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰਨਾ ਹੈ।

CORS ਕੀ ਹੈ? ਮੁੱਢਲੀ ਜਾਣਕਾਰੀ ਅਤੇ ਇਸਦੀ ਮਹੱਤਤਾ

ਕਰਾਸ-ਓਰਿਜਨ ਰਿਸੋਰਸ ਸ਼ੇਅਰਿੰਗ (CORS)ਇੱਕ ਸੁਰੱਖਿਆ ਵਿਧੀ ਜੋ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਇੱਕ ਵੈੱਬ ਪੇਜ ਨੂੰ ਇੱਕ ਵੱਖਰੇ ਡੋਮੇਨ ਤੋਂ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਅਸਲ ਵਿੱਚ, ਇਹ ਇੱਕ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਆਪਣੇ ਡੋਮੇਨ ਤੋਂ ਬਾਹਰ ਸਰੋਤਾਂ (ਜਿਵੇਂ ਕਿ API, ਫੌਂਟ, ਚਿੱਤਰ) ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਨਿਯੰਤ੍ਰਿਤ ਕਰਦੀ ਹੈ। ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ, ਬ੍ਰਾਊਜ਼ਰ ਇੱਕ ਡੋਮੇਨ ਤੋਂ ਦੂਜੇ ਡੋਮੇਨ ਤੱਕ ਬੇਨਤੀਆਂ ਨੂੰ ਬਲੌਕ ਕਰਦੇ ਹਨ, ਸਮਾਨ-ਮੂਲ ਨੀਤੀ ਦੇ ਕਾਰਨ। CORS ਇਸ ਪਾਬੰਦੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਬਾਈਪਾਸ ਕਰਨ ਦਾ ਇੱਕ ਤਰੀਕਾ ਪੇਸ਼ ਕਰਦਾ ਹੈ।

CORS ਦੀ ਮਹੱਤਤਾ ਆਧੁਨਿਕ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਗੁੰਝਲਤਾ ਅਤੇ ਕਈ ਸਰੋਤਾਂ ਤੋਂ ਡੇਟਾ ਕੱਢਣ ਦੀ ਜ਼ਰੂਰਤ ਤੋਂ ਪੈਦਾ ਹੁੰਦੀ ਹੈ। ਬਹੁਤ ਸਾਰੀਆਂ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ API, CDN, ਜਾਂ ਵੱਖ-ਵੱਖ ਸਰਵਰਾਂ 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਹੋਰ ਬਾਹਰੀ ਸਰੋਤਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ। CORS ਤੋਂ ਬਿਨਾਂ, ਇਹਨਾਂ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਅਸੰਭਵ ਹੋਵੇਗੀ, ਜੋ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਨੂੰ ਬੁਰੀ ਤਰ੍ਹਾਂ ਸੀਮਤ ਕਰ ਦੇਵੇਗੀ। CORSCommentਇਹ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਈ ਰੱਖਦੇ ਹੋਏ ਵੱਖ-ਵੱਖ ਸਰੋਤਾਂ ਤੋਂ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਲਚਕਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਹੇਠਾਂ ਦਿੱਤੀ ਸਾਰਣੀ ਵਿੱਚ, CORSCommentਦੇ ਮੁੱਢਲੇ ਸੰਕਲਪਾਂ ਅਤੇ ਕਾਰਜਾਂ ਦਾ ਸਾਰ ਦਿੱਤਾ ਗਿਆ ਹੈ:

ਸੰਕਲਪ	ਵਿਆਖਿਆ	ਮਹੱਤਵ
ਸਮਾਨ-ਮੂਲ ਨੀਤੀ	ਇਹ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਇੱਕ ਸਰੋਤ ਤੋਂ ਲੋਡ ਕੀਤੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਦੁਆਰਾ ਇੱਕ ਵੱਖਰੇ ਸਰੋਤ ਤੋਂ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ।	ਇਹ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਖਤਰਨਾਕ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ।
ਕਰਾਸ-ਮੂਲ ਬੇਨਤੀ	ਇੱਕ ਵੈੱਬ ਪੇਜ ਦੇ ਡੋਮੇਨ ਤੋਂ ਵੱਖਰੇ ਡੋਮੇਨ ਲਈ ਕੀਤੀ ਗਈ HTTP ਬੇਨਤੀ।	ਇਹ ਆਧੁਨਿਕ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ API ਅਤੇ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
CORSComment ਸਿਰਲੇਖ (CORSComment ਸਿਰਲੇਖ)	ਖਾਸ ਹੈਡਰ ਜੋ ਸਰਵਰ ਕ੍ਰਾਸ-ਓਰਿਜਨ ਬੇਨਤੀਆਂ ਦੀ ਆਗਿਆ ਦੇਣ ਲਈ ਰਿਸਪਾਂਸ ਹੈਡਰ ਵਿੱਚ ਜੋੜਦਾ ਹੈ।	ਇਹ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਦੱਸਦਾ ਹੈ ਕਿ ਕਿਹੜੇ ਡੋਮੇਨ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ।
ਪ੍ਰੀਫਲਾਈਟ ਬੇਨਤੀ	ਇੱਕ ਬੇਨਤੀ ਜੋ ਬ੍ਰਾਊਜ਼ਰ ਗੁੰਝਲਦਾਰ ਕਰਾਸ-ਓਰਿਜਨ ਬੇਨਤੀਆਂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ OPTIONS ਵਿਧੀ ਰਾਹੀਂ ਸਰਵਰ ਨੂੰ ਭੇਜਦਾ ਹੈ।	ਇਹ ਸਰਵਰ ਨੂੰ ਇਹ ਜਾਂਚ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਕਿ ਬੇਨਤੀ ਸਵੀਕਾਰ ਕਰਨੀ ਹੈ ਜਾਂ ਨਹੀਂ।

CORSCommentਦਾ ਮੁੱਢਲਾ ਸੰਚਾਲਨ ਵੈੱਬ ਸਰਵਰ 'ਤੇ ਅਧਾਰਤ ਹੈ ਜੋ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਦੱਸਦਾ ਹੈ ਕਿ ਇਹ HTTP ਜਵਾਬ ਸਿਰਲੇਖਾਂ ਰਾਹੀਂ ਕਿਹੜੇ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਸਰਵਰ ਇਹ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ ਕਿ ਕਿਹੜੇ ਡੋਮੇਨ Access-Control-Allow-Origin ਸਿਰਲੇਖ ਨਾਲ ਇਸਦੇ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ। ਜੇਕਰ ਬੇਨਤੀ ਕਰਨ ਵਾਲਾ ਡੋਮੇਨ ਇਸ ਸਿਰਲੇਖ ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ ਜਾਂ ਜੇਕਰ * (ਹਰ ਕੋਈ) ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਬ੍ਰਾਊਜ਼ਰ ਬੇਨਤੀ ਨੂੰ ਸਵੀਕਾਰ ਕਰਦਾ ਹੈ। ਨਹੀਂ ਤਾਂ, ਬ੍ਰਾਊਜ਼ਰ ਬੇਨਤੀ ਨੂੰ ਬਲੌਕ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਭੇਜਦਾ ਹੈ CORSComment ਗਲਤੀ ਹੁੰਦੀ ਹੈ।

CORS ਦੇ ਮੁੱਖ ਤੱਤ
• ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਮੂਲ-ਦੀ ਇਜਾਜ਼ਤ: ਇਹ ਦੱਸਦਾ ਹੈ ਕਿ ਕਿਹੜੇ ਡੋਮੇਨ ਸਰੋਤ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ।
• ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਇਜਾਜ਼ਤ-ਢੰਗ: ਦੱਸਦਾ ਹੈ ਕਿ ਕਿਹੜੇ HTTP ਢੰਗ (GET, POST, PUT, DELETE, ਆਦਿ) ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ।
• ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਇਜਾਜ਼ਤ-ਸਿਰਲੇਖ: ਬੇਨਤੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੇ ਜਾ ਸਕਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਖਾਸ ਸਿਰਲੇਖ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
• ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਇਜਾਜ਼ਤ-ਪ੍ਰਮਾਣ ਪੱਤਰ: ਇਹ ਦੱਸਦਾ ਹੈ ਕਿ ਕੀ ਪਛਾਣ ਜਾਣਕਾਰੀ (ਕੂਕੀਜ਼, ਅਧਿਕਾਰ ਸਿਰਲੇਖ) ਸ਼ਾਮਲ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
• ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਅਧਿਕਤਮ-ਉਮਰ: ਇਹ ਦੱਸਦਾ ਹੈ ਕਿ ਪ੍ਰੀਫਲਾਈਟ ਬੇਨਤੀ ਦੇ ਨਤੀਜੇ ਕਿੰਨੀ ਦੇਰ ਤੱਕ ਕੈਸ਼ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।

CORSComment ਗਲਤੀਆਂ ਅਕਸਰ ਸਰਵਰ-ਸਾਈਡ ਗਲਤ ਸੰਰਚਨਾ ਕਾਰਨ ਹੁੰਦੀਆਂ ਹਨ। ਡਿਵੈਲਪਰਾਂ ਲਈ ਆਪਣੇ ਸਰਵਰਾਂ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਸੰਰਚਿਤ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਤਾਂ ਜੋ ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਡੋਮੇਨਾਂ ਨੂੰ ਹੀ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਦਿੱਤੀ ਜਾ ਸਕੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, CORSComment ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਨਾਲ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਘੱਟ ਕਰਨ ਵਿੱਚ ਮਦਦ ਮਿਲਦੀ ਹੈ।

CORSCommentਇਹ ਆਧੁਨਿਕ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ ਇੱਕ ਅਨਿੱਖੜਵਾਂ ਅੰਗ ਹੈ, ਜੋ ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਈ ਰੱਖਦੇ ਹੋਏ ਵੱਖ-ਵੱਖ ਸਰੋਤਾਂ ਤੋਂ ਡੇਟਾ ਕੱਢਣ ਲਈ ਲਚਕਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਸਹੀ ਢੰਗ ਨਾਲ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਂਦਾ ਹੈ।

ਕਰਾਸ-ਓਰਿਜਨ ਰਿਸੋਰਸ ਸ਼ੇਅਰਿੰਗ ਦਾ ਕਾਰਜਸ਼ੀਲ ਸਿਧਾਂਤ

ਅੰਤਰ-ਮੂਲ ਸਰੋਤ CORS ਇੱਕ ਵਿਧੀ ਹੈ ਜੋ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਇੱਕ ਮੂਲ ਤੋਂ ਵੈੱਬ ਪੰਨਿਆਂ ਨੂੰ ਇੱਕ ਵੱਖਰੇ ਮੂਲ ਤੋਂ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਬ੍ਰਾਊਜ਼ਰ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕੋ-ਮੂਲ ਨੀਤੀ ਲਾਗੂ ਕਰਦੇ ਹਨ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇੱਕ ਵੈੱਬ ਪੰਨਾ ਸਿਰਫ਼ ਇੱਕੋ ਪ੍ਰੋਟੋਕੋਲ, ਹੋਸਟ ਅਤੇ ਪੋਰਟ ਵਾਲੇ ਸਰੋਤ ਤੋਂ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ। CORS ਨੂੰ ਇਸ ਪਾਬੰਦੀ ਨੂੰ ਦੂਰ ਕਰਨ ਅਤੇ ਵੱਖ-ਵੱਖ ਮੂਲਾਂ ਵਿਚਕਾਰ ਸੁਰੱਖਿਅਤ ਡੇਟਾ ਸਾਂਝਾਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਸੀ।

CORS ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਹੈ। ਇੱਕੋ-ਮੂਲ ਸਿਧਾਂਤ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਵੱਖ-ਵੱਖ ਸਰੋਤਾਂ ਵਿਚਕਾਰ ਡੇਟਾ ਸਾਂਝਾ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੁੰਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, ਇੱਕ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਇੱਕ ਵੱਖਰੇ ਸਰਵਰ 'ਤੇ ਇੱਕ API ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ। CORS ਅਜਿਹੇ ਦ੍ਰਿਸ਼ਾਂ ਲਈ ਇੱਕ ਸੁਰੱਖਿਅਤ ਹੱਲ ਪੇਸ਼ ਕਰਦਾ ਹੈ।

ਖੇਤਰ	ਵਿਆਖਿਆ	ਉਦਾਹਰਣ
ਮੂਲ	ਉਸ ਸਰੋਤ ਦਾ ਪਤਾ ਜਿਸਨੇ ਬੇਨਤੀ ਸ਼ੁਰੂ ਕੀਤੀ ਸੀ।	http://example.com
ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਮੂਲ-ਦੀ ਆਗਿਆ ਦਿਓ	ਇਹ ਦੱਸਦਾ ਹੈ ਕਿ ਸਰਵਰ ਕਿਹੜੇ ਸਰੋਤਾਂ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।	http://example.com, *
ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਬੇਨਤੀ-ਵਿਧੀ	ਇਹ ਦੱਸਦਾ ਹੈ ਕਿ ਕਲਾਇੰਟ ਕਿਹੜਾ HTTP ਤਰੀਕਾ ਵਰਤਣਾ ਚਾਹੁੰਦਾ ਹੈ।	ਪੋਸਟ ਕਰੋ, ਪ੍ਰਾਪਤ ਕਰੋ
ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਇਜਾਜ਼ਤ-ਢੰਗ	ਇਹ ਦੱਸਦਾ ਹੈ ਕਿ ਸਰਵਰ ਕਿਹੜੇ HTTP ਤਰੀਕਿਆਂ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।	ਪੋਸਟ ਕਰੋ, ਪ੍ਰਾਪਤ ਕਰੋ, ਵਿਕਲਪ

CORS ਕਲਾਇੰਟ (ਬ੍ਰਾਊਜ਼ਰ) ਅਤੇ ਸਰਵਰ ਵਿਚਕਾਰ HTTP ਹੈੱਡਰਾਂ ਦੀ ਇੱਕ ਲੜੀ ਰਾਹੀਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਕੋਈ ਕਲਾਇੰਟ ਕਰਾਸ-ਓਰਿਜਨ ਬੇਨਤੀ ਕਰਦਾ ਹੈ, ਤਾਂ ਬ੍ਰਾਊਜ਼ਰ ਆਪਣੇ ਆਪ ਹੀ ਬੇਨਤੀ ਵਿੱਚ ਮੂਲ ਹੈੱਡਰ ਜੋੜਦਾ ਹੈ। ਸਰਵਰ ਇਸ ਹੈੱਡਰ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ ਕਿ ਬੇਨਤੀ ਨੂੰ ਆਗਿਆ ਦੇਣੀ ਹੈ ਜਾਂ ਨਹੀਂ। ਜੇਕਰ ਸਰਵਰ ਬੇਨਤੀ ਨੂੰ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ Access-Control-Allow-Origin ਹੈੱਡਰ ਨਾਲ ਜਵਾਬ ਦਿੰਦਾ ਹੈ। ਇਹ ਹੈੱਡਰ ਦੱਸਦਾ ਹੈ ਕਿ ਕਿਹੜੇ ਸਰੋਤ ਬੇਨਤੀ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ।

CORS ਪ੍ਰਕਿਰਿਆ
1. ਬ੍ਰਾਊਜ਼ਰ ਕਿਸੇ ਵੱਖਰੇ ਸਰੋਤ ਤੋਂ ਸਰੋਤਾਂ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ।
2. ਬ੍ਰਾਊਜ਼ਰ ਬੇਨਤੀ ਵਿੱਚ Origin ਹੈਡਰ ਜੋੜਦਾ ਹੈ।
3. ਸਰਵਰ ਮੂਲ ਸਿਰਲੇਖ ਦਾ ਮੁਲਾਂਕਣ ਕਰਦਾ ਹੈ।
4. ਸਰਵਰ ਇੱਕ Access-Control-Allow-Origin ਹੈਡਰ ਨਾਲ ਜਵਾਬ ਦਿੰਦਾ ਹੈ।
5. ਬ੍ਰਾਊਜ਼ਰ ਜਵਾਬ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ ਅਤੇ ਬੇਨਤੀ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦਿੰਦਾ ਹੈ ਜਾਂ ਬਲੌਕ ਕਰਦਾ ਹੈ।

ਵੈੱਬ ਡਿਵੈਲਪਰਾਂ ਲਈ CORS ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਇਹ ਸਮਝਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਗਲਤ ਸੰਰਚਿਤ CORS ਸੈਟਿੰਗਾਂ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀਆਂ ਹਨ। ਇਸ ਲਈ, ਸੁਰੱਖਿਅਤ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਲਈ CORS ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਕਿਵੇਂ ਸੰਰਚਿਤ ਕਰਨਾ ਹੈ ਇਹ ਸਮਝਣਾ ਜ਼ਰੂਰੀ ਹੈ।

ਇਜਾਜ਼ਤ ਦੇਣ ਦੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ

CORS ਵਿੱਚ, ਇਜਾਜ਼ਤ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਵਰਤੋਂ ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਸਰਵਰ ਨੂੰ ਕਿਹੜੇ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਹੈ। ਸਰਵਰ, ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਮੂਲ-ਦੀ ਆਗਿਆ ਦਿਓ ਤੁਸੀਂ ਸਿਰਲੇਖ ਰਾਹੀਂ ਖਾਸ ਸਰੋਤਾਂ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੇ ਹੋ ਜਾਂ ਸਾਰੇ ਸਰੋਤਾਂ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੇ ਹੋ * ਅੱਖਰ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, * ਅੱਖਰ ਦੀ ਵਰਤੋਂ ਸੁਰੱਖਿਆ ਜੋਖਮ ਪੈਦਾ ਕਰ ਸਕਦੀ ਹੈ, ਇਸ ਲਈ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ। ਖਾਸ ਸਰੋਤਾਂ ਨੂੰ ਇਜਾਜ਼ਤਾਂ ਦੇਣਾ ਇੱਕ ਸੁਰੱਖਿਅਤ ਤਰੀਕਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਸ਼ਾਮਲ ਹੋਵੇ।

ਗਲਤੀਆਂ ਅਤੇ ਹੱਲ

CORS ਗਲਤੀਆਂ ਅਕਸਰ ਗਲਤ ਸਰਵਰ ਸੈਟਿੰਗਾਂ ਕਾਰਨ ਹੁੰਦੀਆਂ ਹਨ। ਸਭ ਤੋਂ ਆਮ ਗਲਤੀਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਮੂਲ-ਦੀ ਆਗਿਆ ਦਿਓ ਹੈਡਰ ਗੁੰਮ ਹੈ ਜਾਂ ਗਲਤ ਢੰਗ ਨਾਲ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਬ੍ਰਾਊਜ਼ਰ ਬੇਨਤੀ ਨੂੰ ਬਲੌਕ ਕਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਇੱਕ CORS ਗਲਤੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਅਜਿਹੀਆਂ ਗਲਤੀਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਸਰਵਰ ਸੈਟਿੰਗਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਦੀ ਲੋੜ ਹੈ ਅਤੇ ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਮੂਲ-ਦੀ ਆਗਿਆ ਦਿਓ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਹੈਡਰ ਸਹੀ ਢੰਗ ਨਾਲ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ OPTIONS ਬੇਨਤੀਆਂ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਪ੍ਰੀਫਲਾਈਟ ਬੇਨਤੀਆਂ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਵੇ।

CORS ਗਲਤੀਆਂ ਨੂੰ ਕਿਵੇਂ ਸਮਝਣਾ ਅਤੇ ਠੀਕ ਕਰਨਾ ਹੈ

ਅੰਤਰ-ਮੂਲ ਸਰੋਤ CORS ਗਲਤੀਆਂ ਵੈੱਬ ਡਿਵੈਲਪਰਾਂ ਲਈ ਇੱਕ ਆਮ ਅਤੇ ਸਮਾਂ ਲੈਣ ਵਾਲੀ ਸਮੱਸਿਆ ਹੈ। ਇਹ ਗਲਤੀਆਂ ਉਦੋਂ ਹੁੰਦੀਆਂ ਹਨ ਜਦੋਂ ਕੋਈ ਵੈੱਬ ਪੰਨਾ ਕਿਸੇ ਵੱਖਰੇ ਸਰੋਤ (ਡੋਮੇਨ, ਪ੍ਰੋਟੋਕੋਲ, ਜਾਂ ਪੋਰਟ) ਤੋਂ ਇੱਕ ਸਰੋਤ ਦੀ ਬੇਨਤੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ ਬੇਨਤੀ ਨੂੰ ਬਲੌਕ ਕਰ ਦਿੰਦਾ ਹੈ। CORS ਗਲਤੀਆਂ ਨੂੰ ਸਮਝਣਾ ਅਤੇ ਹੱਲ ਕਰਨਾ ਆਧੁਨਿਕ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਸੁਚਾਰੂ ਸੰਚਾਲਨ ਲਈ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।

CORS ਗਲਤੀਆਂ ਦਾ ਨਿਦਾਨ ਕਰਨਾ ਸਮੱਸਿਆ ਦੇ ਸਰੋਤ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਪਹਿਲਾ ਕਦਮ ਹੈ। ਬ੍ਰਾਊਜ਼ਰ ਡਿਵੈਲਪਰ ਟੂਲਸ (ਆਮ ਤੌਰ 'ਤੇ ਕੰਸੋਲ ਟੈਬ ਵਿੱਚ) ਵਿੱਚ ਗਲਤੀ ਸੁਨੇਹਿਆਂ ਦੀ ਜਾਂਚ ਕਰਨ ਨਾਲ ਤੁਹਾਨੂੰ ਇਹ ਸਮਝਣ ਵਿੱਚ ਮਦਦ ਮਿਲ ਸਕਦੀ ਹੈ ਕਿ ਕਿਹੜਾ ਸਰੋਤ ਬਲੌਕ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਅਤੇ ਕਿਉਂ। ਗਲਤੀ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਅਕਸਰ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਸੁਰਾਗ ਹੁੰਦੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, "ਬਿਨੈ ਕੀਤੇ ਸਰੋਤ 'ਤੇ ਕੋਈ 'Access-Control-Allow-Origin' ਹੈਡਰ ਮੌਜੂਦ ਨਹੀਂ ਹੈ" ਵਰਗਾ ਸੁਨੇਹਾ ਸਰਵਰ 'ਤੇ ਇੱਕ ਗੁੰਮ CORS ਹੈਡਰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਗਲਤੀ ਕੋਡ	ਵਿਆਖਿਆ	ਸੰਭਵ ਹੱਲ
403 ਵਰਜਿਤ	ਸਰਵਰ ਨੇ ਬੇਨਤੀ ਨੂੰ ਸਮਝ ਲਿਆ ਪਰ ਇਸਨੂੰ ਅਸਵੀਕਾਰ ਕਰ ਦਿੱਤਾ।	ਸਰਵਰ ਸਾਈਡ 'ਤੇ CORS ਸੰਰਚਨਾ ਦੀ ਜਾਂਚ ਕਰੋ। ਮਨਜ਼ੂਰ ਸਰੋਤਾਂ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਸੰਰਚਿਤ ਕਰੋ।
500 ਅੰਦਰੂਨੀ ਸਰਵਰ ਗਲਤੀ	ਸਰਵਰ ਤੇ ਇੱਕ ਅਣਕਿਆਸੀ ਗਲਤੀ ਆਈ।	ਸਰਵਰ ਲੌਗਸ ਦੀ ਸਮੀਖਿਆ ਕਰੋ ਅਤੇ ਗਲਤੀ ਦੇ ਸਰੋਤ ਦੀ ਪਛਾਣ ਕਰੋ। CORS ਸੰਰਚਨਾ ਵਿੱਚ ਕੋਈ ਸਮੱਸਿਆ ਹੋ ਸਕਦੀ ਹੈ।
CORS ਗਲਤੀ (ਬ੍ਰਾਊਜ਼ਰ ਕੰਸੋਲ)	ਬ੍ਰਾਊਜ਼ਰ ਨੇ ਬੇਨਤੀ ਨੂੰ ਬਲੌਕ ਕਰ ਦਿੱਤਾ ਕਿਉਂਕਿ CORS ਨੀਤੀ ਦੀ ਉਲੰਘਣਾ ਹੋਈ ਸੀ।	ਸਰਵਰ ਸਾਈਡ 'ਤੇ 'Access-Control-Allow-Origin' ਹੈਡਰ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਸੈੱਟ ਕਰੋ।
ਗਲਤੀ_CORS_REQUEST_ਨਹੀਂ_HTTP	CORS ਬੇਨਤੀਆਂ HTTP ਜਾਂ HTTPS ਪ੍ਰੋਟੋਕੋਲ ਰਾਹੀਂ ਨਹੀਂ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ।	ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੇਨਤੀ ਸਹੀ ਪ੍ਰੋਟੋਕੋਲ 'ਤੇ ਕੀਤੀ ਗਈ ਹੈ।

CORS ਗਲਤੀਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਦੇ ਕਈ ਤਰੀਕੇ ਹਨ। ਸਭ ਤੋਂ ਆਮ ਤਰੀਕਾ ਸਰਵਰ ਸਾਈਡ 'ਤੇ ਜ਼ਰੂਰੀ CORS ਹੈੱਡਰ ਜੋੜਨਾ ਹੈ। 'ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਮੂਲ-ਦੀ ਇਜਾਜ਼ਤ' ਹੈਡਰ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕਿਹੜੇ ਸਰੋਤਾਂ ਨੂੰ ਸਰਵਰ ਤੱਕ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਹੈ। ਇਸ ਹੈਡਰ ਨੂੰ '*' ਤੇ ਸੈੱਟ ਕਰਨ ਦਾ ਅਰਥ ਹੈ ਸਾਰੇ ਸਰੋਤਾਂ ਨੂੰ ਆਗਿਆ ਦੇਣਾ, ਪਰ ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ, ਇਸ ਪਹੁੰਚ ਦੀ ਆਮ ਤੌਰ 'ਤੇ ਸਿਫਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ। ਇਸ ਦੀ ਬਜਾਏ, ਸਿਰਫ ਕੁਝ ਖਾਸ ਸਰੋਤਾਂ ਨੂੰ ਆਗਿਆ ਦੇਣਾ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, 'Access-Control-Allow-Origin: https://example.com' ਸਿਰਫ 'https://example.com' ਤੋਂ ਬੇਨਤੀਆਂ ਦੀ ਆਗਿਆ ਦੇਵੇਗਾ।

CORS ਗਲਤੀਆਂ ਨੂੰ ਰੋਕਣ ਅਤੇ ਸਮੱਸਿਆ ਦੇ ਨਿਪਟਾਰੇ ਲਈ ਇੱਥੇ ਕੁਝ ਹੋਰ ਮੁੱਖ ਨੁਕਤੇ ਹਨ:

ਗਲਤੀਆਂ ਦੀਆਂ ਕਿਸਮਾਂ
• 'Access-Control-Allow-Origin' ਹੈਡਰ ਗੁੰਮ ਹੈ ਜਾਂ ਗਲਤ ਢੰਗ ਨਾਲ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ: ਸਰਵਰ ਸਾਈਡ 'ਤੇ ਸਹੀ ਹੈਡਰ ਸੈੱਟ ਨਹੀਂ ਕਰਨਾ।
• ਪ੍ਰੀਫਲਾਈਟ ਮੁੱਦੇ: 'OPTIONS' ਬੇਨਤੀ ਨੂੰ ਸਰਵਰ ਦੁਆਰਾ ਸਹੀ ਢੰਗ ਨਾਲ ਨਹੀਂ ਸੰਭਾਲਿਆ ਗਿਆ ਸੀ।
• ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੇ ਮੁੱਦੇ: ਕੂਕੀਜ਼ ਜਾਂ ਪ੍ਰਮਾਣੀਕਰਨ ਜਾਣਕਾਰੀ ਸਹੀ ਢੰਗ ਨਾਲ ਨਹੀਂ ਭੇਜੀ ਜਾ ਰਹੀ।
• ਅੰਤਰ-ਸਰੋਤ ਰੂਟਿੰਗ ਮੁੱਦੇ: CORS ਨੀਤੀਆਂ ਦੀ ਪਾਲਣਾ ਨਾ ਕਰਨ ਵਾਲੇ ਰੀਡਾਇਰੈਕਟ।
• ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਸਮੱਸਿਆਵਾਂ: ਪ੍ਰੌਕਸੀ ਸਰਵਰ CORS ਹੈੱਡਰਾਂ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਅੱਗੇ ਨਹੀਂ ਭੇਜ ਰਹੇ ਹਨ।
• HTTPS ਪ੍ਰੋਟੋਕੋਲ ਲੋੜ: ਅਸੁਰੱਖਿਅਤ HTTP ਕਨੈਕਸ਼ਨਾਂ 'ਤੇ ਕੀਤੀਆਂ ਗਈਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਬਲੌਕ ਕਰਨਾ।

ਸਰਵਰ-ਸਾਈਡ ਬਦਲਾਵਾਂ ਤੋਂ ਇਲਾਵਾ, CORS ਗਲਤੀਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਕੁਝ ਕਲਾਇੰਟ-ਸਾਈਡ ਸਮਾਯੋਜਨ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਬੇਨਤੀਆਂ ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕਰਨਾ ਜਾਂ JSONP ਵਰਗੇ ਵਿਕਲਪਿਕ ਡੇਟਾ ਐਕਸਚੇਂਜ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸੰਭਵ ਹੋ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਯਾਦ ਰੱਖਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਤਰੀਕੇ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਪੈਦਾ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਲਈ, ਸਭ ਤੋਂ ਵਧੀਆ ਹੱਲ ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਸਰਵਰ ਸਾਈਡ 'ਤੇ ਸਹੀ CORS ਸੰਰਚਨਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਦਾ ਮਾਮਲਾ ਹੁੰਦਾ ਹੈ।

CORS ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ

ਅੰਤਰ-ਮੂਲ ਸਰੋਤ ਤੁਹਾਡੇ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਕਾਰਜਸ਼ੀਲਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ CORS ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਸੰਰਚਿਤ ਕਰਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਇੱਕ ਗਲਤ ਢੰਗ ਨਾਲ ਸੰਰਚਿਤ CORS ਨੀਤੀ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ। ਇਸ ਲਈ, CORS ਨੂੰ ਲਾਗੂ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਅਤੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਵਧੀਆ ਅਭਿਆਸ	ਵਿਆਖਿਆ	ਮਹੱਤਵ
ਮਨਜ਼ੂਰਸ਼ੁਦਾ ਮੂਲ ਸਥਾਨਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ	ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਮੂਲ-ਦੀ ਆਗਿਆ ਦਿਓ ਹੈਡਰ ਵਿੱਚ ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਡੋਮੇਨਾਂ ਨੂੰ ਦਰਸਾਓ। * ਵਰਤੋਂ ਤੋਂ ਬਚੋ।	ਸੁਰੱਖਿਆ ਵਧਾਉਂਦਾ ਹੈ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਦਾ ਹੈ।
ਲੋੜ ਪੈਣ 'ਤੇ ਪਛਾਣ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਕਰੋ	ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨਯੋਗ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਕੂਕੀਜ਼ ਜਾਂ ਅਧਿਕਾਰ ਸਿਰਲੇਖ ਭੇਜਣ ਲਈ ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਇਜਾਜ਼ਤ-ਪ੍ਰਮਾਣ ਪੱਤਰ: ਸਹੀ ਵਰਤੋਂ।	ਉਹਨਾਂ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਲਈ ਪ੍ਰਮਾਣੀਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਪ੍ਰੀਫਲਾਈਟ ਬੇਨਤੀਆਂ ਦਾ ਸਹੀ ਢੰਗ ਨਾਲ ਪ੍ਰਬੰਧਨ ਕਰੋ	ਵਿਕਲਪ ਬੇਨਤੀਆਂ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਪ੍ਰਕਿਰਿਆ ਕਰੋ ਅਤੇ ਲੋੜੀਂਦੇ ਸਿਰਲੇਖ ਸ਼ਾਮਲ ਕਰੋ (ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਇਜਾਜ਼ਤ-ਢੰਗ, ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਇਜਾਜ਼ਤ-ਸਿਰਲੇਖ) ਪ੍ਰਦਾਨ ਕਰੋ।	ਗੁੰਝਲਦਾਰ ਬੇਨਤੀਆਂ (ਜਿਵੇਂ ਕਿ ਆਈਡੀਓਐਲ, ਮਿਟਾਓ) ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਕੀਤਾ ਗਿਆ ਹੈ।
ਗਲਤੀ ਸੁਨੇਹਿਆਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਸੰਭਾਲੋ	CORS ਗਲਤੀਆਂ ਦੀ ਵਰਤੋਂਕਰਤਾ ਨੂੰ ਅਰਥਪੂਰਨ ਤਰੀਕੇ ਨਾਲ ਰਿਪੋਰਟ ਕਰੋ ਅਤੇ ਸੰਭਾਵੀ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਨ ਤੋਂ ਬਚੋ।	ਇਹ ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ।

ਆਪਣੀ ਸੁਰੱਖਿਆ ਵਧਾਉਣ ਲਈ, ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਮੂਲ-ਦੀ ਆਗਿਆ ਦਿਓ ਸਿਰਲੇਖ ਵਿੱਚ ਵਾਈਲਡਕਾਰਡ (*) ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਬਚੋ। ਇਹ ਕਿਸੇ ਵੀ ਡੋਮੇਨ ਨੂੰ ਤੁਹਾਡੇ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਸਾਈਟਾਂ ਨੂੰ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਚੋਰੀ ਕਰਨ ਜਾਂ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਸਦੀ ਬਜਾਏ, ਸਿਰਫ਼ ਉਹਨਾਂ ਖਾਸ ਡੋਮੇਨਾਂ ਦੀ ਸੂਚੀ ਬਣਾਓ ਜਿਨ੍ਹਾਂ 'ਤੇ ਤੁਸੀਂ ਭਰੋਸਾ ਕਰਦੇ ਹੋ ਅਤੇ ਉਹਨਾਂ ਤੱਕ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਦੇਣਾ ਚਾਹੁੰਦੇ ਹੋ।

ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਕਦਮ
1. ਆਪਣੀਆਂ ਜ਼ਰੂਰਤਾਂ ਦਾ ਪਤਾ ਲਗਾਓ: ਸਪੱਸ਼ਟ ਕਰੋ ਕਿ ਕਿਹੜੇ ਡੋਮੇਨਾਂ ਨੂੰ ਤੁਹਾਡੇ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੈ।
2. ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਮੂਲ-ਦੀ ਆਗਿਆ ਦਿਓ ਹੈਡਰ ਕੌਂਫਿਗਰ ਕਰੋ: ਸਰਵਰ ਸਾਈਡ 'ਤੇ, ਸਿਰਫ਼ ਮਨਜ਼ੂਰਸ਼ੁਦਾ ਡੋਮੇਨਾਂ ਦੀ ਸੂਚੀ ਬਣਾਓ।
3. ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰੋ: ਜੇਕਰ ਕੂਕੀਜ਼ ਜਾਂ ਅਧਿਕਾਰ ਸਿਰਲੇਖਾਂ ਦੀ ਲੋੜ ਹੋਵੇ, ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਇਜਾਜ਼ਤ-ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਿਰਲੇਖ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਸੈੱਟ ਕਰੋ।
4. ਪ੍ਰੀਫਲਾਈਟ ਬੇਨਤੀਆਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰੋ: ਵਿਕਲਪ ਉਨ੍ਹਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਢੁਕਵਾਂ ਜਵਾਬ ਦਿਓ।
5. ਇੱਕ ਗਲਤੀ ਸੰਭਾਲਣ ਦਾ ਤਰੀਕਾ ਬਣਾਓ: CORS ਗਲਤੀਆਂ ਨੂੰ ਵਰਣਨਯੋਗ ਢੰਗ ਨਾਲ ਉਪਭੋਗਤਾ ਨੂੰ ਰਿਪੋਰਟ ਕਰੋ।
6. ਟੈਸਟ ਅਤੇ ਨਿਗਰਾਨੀ: ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੇ CORS ਸੰਰਚਨਾ ਦੀ ਜਾਂਚ ਕਰੋ ਅਤੇ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਨਿਗਰਾਨੀ ਕਰੋ।

ਇਸਦੇ ਇਲਾਵਾ, ਪ੍ਰੀਫਲਾਈਟ ਬੇਨਤੀਆਂ ਇਸਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਪ੍ਰਬੰਧਿਤ ਕਰਨਾ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਬ੍ਰਾਊਜ਼ਰ ਕੁਝ ਗੁੰਝਲਦਾਰ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲ ਸਕਦੇ ਹਨ (ਉਦਾਹਰਣ ਵਜੋਂ, ਆਈਡੀਓਐਲ ਜਾਂ ਮਿਟਾਓ (ਜਿਵੇਂ ਕਿ) ਸਰਵਰ ਨੂੰ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ ਵਿਕਲਪ ਬੇਨਤੀ ਭੇਜਦਾ ਹੈ। ਤੁਹਾਡੇ ਸਰਵਰ ਨੂੰ ਇਸ ਬੇਨਤੀ ਦਾ ਸਹੀ ਜਵਾਬ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਇਜਾਜ਼ਤ-ਢੰਗ ਅਤੇ ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਇਜਾਜ਼ਤ-ਸਿਰਲੇਖ ਹੈਡਰ। ਇਹ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਅਸਲ ਬੇਨਤੀ ਭੇਜਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।

ਆਪਣੇ CORS ਕੌਂਫਿਗਰੇਸ਼ਨ ਦੀ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਜਾਂਚ ਅਤੇ ਨਿਗਰਾਨੀ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਅਣਕਿਆਸੇ ਵਿਵਹਾਰ ਜਾਂ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਵੱਖ-ਵੱਖ ਦ੍ਰਿਸ਼ਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ। ਤੁਸੀਂ ਆਪਣੇ ਸਰਵਰ ਲੌਗਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਕੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਪਛਾਣ ਵੀ ਕਰ ਸਕਦੇ ਹੋ। ਯਾਦ ਰੱਖੋ, ਇੱਕ ਸੁਰੱਖਿਅਤ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਬਣਾਉਣਾ ਇੱਕ ਚੱਲ ਰਹੀ ਪ੍ਰਕਿਰਿਆ ਹੈ ਅਤੇ ਇਸ ਲਈ ਨਿਯਮਤ ਅੱਪਡੇਟ ਅਤੇ ਸੁਧਾਰਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਅੰਤਰ-ਮੂਲ ਸਰੋਤ ਇਹਨਾਂ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨਾਲ ਆਪਣੇ ਸ਼ੇਅਰਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਕੇ, ਤੁਸੀਂ ਆਪਣੇ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਕਾਫ਼ੀ ਵਧਾ ਸਕਦੇ ਹੋ।

CORS ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ ਵਿਚਾਰਨ ਵਾਲੀਆਂ ਗੱਲਾਂ

ਅੰਤਰ-ਮੂਲ ਸਰੋਤ CORS ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ, ਤੁਹਾਡੀ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਸਹੀ ਸੰਚਾਲਨ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਈ ਮਹੱਤਵਪੂਰਨ ਵਿਚਾਰ ਹਨ। CORS ਇੱਕ ਵਿਧੀ ਹੈ ਜੋ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਸਰੋਤਾਂ ਤੋਂ ਡੇਟਾ ਦਾ ਆਦਾਨ-ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਪਰ ਜਦੋਂ ਗਲਤ ਢੰਗ ਨਾਲ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਇਸ ਲਈ, ਸੰਭਾਵੀ ਮੁੱਦਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ CORS ਨੀਤੀਆਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਕੌਂਫਿਗਰ ਕਰਨਾ ਅਤੇ ਖਾਸ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।

CORS ਸੰਰਚਨਾ ਵਿੱਚ ਗਲਤੀਆਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਜਾਂ ਖਤਰਨਾਕ ਹਮਲਿਆਂ ਦੇ ਸੰਪਰਕ ਵਿੱਚ ਲਿਆ ਸਕਦੀਆਂ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਮੂਲ-ਦੀ ਆਗਿਆ ਦਿਓ CORS ਹੈਡਰ ਨੂੰ ਗਲਤ ਢੰਗ ਨਾਲ ਕੌਂਫਿਗਰ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਾਰੇ ਸਰੋਤਾਂ ਤੋਂ ਬੇਨਤੀਆਂ ਦੀ ਆਗਿਆ ਦਿੱਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਹ ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਜੋਖਮ ਪੈਦਾ ਕਰਦਾ ਹੈ ਜਦੋਂ ਸਿਰਫ਼ ਖਾਸ ਸਰੋਤਾਂ ਤੋਂ ਬੇਨਤੀਆਂ ਦੀ ਆਗਿਆ ਦਿੱਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ। ਹੇਠ ਦਿੱਤੀ ਸਾਰਣੀ CORS ਕੌਂਫਿਗਰੇਸ਼ਨ ਵਿੱਚ ਆਮ ਗਲਤੀਆਂ ਅਤੇ ਉਹਨਾਂ ਦੇ ਸੰਭਾਵੀ ਨਤੀਜਿਆਂ ਦਾ ਸਾਰ ਦਿੰਦੀ ਹੈ।

ਗਲਤੀ	ਵਿਆਖਿਆ	ਸਿੱਟਾ
ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਮੂਲ-ਦੀ ਇਜਾਜ਼ਤ: * ਵਰਤੋਂ	ਸਾਰੇ ਸਰੋਤਾਂ ਤੋਂ ਬੇਨਤੀਆਂ ਦੀ ਆਗਿਆ ਦੇਣਾ।	ਕਮਜ਼ੋਰੀ ਇਹ ਹੈ ਕਿ ਖਤਰਨਾਕ ਸਾਈਟਾਂ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਇਜਾਜ਼ਤ-ਪ੍ਰਮਾਣ ਪੱਤਰ: ਸਹੀ ਨਾਲ ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਮੂਲ-ਦੀ ਇਜਾਜ਼ਤ: * ਵਰਤੋਂ	ਸਾਰੇ ਸਰੋਤਾਂ ਨੂੰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਭੇਜਣ ਦੀ ਆਗਿਆ ਦੇਣਾ (ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੁਆਰਾ ਬਲੌਕ ਕੀਤਾ ਗਿਆ)।	ਅਣਕਿਆਸਿਆ ਵਿਵਹਾਰ, ਗਲਤ ਪ੍ਰਮਾਣੀਕਰਨ।
ਗਲਤ HTTP ਤਰੀਕਿਆਂ ਦੀ ਆਗਿਆ ਦੇਣਾ	ਸਾਰੇ ਤਰੀਕਿਆਂ ਦੀ ਆਗਿਆ ਦੇਣੀ, ਜਦੋਂ ਕਿ ਸਿਰਫ਼ ਕੁਝ ਖਾਸ ਤਰੀਕਿਆਂ ਜਿਵੇਂ ਕਿ GET ਜਾਂ POST ਦੀ ਆਗਿਆ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ।	ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀਆਂ, ਡੇਟਾ ਹੇਰਾਫੇਰੀ।
ਬੇਲੋੜੇ ਸਿਰਲੇਖਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨਾ	ਸਾਰੇ ਸਿਰਲੇਖਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨਾ, ਜਦੋਂ ਕਿ ਸਿਰਫ਼ ਜ਼ਰੂਰੀ ਸਿਰਲੇਖਾਂ ਨੂੰ ਹੀ ਸਵੀਕਾਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।	ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ, ਬੇਲੋੜਾ ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ।

CORS ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ ਵਿਚਾਰਨ ਵਾਲਾ ਇੱਕ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਨੁਕਤਾ ਪ੍ਰੀਫਲਾਈਟ ਬੇਨਤੀ ਵਿਧੀ ਦੀ ਸਹੀ ਸੰਰਚਨਾ ਹੈ। ਪ੍ਰੀਫਲਾਈਟ ਬੇਨਤੀਆਂ ਉਹ OPTIONS ਬੇਨਤੀਆਂ ਹਨ ਜੋ ਬ੍ਰਾਊਜ਼ਰ ਸਰਵਰ ਨੂੰ ਅਸਲ ਬੇਨਤੀ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ ਸਰਵਰ ਦੀਆਂ CORS ਨੀਤੀਆਂ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਭੇਜਦੇ ਹਨ। ਜੇਕਰ ਸਰਵਰ ਇਹਨਾਂ ਬੇਨਤੀਆਂ ਦਾ ਸਹੀ ਜਵਾਬ ਨਹੀਂ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਅਸਲ ਬੇਨਤੀ ਬਲੌਕ ਹੋ ਜਾਂਦੀ ਹੈ। ਇਸ ਲਈ, ਤੁਹਾਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਤੁਹਾਡਾ ਸਰਵਰ OPTIONS ਬੇਨਤੀਆਂ ਦਾ ਸਹੀ ਜਵਾਬ ਦਿੰਦਾ ਹੈ।

ਵਿਚਾਰਨ ਯੋਗ ਨੁਕਤੇ

• ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਮੂਲ-ਦੀ ਆਗਿਆ ਦਿਓ ਸਿਰਲੇਖ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਕੌਂਫਿਗਰ ਕਰੋ। ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਨੂੰ ਹੀ ਆਗਿਆ ਦਿਓ।
• ਪਹੁੰਚ-ਨਿਯੰਤਰਣ-ਇਜਾਜ਼ਤ-ਪ੍ਰਮਾਣ ਪੱਤਰ ਹੈਡਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨ ਰਹੋ। ਜਦੋਂ ਤੱਕ ਜ਼ਰੂਰੀ ਨਾ ਹੋਵੇ ਇਸਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਬਚੋ।
• ਪ੍ਰੀਫਲਾਈਟ ਬੇਨਤੀ ਵਿਧੀ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਕੌਂਫਿਗਰ ਕਰੋ। OPTIONS ਬੇਨਤੀਆਂ ਦੇ ਸਹੀ ਜਵਾਬ ਪ੍ਰਦਾਨ ਕਰੋ।
• ਸਿਰਫ਼ ਜ਼ਰੂਰੀ HTTP ਵਿਧੀਆਂ ਅਤੇ ਸਿਰਲੇਖਾਂ ਦੀ ਆਗਿਆ ਦਿਓ। ਬੇਲੋੜੇ ਵਿਧੀਆਂ ਨੂੰ ਬਲੌਕ ਕਰੋ।
• ਆਪਣੀ CORS ਸੰਰਚਨਾ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਇਸਦੀ ਜਾਂਚ ਕਰੋ।
• ਡੀਬੱਗਿੰਗ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ CORS ਗਲਤੀਆਂ ਦਾ ਪਤਾ ਲਗਾਓ ਅਤੇ ਠੀਕ ਕਰੋ।

CORS ਗਲਤੀਆਂ ਦੇ ਨਿਪਟਾਰੇ ਲਈ ਬ੍ਰਾਊਜ਼ਰ ਡਿਵੈਲਪਰ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਕਾਫ਼ੀ ਮਦਦਗਾਰ ਹੈ। ਇਹ ਟੂਲ CORS-ਸਬੰਧਤ ਗਲਤੀਆਂ ਅਤੇ ਚੇਤਾਵਨੀਆਂ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਕੇ ਸਮੱਸਿਆ ਦੇ ਸਰੋਤ ਨੂੰ ਲੱਭਣ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ। ਤੁਸੀਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸਰਵਰ-ਸਾਈਡ ਲੌਗਸ ਦੀ ਵੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਤੁਹਾਡੀਆਂ CORS ਨੀਤੀਆਂ ਸਹੀ ਢੰਗ ਨਾਲ ਲਾਗੂ ਕੀਤੀਆਂ ਜਾ ਰਹੀਆਂ ਹਨ। ਯਾਦ ਰੱਖੋ, ਇੱਕ ਸਹੀ ਢੰਗ ਨਾਲ ਸੰਰਚਿਤ CORS ਨੀਤੀ ਤੁਹਾਡੇ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਹੈ।

ਅਕਸਰ ਪੁੱਛੇ ਜਾਣ ਵਾਲੇ ਸਵਾਲ

CORS ਕਿਉਂ ਮਹੱਤਵਪੂਰਨ ਹੈ ਅਤੇ ਇਹ ਵੈੱਬ ਵਿਕਾਸ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਭਾਵਤ ਕਰਦਾ ਹੈ?

CORS ਖਤਰਨਾਕ ਸਰੋਤਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਰੋਕ ਕੇ ਵੈੱਬਸਾਈਟ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ। ਇਹ ਉਪਭੋਗਤਾ ਜਾਣਕਾਰੀ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਇਕਸਾਰਤਾ ਦੀ ਰੱਖਿਆ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਵੈੱਬ ਵਿਕਾਸ ਵਿੱਚ, ਇਹ ਵੱਖ-ਵੱਖ ਡੋਮੇਨਾਂ ਵਿਚਕਾਰ ਨਿਯੰਤਰਿਤ ਸਰੋਤ ਸਾਂਝਾਕਰਨ ਨੂੰ ਯਕੀਨੀ ਬਣਾ ਕੇ ਇੱਕ ਸੁਰੱਖਿਅਤ ਅਤੇ ਸਥਿਰ ਅਨੁਭਵ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ। ਡਿਵੈਲਪਰਾਂ ਲਈ ਸੰਭਾਵੀ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਅਤੇ ਸੁਚਾਰੂ ਐਪਲੀਕੇਸ਼ਨ ਵਿਕਾਸ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇਸ ਵਿਧੀ ਨੂੰ ਸਮਝਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।

ਬ੍ਰਾਊਜ਼ਰ CORS ਨੀਤੀਆਂ ਨੂੰ ਕਿਵੇਂ ਲਾਗੂ ਕਰਦੇ ਹਨ ਅਤੇ ਇਸ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਕਿਹੜੇ HTTP ਹੈਡਰ ਵਰਤੇ ਜਾਂਦੇ ਹਨ?

ਜਦੋਂ ਕੋਈ ਵੈੱਬ ਪੇਜ ਕਿਸੇ ਹੋਰ ਡੋਮੇਨ ਤੋਂ ਸਰੋਤ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ ਤਾਂ ਬ੍ਰਾਊਜ਼ਰ ਆਪਣੇ ਆਪ CORS ਜਾਂਚ ਕਰਦੇ ਹਨ। ਇਸ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ, ਬ੍ਰਾਊਜ਼ਰ ਸਰਵਰ ਨੂੰ ਇੱਕ 'Origin' ਹੈੱਡਰ ਭੇਜਦਾ ਹੈ। ਸਰਵਰ ਇੱਕ 'Access-Control-Allow-Origin' ਹੈੱਡਰ ਨਾਲ ਜਵਾਬ ਦਿੰਦਾ ਹੈ। ਬ੍ਰਾਊਜ਼ਰ ਇਹਨਾਂ ਹੈੱਡਰਾਂ ਦੇ ਮੁੱਲਾਂ ਦੀ ਤੁਲਨਾ ਕਰਕੇ ਇਹ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ ਕਿ ਬੇਨਤੀ ਸੁਰੱਖਿਅਤ ਹੈ ਜਾਂ ਨਹੀਂ। ਇਸ ਤੋਂ ਇਲਾਵਾ, 'Access-Control-Allow-Methods', 'Access-Control-Allow-Headers', ਅਤੇ 'Access-Control-Allow-Credentials' ਵਰਗੇ ਹੈੱਡਰ ਬੇਨਤੀ ਕੀਤੇ ਤਰੀਕਿਆਂ, ਹੈੱਡਰਾਂ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ। CORS ਮੁੱਦਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਇਹਨਾਂ ਹੈੱਡਰਾਂ ਦੀ ਸਹੀ ਸੰਰਚਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।

CORS ਗਲਤੀਆਂ ਦੇ ਸਭ ਤੋਂ ਆਮ ਕਾਰਨ ਕੀ ਹਨ ਅਤੇ ਮੈਂ ਉਹਨਾਂ ਦਾ ਪਤਾ ਕਿਵੇਂ ਲਗਾ ਸਕਦਾ ਹਾਂ?

CORS ਗਲਤੀਆਂ ਦੇ ਸਭ ਤੋਂ ਆਮ ਕਾਰਨਾਂ ਵਿੱਚ ਸਰਵਰ ਦਾ 'Access-Control-Allow-Origin' ਹੈਡਰ ਦੀ ਗਲਤ ਸੰਰਚਨਾ, ਵੱਖ-ਵੱਖ ਪੋਰਟਾਂ ਜਾਂ ਪ੍ਰੋਟੋਕੋਲਾਂ ਤੋਂ ਉਤਪੰਨ ਹੋਣ ਵਾਲੀਆਂ ਬੇਨਤੀਆਂ, ਪ੍ਰੀਫਲਾਈਟ ਬੇਨਤੀ ਗਲਤੀਆਂ, ਅਤੇ ਗਲਤ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਪ੍ਰੋਸੈਸਿੰਗ ਸ਼ਾਮਲ ਹਨ। ਤੁਸੀਂ ਇਹਨਾਂ ਗਲਤੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਬ੍ਰਾਊਜ਼ਰ ਡਿਵੈਲਪਰ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ। ਕੰਸੋਲ ਟੈਬ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਗਲਤੀ ਸੁਨੇਹੇ ਆਮ ਤੌਰ 'ਤੇ CORS ਸਮੱਸਿਆ ਦੇ ਸਰੋਤ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ। ਤੁਸੀਂ ਨੈੱਟਵਰਕ ਟੈਬ ਵਿੱਚ HTTP ਹੈਡਰਾਂ ਦੀ ਜਾਂਚ ਕਰਕੇ ਸਰਵਰ ਦੇ CORS-ਸੰਬੰਧਿਤ ਜਵਾਬਾਂ ਦੀ ਵੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ।

'ਪ੍ਰੀਫਲਾਈਟ ਬੇਨਤੀ' ਕੀ ਹੈ ਅਤੇ ਇਹ ਕਦੋਂ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ?

ਇੱਕ ਪ੍ਰੀਫਲਾਈਟ ਬੇਨਤੀ ਇੱਕ ਵਿਕਲਪ ਬੇਨਤੀ ਹੈ ਜੋ ਬ੍ਰਾਊਜ਼ਰ ਸਰਵਰ ਨੂੰ ਭੇਜਦਾ ਹੈ ਤਾਂ ਜੋ ਅਸਲ ਬੇਨਤੀ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ ਕਿਹੜੇ HTTP ਵਿਧੀਆਂ ਅਤੇ ਸਿਰਲੇਖਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਹੈ, ਇਹ ਪੁੱਛਿਆ ਜਾ ਸਕੇ। ਇਹ ਬੇਨਤੀ ਖਾਸ ਤੌਰ 'ਤੇ ਉਦੋਂ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ GET ਅਤੇ POST ਤੋਂ ਇਲਾਵਾ HTTP ਵਿਧੀਆਂ (ਜਿਵੇਂ ਕਿ PUT, DELETE, ਆਦਿ) ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਜਾਂ ਜਦੋਂ ਕਸਟਮ ਸਿਰਲੇਖ ਸ਼ਾਮਲ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਸਰਵਰ ਨੂੰ ਇਸ ਪ੍ਰੀਫਲਾਈਟ ਬੇਨਤੀ ਲਈ ਇੱਕ ਸਹੀ CORS ਜਵਾਬ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ, ਨਹੀਂ ਤਾਂ ਅਸਲ ਬੇਨਤੀ ਨੂੰ ਬਲੌਕ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ।

ਕੀ CORS ਨੂੰ ਅਯੋਗ ਕਰਨਾ ਜਾਂ ਰੋਕਣਾ ਸੰਭਵ ਹੈ ਅਤੇ ਸੰਭਾਵੀ ਜੋਖਮ ਕੀ ਹਨ?

CORS ਇੱਕ ਸੁਰੱਖਿਆ ਵਿਧੀ ਹੈ ਜੋ ਬ੍ਰਾਊਜ਼ਰ ਵਾਲੇ ਪਾਸੇ ਲਾਗੂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਸਰਵਰ ਵਾਲੇ ਪਾਸੇ CORS ਹੈੱਡਰਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਕੇ, ਤੁਸੀਂ ਇਹ ਨਿਯੰਤਰਿਤ ਕਰਦੇ ਹੋ ਕਿ ਕਿਹੜੇ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਹੈ। CORS ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਯੋਗ ਕਰਨ ਦੀ ਆਮ ਤੌਰ 'ਤੇ ਸਿਫਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ, ਕਿਉਂਕਿ ਇਹ ਤੁਹਾਡੀ ਵੈੱਬਸਾਈਟ ਨੂੰ ਕਈ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਕਮਜ਼ੋਰ ਬਣਾ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਵਿਕਾਸ ਦੌਰਾਨ ਜਾਂ ਕੁਝ ਟੈਸਟਿੰਗ ਦ੍ਰਿਸ਼ਾਂ ਵਿੱਚ, CORS ਨੂੰ ਬ੍ਰਾਊਜ਼ਰ ਪਲੱਗਇਨ ਜਾਂ ਪ੍ਰੌਕਸੀ ਸਰਵਰਾਂ ਰਾਹੀਂ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਬਾਈਪਾਸ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਉਤਪਾਦਨ ਵਾਤਾਵਰਣ ਵਿੱਚ ਇਹਨਾਂ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।

CORS ਨਾਲ ਸਬੰਧਤ ਕਮਜ਼ੋਰੀਆਂ ਕੀ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸਾਨੂੰ ਕਿਹੜੇ ਉਪਾਅ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ?

ਸਭ ਤੋਂ ਆਮ CORS ਕਮਜ਼ੋਰੀਆਂ ਵਿੱਚ 'Access-Control-Allow-Origin' ਹੈੱਡਰ ਨੂੰ '*' 'ਤੇ ਸੈੱਟ ਕਰਨਾ (ਹਰੇਕ ਨੂੰ ਪਹੁੰਚ ਦੇਣਾ), ਖਤਰਨਾਕ ਸਾਈਟਾਂ ਨੂੰ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇਣਾ ਸ਼ਾਮਲ ਹੈ। ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਰੋਕਣ ਲਈ, ਤੁਹਾਨੂੰ 'Access-Control-Allow-Origin' ਹੈੱਡਰ ਨੂੰ ਸਿਰਫ਼ ਆਗਿਆ ਪ੍ਰਾਪਤ ਡੋਮੇਨਾਂ ਤੱਕ ਸੀਮਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, 'Access-Control-Allow-Credentials' ਹੈੱਡਰ ਨੂੰ ਸਾਵਧਾਨੀ ਨਾਲ ਵਰਤਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਵਾਧੂ ਸਰਵਰ-ਸਾਈਡ ਸੁਰੱਖਿਆ ਉਪਾਅ (ਉਦਾਹਰਨ ਲਈ, CSRF ਸੁਰੱਖਿਆ) ਲਾਗੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਸਰਵਰ ਸਾਈਡ 'ਤੇ CORS ਕੌਂਫਿਗਰੇਸ਼ਨ ਲਈ ਕਿਹੜੇ ਤਰੀਕੇ ਉਪਲਬਧ ਹਨ ਅਤੇ ਮੈਂ ਸਭ ਤੋਂ ਢੁਕਵਾਂ ਤਰੀਕਾ ਕਿਵੇਂ ਚੁਣ ਸਕਦਾ ਹਾਂ?

ਸਰਵਰ ਸਾਈਡ 'ਤੇ CORS ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਦੇ ਵੱਖ-ਵੱਖ ਤਰੀਕੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ HTTP ਹੈੱਡਰਾਂ ਨੂੰ ਹੱਥੀਂ ਸੈੱਟ ਕਰਨਾ, CORS ਮਿਡਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਜਾਂ ਵੈੱਬ ਸਰਵਰ (ਜਿਵੇਂ ਕਿ Nginx ਜਾਂ Apache) ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਸਭ ਤੋਂ ਢੁਕਵਾਂ ਤਰੀਕਾ ਤੁਹਾਡੀ ਐਪਲੀਕੇਸ਼ਨ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ, ਤੁਹਾਡੇ ਦੁਆਰਾ ਵਰਤੀ ਜਾਣ ਵਾਲੀ ਤਕਨਾਲੋਜੀ ਅਤੇ ਤੁਹਾਡੇ ਸਰਵਰ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਮਿਡਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਆਮ ਤੌਰ 'ਤੇ ਵਧੇਰੇ ਲਚਕਦਾਰ ਅਤੇ ਪ੍ਰਬੰਧਨਯੋਗ ਹੱਲ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਦਸਤੀ ਹੈੱਡਰ ਸੈਟਿੰਗਾਂ ਸਧਾਰਨ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਕਾਫ਼ੀ ਹੋ ਸਕਦੀਆਂ ਹਨ।

ਮੈਨੂੰ ਵੱਖ-ਵੱਖ ਵਾਤਾਵਰਣਾਂ (dev, test, production) ਵਿੱਚ CORS ਸੈਟਿੰਗਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਿਵੇਂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ?

ਤੁਸੀਂ ਵੱਖ-ਵੱਖ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ CORS ਸੈਟਿੰਗਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲ ਜਾਂ ਸੰਰਚਨਾ ਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ। ਇੱਕ ਵਿਕਾਸ ਵਾਤਾਵਰਣ ਵਿੱਚ, ਤੁਸੀਂ CORS ਗਲਤੀਆਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਢਿੱਲੀਆਂ ਸੈਟਿੰਗਾਂ (ਉਦਾਹਰਨ ਲਈ, 'Access-Control-Allow-Origin: *') ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ, ਪਰ ਤੁਹਾਨੂੰ ਇਹਨਾਂ ਸੈਟਿੰਗਾਂ ਨੂੰ ਕਦੇ ਵੀ ਉਤਪਾਦਨ ਵਾਤਾਵਰਣ ਵਿੱਚ ਨਹੀਂ ਵਰਤਣਾ ਚਾਹੀਦਾ। ਇੱਕ ਟੈਸਟ ਵਾਤਾਵਰਣ ਵਿੱਚ, ਤੁਹਾਨੂੰ ਸਖ਼ਤ CORS ਸੈਟਿੰਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਜੋ ਉਤਪਾਦਨ ਵਾਤਾਵਰਣ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ। ਇੱਕ ਉਤਪਾਦਨ ਵਾਤਾਵਰਣ ਵਿੱਚ, ਤੁਹਾਨੂੰ 'Access-Control-Allow-Origin' ਸਿਰਲੇਖ ਨੂੰ ਸਿਰਫ਼ ਆਗਿਆ ਪ੍ਰਾਪਤ ਡੋਮੇਨਾਂ ਤੱਕ ਸੀਮਤ ਕਰਕੇ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਸੰਰਚਨਾ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਇਹ ਹਰੇਕ ਵਾਤਾਵਰਣ ਲਈ ਵੱਖਰੀਆਂ ਸੰਰਚਨਾ ਫਾਈਲਾਂ ਬਣਾ ਕੇ ਜਾਂ ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਹੋਰ ਜਾਣਕਾਰੀ: CORS ਬਾਰੇ ਹੋਰ ਜਾਣੋ