CORS, web uygulamalaru0131nu0131n gu00fcvenliu011fi au00e7u0131su0131ndan neden bu kadar kritik u00f6neme sahip?

CORS, tarayu0131cu0131 tabanlu0131 web uygulamalaru0131nu0131n farklu0131 kaynaklardan (domain, protokol, port) veri u00e7ekmesini kontrol ederek, ku00f6tu00fc niyetli web sitelerinin kullanu0131cu0131 verilerine eriu015fmesini engeller. Bu sayede kullanu0131cu0131 gizliliu011fi ve uygulama bu00fctu00fcnlu00fcu011fu00fc korunmuu015f olur. Temelde, bir gu00fcvenlik duvaru0131 gu00f6revi gu00f6ru00fcr.

CORS'un geliu015ftirilme su00fcreci nasu0131l oldu ve hangi ihtiyau00e7lardan dou011fdu?

CORS, web uygulamalaru0131nu0131n API'lere eriu015fiminin giderek artmasu0131yla birlikte ortaya u00e7u0131kan bir ihtiyau00e7tan dou011fdu. Aynu0131 Kaynak u0130lkesi (Same-Origin Policy) bazu0131 durumlarda u00e7ok ku0131su0131tlayu0131cu0131 kalu0131yordu ve geliu015ftiricilerin farklu0131 domain'lerden gu00fcvenli bir u015fekilde veri alu0131u015fveriu015fi yapmasu0131na izin verecek bir mekanizma gerekiyordu. W3C tarafu0131ndan standartlau015ftu0131ru0131ldu0131 ve zamanla web tarayu0131cu0131laru0131 tarafu0131ndan benimsendi.

CORS kullanmak yerine bau015fka hangi alternatif yu00f6ntemler tercih edilebilir ve CORS'un diu011ferlerine gu00f6re avantajlaru0131 nelerdir?

CORS'a alternatif olarak JSONP (JSON with Padding) gibi yu00f6ntemler kullanu0131labilir. Ancak JSONP sadece GET isteklerini destekler ve daha az gu00fcvenlidir. CORS, hem GET hem de diu011fer HTTP metodlaru0131nu0131 (POST, PUT, DELETE vb.) destekler ve daha gu00fcvenli bir mekanizma sunar. Ayru0131ca CORS, sunucu tarafu0131nda daha ince ayar yapma imkanu0131 tanu0131r.

CORS yapu0131landu0131rmasu0131nu0131 daha anlau015fu0131lu0131r hale getirmek iu00e7in en temel adu0131mlar nelerdir ve dikkat edilmesi gereken hususlar nelerdir?

CORS yapu0131landu0131rmasu0131nu0131n temel adu0131mlaru0131 arasu0131nda sunucu tarafu0131nda 'Access-Control-Allow-Origin' bau015flu0131u011fu0131nu0131 ayarlamak yer alu0131r. Bu bau015flu0131k, hangi domain'lerin kaynau011fa eriu015fmesine izin verildiu011fini belirtir. Dikkat edilmesi gereken en u00f6nemli nokta, '*' karakterinin kullanu0131mu0131nu0131n kontrollu00fc olmasu0131du0131r. Gerekli deu011filse, belirli domain'ler belirtilmelidir.

Preflight isteu011fi (OPTIONS isteu011fi) tam olarak nedir ve CORS mekanizmasu0131ndaki rolu00fc nedir?

Preflight isteu011fi, tarayu0131cu0131nu0131n sunucuya asu0131l isteu011fi gu00f6ndermeden u00f6nce yaptu0131u011fu0131 bir u00f6n kontroldu00fcr. OPTIONS metodu ile gu00f6nderilir ve sunucudan, asu0131l isteu011fin (u00f6rneu011fin, POST) yapu0131lmasu0131na izin verilip verilmediu011fini sorar. Bu, u00f6zellikle 'simple request' olmayan istekler iu00e7in gu00fcvenlik u00f6nlemi olarak kullanu0131lu0131r. Sunucu, bu isteu011fe uygun CORS bau015flu0131klaru0131yla yanu0131t verirse asu0131l istek gu00f6nderilir.

Su0131k karu015fu0131lau015fu0131lan CORS hatalaru0131nu0131n en belirgin nedenleri nelerdir ve bu hatalaru0131 gidermek iu00e7in pratik u00e7u00f6zu00fcm u00f6nerileri nelerdir?

Su0131k karu015fu0131lau015fu0131lan CORS hatalaru0131nu0131n nedenleri arasu0131nda sunucu tarafu0131nda yanlu0131u015f veya eksik CORS bau015flu0131klaru0131, domain uyuu015fmazlu0131u011fu0131 ve u00f6n kontrol isteu011finin (preflight) bau015faru0131su0131z olmasu0131 yer alu0131r. u00c7u00f6zu00fcm u00f6nerileri arasu0131nda sunucu tarafu0131ndaki CORS bau015flu0131klaru0131nu0131 kontrol etmek, izin verilen domain'leri dou011fru yapu0131landu0131rmak ve u00f6n kontrol isteu011finin bau015faru0131yla tamamlanmasu0131nu0131 sau011flamak yer alu0131r.

CORS'un gu00fcvenliu011fini artu0131rmak iu00e7in hangi ileri du00fczey teknikler ve stratejiler uygulanabilir?

CORS'un gu00fcvenliu011fini artu0131rmak iu00e7in 'Access-Control-Allow-Credentials' bau015flu0131u011fu0131nu0131n dikkatli kullanu0131mu0131, 'Access-Control-Expose-Headers' bau015flu0131u011fu0131 ile sadece gerekli bau015flu0131klaru0131n istemci tarafu0131na sunulmasu0131, 'Origin' bau015flu0131u011fu0131nu0131n sunucu tarafu0131nda dou011frulanmasu0131 ve Subresource Integrity (SRI) gibi ek gu00fcvenlik u00f6nlemleri alu0131nabilir.

CORS hakku0131nda geliu015ftiriciler arasu0131nda en su0131k karu015fu0131lau015fu0131lan yanlu0131u015f anlau015fu0131lan konular nelerdir ve bu yanlu0131u015f anlamalaru0131 gidermek iu00e7in neler su00f6ylenebilir?

CORS hakku0131nda en su0131k karu015fu0131lau015fu0131lan yanlu0131u015f anlama, '*' deu011ferinin 'herkese izin ver' anlamu0131na geldiu011fi ve her zaman gu00fcvenli olduu011fudur. Bu dou011fru deu011fildir. '*' deu011feri, kimlik bilgileri (credentials) gerektiren isteklerde kullanu0131lamaz ve potansiyel gu00fcvenlik riskleri tau015fu0131r. Geliu015ftiricilerin belirli domain'leri belirtmesi ve 'Access-Control-Allow-Credentials' bau015flu0131u011fu0131nu0131n ne anlama geldiu011fini tam olarak anlamasu0131 u00f6nemlidir.

د کراس اوریجن سرچینو شریکول (CORS) او ویب امنیت

په WordPress GO خدمت کې د 1 کلن ډومین نوم وړیا وړاندیز

د کراس اوریجن سرچینو شریکول (CORS) او ویب امنیت

Hostragons Global Limited

جنرال

اکتوبر 8, 2025

دا بلاګ پوسټ په جامع ډول د کراس اوریجن سرچینو شریکول (CORS) پوښي، چې د ویب امنیت یوه مهمه برخه ده. دا تشریح کوي چې CORS څه شی دی او ولې دا د ویب غوښتنلیکونو لپاره مهم دی، د هغې تاریخ او ارتقا سره. دا د CORS کارولو کلیدي ګټې روښانه کوي او د ساده لارښود سره د ترتیب مرحلې تشریح کوي. دا تخنیکي توضیحاتو ته ژوره کتنه کوي، د CORS غلطۍ او حلونه په تفصیل سره معاینه کوي. د CORS امنیت لوړولو لپاره ستراتیژیانې او د پالیسۍ پلي کولو مثالونه وړاندې کیږي. دا د CORS په اړه عام غلط فهمۍ هم په ګوته کوي او د پوهیدو لپاره خورا مهم ټکي لنډیز کوي. دا د ویب پراختیا کونکو لپاره د CORS لپاره جامع لارښود دی.

CORS څه شی دی او د ویب اپلیکیشنونو لپاره یې اهمیت

د منځپانګې نقشه

د متقابل سرچینې CORS یو امنیتي میکانیزم دی چې د ویب براوزرونو لخوا کارول کیږي ترڅو ویب پاڼې ته د مختلف ډومین څخه سرچینو ته د لاسرسي اجازه ورکړي یا بند کړي. په اصل کې، دا ویب غوښتنلیک ته اجازه ورکوي چې د خپل ډومین څخه بهر سرچینو ته خپل لاسرسی کنټرول کړي (د مثال په توګه، APIs، فونټونه، انځورونه). CORS د عصري ویب امنیت بنسټ دی او د ویب غوښتنلیکونو په خوندي کولو کې مهم رول لوبوي.

CORS په ځانګړي ډول د عصري ویب پراختیا طریقو کې مهم دی لکه د واحد مخ غوښتنلیکونه (SPAs) او مایکرو خدماتو معمارۍ. دا غوښتنلیکونه ډیری وختونه په ډومینونو کې په APIs او نورو سرچینو تکیه کوي. د دې سرچینو خوندي شریکولو ډاډ ترلاسه کولو سره، CORS ناوړه سایټونه د حساس معلوماتو ته د لاسرسي مخه نیسي. د CORS میکانیزم پرته، هر ویب پاڼه کولی شي د بل سایټ د کارونکي معلوماتو غلا کولو یا تعدیل کولو لپاره جاواسکریپټ وکاروي.

د CORS ګټې

دا ویب اپلیکېشنونو ته وړتیا ورکوي چې د مختلفو ډومینونو څخه په خوندي ډول معلومات تبادله کړي.
دا ناوړه ویب پاڼې د کارونکي معلوماتو ته د لاسرسي مخه نیسي.
د APIs او نورو ویب خدماتو امنیت ښه کوي.
د عصري ویب پراختیا طریقو (SPA، مایکرو خدماتو) خوندي پلي کولو ملاتړ کوي.
د کراس براوزر مطابقت مسلې کموي.
دا پراختیا کونکو ته په دې اړه پراخه کنټرول ورکوي چې له کومو ډومینونو څخه کومې سرچینې ته لاسرسی کیدی شي.

CORS د ویب امنیت لپاره خورا مهم دی ځکه چې دا د ورته اصلي پالیسۍ (SOP) سره په ګډه کار کوي ترڅو د ویب غوښتنلیکونو او کارونکي ډیټا ساتنه وکړي. SOP ویب پاڼې ته اجازه ورکوي چې یوازې په ورته ډومین، پروتوکول او پورټ کې سرچینو ته لاسرسی ومومي. له بلې خوا، CORS SOP آراموي، د ځانګړو شرایطو لاندې د مختلفو ډومینونو سرچینو ته لاسرسی ته اجازه ورکوي. دا ویب غوښتنلیکونو ته اجازه ورکوي چې ډیر انعطاف منونکي او فعال وي پداسې حال کې چې امنیت هم ساتي.

د ویب اپلیکېشنونو د امنیت لپاره د CORS سمه ترتیب خورا مهم دی. مهم اهمیت د CORS ناسم تنظیم شوی پالیسي کولی شي ویب اپلیکیشنونه د مختلفو امنیتي زیانونو سره مخ کړي. له همدې امله، د هر ویب پراختیا کونکي لپاره پوهیدل چې CORS څنګه کار کوي او څنګه یې په سمه توګه تنظیم کړي مهم دي.

د CORS د تاریخ او پراختیا په اړه معلومات

د متقابل سرچینې CORS د عصري ویب اپلیکیشنونو یوه اړینه برخه ده، مګر د دې ټیکنالوژۍ اصل او ارتقا د دې اوسني اهمیت د پوهیدو لپاره خورا مهم دي. په پیل کې، ویب براوزرونه د ورته اصلي پالیسۍ لخوا محدود وو، کوم چې یوې سرچینې ته اجازه ورکړه چې یوازې د خپل ډومین څخه سرچینو ته لاسرسی ومومي. دې د عصري ویب اپلیکیشنونو پراختیا د پام وړ محدوده کړه چې د مختلفو ډومینونو څخه د معلوماتو بیرته ترلاسه کولو ته اړتیا لري. CORS د دې محدودیتونو څخه د تیریدو او د خوندي کراس اوریجن غوښتنو فعالولو لپاره رامینځته شوی و.

د CORS پراختیا د ویب پراختیا کونکو لخوا د عملي ننګونو سره د مقابلې په توګه پیل شوه. په ځانګړې توګه، د مختلفو سرچینو څخه د معلوماتو راټولولو او API ته د لاسرسي اړتیا د ویب غوښتنلیکونو ډیر متحرک او بډایه کولو لپاره حل ته اړتیا درلوده. د دې اړتیا د حل لپاره، د ورلډ وایډ ویب کنسورشیم (W3C) معیارونه رامینځته کړل ترڅو تعریف کړي چې څنګه براوزرونه او سرورونه باید متقابل عمل وکړي. د دې معیارونو هدف پراختیا کونکو ته ډیر انعطاف وړاندې کول وو پداسې حال کې چې د امنیت زیانونه هم کموي.

کال	پراختیا	تشریح
د ۲۰۰۰ لسیزې په لومړیو کې	لومړنۍ اړتیاوې	د ویب پراختیا کونکو د مختلفو ساحو څخه د معلوماتو د را ایستلو اړتیا درک کړه.
2004	لومړی حلونه	د JSONP په څیر حل لارې راڅرګندې شوې، مګر دوی امنیتي زیانونه درلودل.
2009	د W3C مطالعات	W3C د CORS لپاره معیارونو جوړول پیل کړي دي.
۲۰۱۰+	پراخه استعمال	CORS د عصري براوزرونو لخوا ملاتړ کیږي او په پراخه کچه کارول کیږي.

د CORS ارتقا په دوامداره توګه د ویب امنیت او فعالیت ترمنځ توازن باندې تمرکز کړی دی. پداسې حال کې چې لومړني پلي کول د ساده غوښتنو لپاره کافي وو، دوی د وخت په تیریدو سره پراخ شوي ترڅو د ډیرو پیچلو سناریوګانو ملاتړ وکړي. د مثال په توګه، د پری فلایټ غوښتنې میکانیزم د امنیت اضافي طبقه چمتو کوي د دې تصدیق کولو سره چې ایا سرور د ورکړل شوي کراس اوریجن غوښتنې ته اجازه ورکوي. دې او ورته پرمختګونو CORS یو بنسټیز ټیکنالوژي ګرځولې چې د عصري ویب غوښتنلیکونو خوندي او مؤثر عملیات فعالوي.

د CORS پراختیا مرحلې

د ورته اصلي پالیسۍ محدودیتونه
د JSONP په څیر د لومړنیو حلونو راڅرګندیدل (د دوی د امنیتي زیان منونکو سره)
د W3C لخوا د معیارونو پراختیا
د الوتنې دمخه غوښتنې میکانیزم معرفي کول
د عصري براوزرونو لخوا پراخه منل

نن ورځ، CORS یو مهم میکانیزم دی چې ویب غوښتنلیکونو ته اجازه ورکوي چې په خوندي ډول د مختلفو سرچینو څخه معلومات تبادله کړي. په هرصورت،, CORS د‘د امنیتي زیان منونکو د مخنیوي لپاره د CORS مناسب ترتیب او پلي کول خورا مهم دي. د CORS ناسم تنظیم شوی پالیسي کولی شي ناوړه لوبغاړو ته اجازه ورکړي چې حساس معلوماتو ته لاسرسی ومومي. له همدې امله، د ویب پراختیا کونکي باید د CORS اساسي اصول او د تنظیم کولو مناسب میتودونه په بشپړه توګه درک کړي.

ولې CORS وکاروئ؟ مهمې ګټې

د متقابل سرچینې CORS د عصري ویب غوښتنلیکونو د امنیت او فعالیت د لوړولو لپاره یو اړین میکانیزم دی. دا د ویب پراختیا کونکو ته د هغو سرچینو ترمنځ د خوندي معلوماتو تبادلې فعالولو سره د پام وړ انعطاف وړاندې کوي چې ورته سرچینه نه شریکوي. دا انعطاف په ټولو ډومینونو کې د خدماتو ادغام اسانه کوي او د کارونکي تجربه بډایه کوي.

د CORS یوه له اصلي ګټو څخه دا ده چې ویب براوزرونه پلي کوي د ورته اصلي پالیسۍ دا د ورته اصلي پالیسۍ لخوا لګول شوي محدودیتونه له پامه غورځوي. دا پالیسي ویب پاڼې ته اجازه ورکوي چې یوازې ورته پروتوکول، ورته پورټ (که مشخص شوي وي)، او ورته کوربه سرچینو ته لاسرسی ومومي. CORS په خوندي ډول دا محدودیتونه نرموي د سرورونو ته اجازه ورکولو سره چې مشخص کړي چې له کوم اصلي څخه غوښتنو ته اجازه ورکړي.

د CORS ګټې

په مختلفو ډومینونو کې APIs ته خوندي لاسرسی چمتو کوي.
دا د ویب اپلیکېشنونو ډیر ماډلر او د اندازې وړ کولو کې مرسته کوي.
دا پراختیا ورکوونکو ته ډیر انعطاف او کنټرول وړاندې کوي.
دا هغه ادغامونه فعالوي چې د کاروونکي تجربه بډایه کوي.
دا د امنیتي زیانونو کمولو سره د ویب غوښتنلیکونه ډیر خوندي کوي.

په لاندې جدول کې، تاسو کولی شئ د CORS کلیدي ځانګړتیاوې او ګټې په ډیر تفصیل سره وڅیړئ:

ځانګړتیا	تشریح	ګټه
د قومونو ترمنځ غوښتنې	د مختلفو ډومینونو څخه د HTTP غوښتنې.	دا د معلوماتو شریکول او د خدماتو ادغام فعالوي.
د الوتنې دمخه غوښتنې	`اختیارونه` د دې طریقې په کارولو سره غوښتنې شوې، د سرور د CORS پالیسۍ چک کول.	دا د معلوماتو خوندي لیږد ډاډمن کوي او د احتمالي امنیتي زیانونو مخه نیسي.
اجازه ورکړل شوي سرچینې	د هغو ډومینونو لیست چې سرور یې غوښتنو ته اجازه ورکوي.	کنټرول شوی او خوندي لاسرسی چمتو کوي.
د اعتبار ملاتړ	د معلوماتو شریکول فعالوي لکه کوکیز او د تصدیق سرلیکونه.	د کاروونکو غونډو او شخصي تجربو ملاتړ کوي.

د ویب اپلیکېشنونو د امنیت لپاره د CORS مناسب ترتیب خورا مهم دی. د CORS ناسم تنظیم شوی پالیسي کولی شي بریدګرو ته اجازه ورکړي چې حساس معلوماتو ته لاسرسی ومومي یا ناوړه کوډ اجرا کړي. له همدې امله، د ویب امنیت ډاډمن کولو لپاره د CORS ترتیب احتیاطي پلان کول او پلي کول خورا مهم دي.

د CORS تنظیم کولو مرحلې کومې دي؟ یوه ساده لارښود

د متقابل سرچینې د CORS ترتیب ستاسو د ویب غوښتنلیکونو د خوندي کولو او د مختلفو سرچینو ترمنځ د معلوماتو تبادلې ساده کولو لپاره خورا مهم دی. دا ترتیب تاسو ته اجازه درکوي چې د ډومینونو په اوږدو کې سرچینو ته د ویب پاڼې لاسرسی کنټرول کړئ. پداسې حال کې چې په غلط ډول ترتیب شوی CORS پالیسي کولی شي د امنیت زیانونو لامل شي، په سمه توګه تنظیم شوی CORS پالیسي کولی شي ستاسو د غوښتنلیک امنیت زیات کړي او د هغې اسانه عملیات ډاډمن کړي.

د CORS ترتیب پیل کولو دمخه، دا مهمه ده چې ستاسو د غوښتنلیک اړتیاوې او هغه سرچینې مشخص کړئ چې ورته لاسرسی ورته اړتیا لري. دا به تاسو سره مرسته وکړي چې پوه شئ کوم ډومینونه باوري دي او کوم HTTP میتودونه (GET، POST، PUT، DELETE، او نور) باید اجازه ورکړل شي. دا تحلیل به تاسو ته اجازه درکړي چې د راتلونکو ترتیب مرحلو په اړه ډیر باخبره پریکړې وکړئ.

د CORS د تنظیم کولو مرحلې

د اړتیاوو تحلیل ترسره کړئ: معلومه کړئ چې کومو سرچینو ته لاسرسی لرئ.
د سرور اړخ ترتیب: د سرور اړخ کې مناسب HTTP سرلیکونه تنظیم کړئ.
د اصلي سرلیک په سمه توګه تنظیم کړئ: اجازه ورکړل شوي ډومینونه مشخص کړئ.
د HTTP طریقې مشخص کړئ: اجازه ورکړل شوي طریقې تعریف کړئ (GET، POST، او نور).
د اسنادو ترتیبات تنظیم کړئ: د کوکیز او اسنادو لیږلو ته اجازه ورکړئ.
د تېروتنې مدیریت: د CORS تېروتنې په سمه توګه اداره کړئ.

د CORS تنظیم کولو په جریان کې، دا اړینه ده چې په سرور کې مناسب HTTP سرلیکونه تنظیم کړئ. د Access-Control-Allow-Origin سرلیک مشخص کوي چې کوم ډومینونه سرچینې ته لاسرسی کولی شي. د Access-Control-Allow-Methods سرلیک تعریفوي چې کوم HTTP میتودونه کارول کیدی شي. د Access-Control-Allow-Headers سرلیک مشخص کوي چې کوم دودیز سرلیکونه په غوښتنه کې شامل کیدی شي. د دې سرلیکونو په سمه توګه تنظیم کول ډاډ ورکوي چې ستاسو غوښتنلیک په خوندي او مطابقت سره کار کوي.

د HTTP سرلیک	تشریح	د نمونې ارزښت
د لاسرسي کنټرول اجازه ورکول	اجازه ورکړل شوې سرچینې ډومینونه	https://example.com
د لاسرسي کنټرول اجازه ورکولو طریقې	اجازه ورکړل شوي HTTP میتودونه	ترلاسه کړئ، پوسټ کړئ، واچوئ
د لاسرسي کنټرول اجازه ورکوونکي سرلیکونه	اجازه ورکړل شوي دودیز سرلیکونه	د منځپانګې ډول، واک ورکول
د لاسرسي کنټرول اجازه ورکولو اسناد	د کوکیز لیږلو ته اجازه مه ورکوئ	ریښتیا

دا مهمه ده چې د CORS غلطۍ په سمه توګه اداره کړئ او خپلو کاروونکو ته معنی لرونکي فیډبیک ورکړئ. د براوزر کنسول کې د CORS غلطۍ څرګندیدل ډیری وختونه د غلط تنظیم شوي CORS پالیسۍ نښه وي. د دې غلطیو حل کولو لپاره، د خپل سرور اړخ ترتیب وګورئ او اړین اصلاحات وکړئ. سربیره پردې، د خپل غوښتنلیک امنیت ښه کولو لپاره، CORS د خپلې پالیسۍ په منظم ډول بیاکتنه وکړئ او تازه یې وساتئ.

د سرچینو شریکول: تخنیکي توضیحات

د متقابل سرچینې CORS یو میکانیزم دی چې ویب براوزرونو ته اجازه ورکوي چې د یوې سرچینې څخه بار شوي ویب پاڼو ته اجازه ورکړي چې د بلې سرچینې څخه سرچینو ته لاسرسی ومومي. په اصل کې، دا ویب پاڼې ته اجازه ورکوي چې د مختلف ډومین، پروتوکول، یا پورټ څخه سرچینو غوښتنه وکړي. دا میکانیزم د عصري ویب غوښتنلیکونو غوښتنو پوره کولو لپاره خورا مهم دی. په هرصورت، که په سمه توګه تنظیم شوی نه وي، دا کولی شي جدي امنیتي خطرونه رامینځته کړي.

د CORS تخنیکي جزئیاتو ته له کتلو دمخه، دا مهمه ده چې د اصلي مفهوم پوه شئ. یوه سرچینه د پروتوکول (http/https)، ډومین (example.com)، او پورټ (80/443) ترکیب څخه جوړه ده. که چیرې د دې دریو برخو څخه کوم یو توپیر ولري، نو دوه سرچینې مختلف ګڼل کیږي. CORS د ورته اصلي پالیسۍ پر بنسټ والړ دی، یو امنیتي اقدام چې د براوزرونو لخوا پلي کیږي.

سناریو	د غوښتنې سرچینه	د هدف سرچینه	ایا CORS اړین دی؟
ورته ډومین	http://example.com	http://example.com/api	نه
مختلف بندر	http://example.com:8080	http://example.com:3000/api	هو
مختلف پروتوکول	http://example.com	https://example.com/api	هو
مختلف ډومین	http://example.com	http://api.example.com/api	هو

CORS د سرور په اړخ کې د HTTP سرلیکونو له لارې کنټرول کیږي. کله چې یو براوزر د کراس اوریجن غوښتنه کوي، سرور د ځانګړو CORS سرلیکونو سره ځواب ورکوي. دا سرلیکونه براوزر ته وایي چې کومو سرچینو ته د لاسرسي اجازه ورکړل شوې، کوم HTTP میتودونه (GET، POST، او نور) کارول کیدی شي، او کوم دودیز سرلیکونه لیږل کیدی شي. د سرور لخوا لیږل شوی ترټولو مهم سرلیک دی, د لاسرسي کنټرول اجازه ورکول دا سرلیک مشخص کوي چې کومو سرچینو ته د لاسرسي اجازه ورکړل شوې ده. ارزښت کولی شي یو واحد سرچینه، څو سرچینې، یا یو وائلډ کارډ (*) وي. د وائلډ کارډ کرکټر کارول ټولو سرچینو ته لاسرسی ورکوي، مګر دا یو امنیتي خطر کیدی شي.

د متقابل سرچینې ځانګړتیاوې

د لاسرسي کنټرول اجازه ورکول: اجازه ورکړل شوې سرچینې مشخص کوي.
د لاسرسي کنټرول اجازه ورکولو طریقې: اجازه ورکړل شوي HTTP میتودونه مشخص کوي.
د لاسرسي کنټرول-اجازه-سرلیکونه: هغه دودیز سرلیکونه مشخص کوي چې اجازه لري.
د لاسرسي کنټرول-افشا کوونکې سرلیکونه: هغه سرلیکونه مشخص کوي چې براوزر ورته لاسرسی کولی شي.
د لاسرسي کنټرول-اجازه-اعتبارونه: دا په ګوته کوي چې ایا د اسنادو لیږلو (کوکیز، HTTP تصدیق) اجازه لري.

د CORS میکانیزم دوه ډوله غوښتنو ملاتړ کوي: ساده غوښتنې او د الوتنې دمخه غوښتنې. ساده غوښتنې هغه غوښتنې دي چې ځینې شرایط پوره کوي (د مثال په توګه، د GET، HEAD، یا POST میتودونو کارول او د ځانګړو سرلیکونو کارول). له بلې خوا، د الوتنې دمخه غوښتنې ډیرې پیچلې غوښتنې دي. لومړنۍ غوښتنه د OPTIONS میتود په کارولو سره سرور ته لیږل کیږي ترڅو تایید شي چې اصلي غوښتنه په خوندي ډول لیږل کیدی شي.

CORS او امنیت

که څه هم CORS د ویب غوښتنلیکونو امنیت زیاتولو لپاره ډیزاین شوی، دا کولی شي امنیتي زیانونه رامینځته کړي کله چې په غلط ډول تنظیم شي. د مثال په توګه،, د لاسرسي کنټرول اجازه ورکول په سرلیک کې د وائلډ کارډ کرکټر (*) کارول کولی شي یو ناوړه ویب پاڼې ته اجازه ورکړي چې حساس معلوماتو ته لاسرسی ومومي. له همدې امله،, دا مهمه ده چې په دقت سره وټاکل شي چې کومو سرچینو ته د لاسرسي اجازه ده.

د امنیت په برخه کې یو بل ټکی چې باید په پام کې ونیول شي، دا دی،, د لاسرسي کنټرول اجازه ورکولو اسناد دا سرلیک د کراس اوریجن غوښتنو سره د اسنادو (کوکیز، HTTP تصدیق) لیږلو ته اجازه ورکوي. که دا سرلیک په ناڅاپي ډول فعال شي، د کراس سایټ سکریپټینګ (XSS) په څیر بریدونه ډیر خطرناک کیدی شي.

CORS او فعالیت

د CORS ترتیب هم کولی شي فعالیت اغیزمن کړي. د پری فلایټ غوښتنې د هر کراس اوریجن غوښتنې لپاره د اضافي HTTP غوښتنې لیږلو لامل کیږي. دا کولی شي په فعالیت منفي اغیزه وکړي، په ځانګړي توګه د هغو غوښتنلیکونو لپاره چې په مکرر ډول کراس اوریجن غوښتنې کوي. له همدې امله، د پری فلایټ غوښتنو کمولو لپاره د اصلاح کولو مختلف تخنیکونه کارول کیدی شي. د مثال په توګه، د ساده غوښتنو یا د سرور اړخ کیچینګ میکانیزمونو کارول کولی شي فعالیت ښه کړي.

د CORS ترتیب سمه ازموینه او څارنه خورا مهمه ده. د براوزر پراختیا کونکي وسیلو یا وقف شوي CORS ازموینې وسیلو په کارولو سره، د CORS غلطۍ پیژندل کیدی شي او حل کیدی شي. سربیره پردې، منظم سرور اړخ چیکونه باید ترسره شي ترڅو ډاډ ترلاسه شي چې د CORS سرلیکونه په سمه توګه تنظیم شوي دي.

د CORS غلطیو او حل لارو په اړه معلومات

د متقابل سرچینې د CORS تېروتنې د ویب پراختیا کې یوه عامه ستونزه ده. دا تېروتنې هغه وخت رامنځته کېږي کله چې یوه ویب پاڼه هڅه کوي چې له یو بل ډومین څخه سرچینو (د مثال په توګه، جاواسکریپټ فایلونه، CSS، یا API ډیټا) ته لاسرسی ومومي. د امنیتي دلایلو لپاره، براوزرونه د ورته اصلي پالیسي پلي کوي، کوم چې د ډیفالټ له مخې د مختلفو سرچینو څخه غوښتنې بندوي. CORS یو میکانیزم دی چې د دې محدودیتونو کمولو او د مختلفو سرچینو ترمنځ د معلوماتو په خوندي ډول تبادلې لپاره ډیزاین شوی. په هرصورت، غلط ترتیب یا ورک شوي ترتیبات کولی شي د CORS تېروتنې لامل شي.

د تېروتنې کوډ	تشریح	ممکنه حل
په غوښتل شوي سرچینې کې د 'Access-Control-Allow-Origin' سرلیک شتون نلري.	په سرور کې د غوښتل شوي سرچینې لپاره 'Access-Control-Allow-Origin' سرلیک شامل نه دی.	د سرور په اړخ کې د 'Access-Control-Allow-Origin' سرلیک تنظیم کړئ.
د 'Access-Control-Allow-Origin' سرلیک د 'null' ناسم ارزښت لري.	‘د 'Access-Control-Allow-Origin' سرلیک د 'null' یو ناباوره ارزښت لري.	د سرور په اړخ کې سم ډومین نوم یا '*' (د ټولو سرچینو لپاره) تنظیم کړئ.
د کراس-اوریجن غوښتنه بنده شوې: د ورته اصلي پالیسۍ له مخې لرې سرچینې لوستل منع دي.	د ورته اصلي پالیسۍ له لرې سرچینې لوستلو څخه مخنیوی کوي.	د CORS ترتیب وګورئ او د سرور اړخ کې اړین اجازې ورکړئ.
د CORS مخکې الوتنې چینل بریالی نه شو.	د CORS د الوتنې دمخه غوښتنه ناکامه شوه.	د سرور په اړخ کې د OPTIONS غوښتنې لپاره سم CORS سرلیکونه تنظیم کړئ.

د ویب غوښتنلیکونو د اسانه عملیاتو لپاره د CORS غلطیو پوهیدل او حل کول خورا مهم دي. دا غلطۍ ډیری وختونه د براوزر کنسول کې د مفصلو غلطیو پیغامونو لخوا ښودل کیږي. دا پیغامونه د غلطۍ سرچینې او ممکنه حلونو پوهیدو لپاره مهمې نښې چمتو کوي. د مثال په توګه، که چیرې د غلطۍ پیغام په ګوته کړي چې سرور د 'Access-Control-Allow-Origin' سرلیک نلري، نو اړینه ده چې دا سرلیک په سرور اړخ کې په مناسب ډول تنظیم کړئ. سربیره پردې، د پری فلایټ غوښتنو ناکامي ممکن دا په ګوته کړي چې سرور د OPTIONS غوښتنې په سمه توګه نه اداره کوي.

د CORS تېروتنې او حل لارې

‘د 'Access-Control-Allow-Origin' سرلیک تنظیم کول: د سرور په اړخ کې، دا سرلیک په سمه توګه تنظیم کړئ ترڅو مشخص کړئ چې کوم ډومینونه سرچینې ته لاسرسی کولی شي.
د الوتنې دمخه غوښتنو اداره کول: ډاډ ترلاسه کړئ چې ستاسو سرور د OPTIONS غوښتنې په سمه توګه اداره کوي.
د پراکسي سرور کارول: د CORS ستونزو څخه د تېرېدو لپاره، تاسو کولی شئ یو پراکسي وکاروئ چې غوښتنې ستاسو د خپل سرور له لارې روټ کوي.
د JSONP کارول (په محدودو مواردو کې): د GET غوښتنو لپاره، په ځینو مواردو کې د JSONP (JSON د پیډینګ سره) تخنیک کارول کیدی شي، مګر دا طریقه لږ خوندي ده.
د تېروتنې پیغامونه په دقت سره وڅېړئ: د براوزر کنسول کې د تېروتنې پیغامونه د ستونزې د سرچینې د پوهیدو لپاره مهم معلومات لري.
د CORS پلگ انونه او وسایل: د براوزر اضافه کول یا آنلاین وسایل کولی شي تاسو سره د CORS غلطیو کشف او حل کولو کې مرسته وکړي.

د CORS غلطیو حل کول معمولا د سرور اړخ ترتیباتو سره تړاو لري. په هرصورت، په ځینو مواردو کې، د مراجعینو اړخ حلونه هم شتون لري. د مثال په توګه، د CORS مسلې د پراکسي په کارولو یا د JSONP په څیر د بدیل معلوماتو بیرته ترلاسه کولو میتودونو هڅه کولو سره حل کیدی شي. په هرصورت، دا مهمه ده چې په یاد ولرئ چې دا حلونه تل غوره انتخاب نه وي او کولی شي امنیتي خطرونه رامینځته کړي. ترټولو خوندي او دایمي حل دا دی چې په سرور کې د سم CORS سرلیکونه تنظیم کړئ. د CORS په سمه توګه تنظیم کول دواړه امنیت تضمینوي او د مختلفو سرچینو څخه د معلوماتو تبادله فعالوي.

د CORS په اړه یو له خورا مهمو ټکو څخه دا دی،, امنیت که څه هم CORS یو میکانیزم دی چې د ویب غوښتنلیکونو امنیت زیاتولو لپاره ډیزاین شوی، غلط ترتیبونه کولی شي د امنیت زیانونو لامل شي. د مثال په توګه، د 'Access-Control-Allow-Origin' سرلیک '*' ته تنظیم کول پدې معنی دي چې ټول ډومینونه سرچینې ته لاسرسی کولی شي، کوم چې کولی شي د امنیت خطر وي. له همدې امله، دا مهمه ده چې CORS په احتیاط سره تنظیم کړئ او یوازې باوري سرچینو ته اجازه ورکړئ. د ویب پراختیا کونکي اړتیا لري چې په بشپړ ډول پوه شي چې CORS څنګه کار کوي او احتمالي امنیتي خطرونه.

د CORS امنیت ښه کولو لپاره ستراتیژۍ

د متقابل سرچینې CORS د ویب اپلیکیشنونو د خوندي کولو لپاره یو مهم میکانیزم دی. په هرصورت، د ناسم تنظیم شوي یا د امنیتي اقداماتو له لاسه ورکولو سره، CORS کولی شي احتمالي امنیتي زیان مننې رامینځته کړي. له همدې امله، دا مهمه ده چې د CORS امنیت لوړولو لپاره مختلف ستراتیژۍ پلي کړئ. دا ستراتیژۍ د غیر مجاز لاسرسي مخنیوي، حساس معلوماتو ساتنې، او د ویب اپلیکیشنونو عمومي امنیت پیاوړي کولو لپاره ډیزاین شوي.

د CORS د امنیت د ښه کولو لپاره لومړی ګام دا دی،, د اصلي سرلیک په سمه توګه تنظیم شوی دی. د سرور په اړخ کې، یوازې باوري او مجاز سرچینو (اصل) ته باید د لاسرسي اجازه ورکړل شي. د وائلډ کارډونو (*) کارولو څخه ډډه وکړئ، ځکه چې دوی ټولو سرچینو ته د لاسرسي اجازه ورکولو سره امنیتي خطرونه زیاتوي. پرځای یې، د ځانګړو سرچینو لیست باید جوړ شي او یوازې هغو سرچینو ته باید لاسرسی ورکړل شي.

د امنیت لپاره د CORS ستراتیژۍ

د ځانګړو سرچینو اجازه ورکول: * پرځای یې ځانګړي او باوري سرچینې وپیژنئ.
د الوتنې دمخه غوښتنو په سمه توګه اداره کول: د OPTIONS غوښتنې په دقت سره اداره کړئ او د اړتیا وړ سرلیکونه وګورئ.
د خوندي سرلیکونو کارول: د Access-Control-Allow-Headers سرلیک په سمه توګه تنظیم کړئ.
د اعتبار پیاوړتیا: د کوکیز او د اجازې سرلیکونو لپاره اضافي امنیتي تدابیر ونیسئ.
د تېروتنې مدیریت ښه کول: د ناسم CORS تشکیلاتو کشف او سمولو لپاره د څارنې سیسټمونه پلي کړئ.
د امنیتي پلټنو منظم ترسره کول: په منظم ډول خپل د CORS تشکیلات ازموینه او تازه کړئ.

لاندې جدول ځینې سرلیکونه او د هغوی توضیحات لیست کوي چې د CORS امنیت لوړولو لپاره کارول کیدی شي. د دې سرلیکونو په سمه توګه تنظیم کول د غیر مجاز لاسرسي مخنیوي او د معلوماتو امنیت ډاډمن کولو لپاره خورا مهم دي.

سرلیک	تشریح	د نمونې ارزښت
د لاسرسي کنټرول اجازه ورکول	هغه سرچینې مشخص کوي چې لاسرسی ورته اجازه لري.	https://example.com
د لاسرسي کنټرول اجازه ورکولو طریقې	اجازه ورکړل شوي HTTP میتودونه مشخص کوي.	ترلاسه کول، پوسټ کول، ایښودل، حذف کول
د لاسرسي کنټرول اجازه ورکوونکي سرلیکونه	اجازه ورکړل شوي سرلیکونه مشخص کوي.	د منځپانګې ډول، واک ورکول
د لاسرسي کنټرول اجازه ورکولو اسناد	دا په ګوته کوي چې ایا د پیژندنې معلوماتو (کوکیز، د اجازې سرلیکونه) لیږل اجازه لري.	ریښتیا

په منظم ډول د CORS تشکیلاتو پلټنه وکړئ او باید تازه شي. لکه څنګه چې نوي زیان منونکي او ګواښونه راڅرګندیږي، نو دا مهمه ده چې د CORS پالیسۍ د هغې مطابق تنظیم شي. سربیره پردې، د ټولو دریمې ډلې کتابتونونو او خدماتو CORS پالیسۍ چې د ویب اپلیکیشن لخوا کارول کیږي باید بیاکتنه وشي. دا کولی شي احتمالي امنیتي خطرونه کم کړي او د ویب اپلیکیشن عمومي امنیت ډاډمن کړي.

د CORS پالیسۍ او پلي کولو مثالونه

د متقابل سرچینې د CORS پالیسۍ د امنیتي میکانیزمونو تعریف کوي چې ویب براوزرونه د یوې سرچینې (اصل) څخه سرچینو ته د لاسرسي څخه منع کوي چې د بلې سرچینې څخه سرچینو ته لاسرسی ولري. دا پالیسۍ د ناوړه ویب پاڼو د حساس معلوماتو ته د لاسرسي څخه د مخنیوي له لارې د کاروونکو امنیت زیاتولو لپاره دي. په اصل کې، CORS ویب غوښتنلیک ته اجازه ورکوي چې یوازې د مجاز سرچینو څخه معلومات بیرته ترلاسه کړي، پدې توګه د غیر مجاز لاسرسي مخه نیسي.

د CORS پالیسیو پلي کول د سرور-اړخ ترتیباتو لخوا ټاکل کیږي. سرور مشخص کوي چې کومو سرچینو ته د HTTP سرلیکونو له لارې د لاسرسي اجازه ورکړل شوې ده. براوزر دا سرلیکونه ګوري ترڅو تایید کړي چې ایا غوښتل شوې سرچینه مجاز ده. که سرچینه نه وي، براوزر غوښتنه بندوي او په جاواسکریپټ کنسول کې د خطا پیغام ښیې. دا ویب غوښتنلیکونو ته اجازه ورکوي چې د مراجعینو-اړخ تعدیلاتو پرته په خوندي ډول کار وکړي.

د HTTP سرلیک	تشریح	د نمونې ارزښت
د لاسرسي کنټرول اجازه ورکول	اجازه ورکړل شوې سرچینې مشخص کوي.	https://example.com
د لاسرسي کنټرول اجازه ورکولو طریقې	اجازه ورکړل شوي HTTP میتودونه مشخص کوي.	ترلاسه کړئ، پوسټ کړئ، واچوئ
د لاسرسي کنټرول اجازه ورکوونکي سرلیکونه	هغه دودیز سرلیکونه مشخص کوي چې اجازه لري.	د ایکس-ګمرک-سرلیک، د منځپانګې ډول
د لاسرسي کنټرول اجازه ورکولو اسناد	مشخص کوي چې ایا د پیژندنې معلومات (کوکیز، د اجازې سرلیکونه) به واستول شي.	ریښتیا

د CORS پالیسیو تنظیم کول ځینې وختونه پیچلي کیدی شي، او غلط ترتیب کولی شي د امنیتي زیانونو لامل شي. د مثال په توګه،, د لاسرسي کنټرول اجازه ورکول: * د CORS کارول پدې معنی دي چې ټولو سرچینو ته لاسرسی ورکړل شي، کوم چې په ځینو حالتونو کې خطرناک کیدی شي. له همدې امله، دا مهمه ده چې د CORS پالیسۍ په احتیاط سره تنظیم کړئ او یوازې هغه سرچینو ته اجازه ورکړئ چې اړین وي. د امنیت متخصصین په منظم ډول د CORS ترتیباتو بیاکتنه او د امنیت ازموینې ترسره کولو وړاندیز کوي.

په مختلفو براوزرونو کې د CORS تطبیقونه

د CORS پالیسیو پلي کول ممکن د براوزرونو ترمنځ یو څه توپیر ولري. په هرصورت، په عمومي توګه، ټول عصري براوزرونه د CORS معیارونو ملاتړ کوي او د ورته اساسي اصولو سره سم کار کوي. براوزرونه د سرور څخه ترلاسه شوي HTTP سرلیکونه تحلیل کوي ترڅو تایید کړي چې ایا غوښتل شوې سرچینه مجاز ده. که سرچینه نه وي، براوزر غوښتنه بندوي او کارونکي ته د خطا پیغام ښیې.

لاندې د CORS پالیسیو د تنظیم او ازموینې لپاره د غوښتنلیک ځینې مثالونه دي:

د سرور په اړخ کې د CORS سرلیکونه تنظیم کول: د سرور په اړخ کې، مناسب د لاسرسي کنټرول اجازه ورکول مشخص کړئ چې کومو سرچینو ته د لاسرسي اجازه شته د دوی د سرلیکونو په تنظیمولو سره.
د الوتنې دمخه غوښتنو اداره کول: اختیارونه ډاډ ترلاسه کړئ چې د CORS پیچلې غوښتنې په اسانۍ سره کار کوي د الوتنې دمخه غوښتنو ته په سمه توګه ځواب ویلو سره.
د اسنادو اداره کول: د لاسرسي کنټرول اجازه ورکولو اسناد د سرلیک په کارولو سره د شخصي پیژندلو وړ معلوماتو لکه کوکیز او د اجازې سرلیکونو لیږلو ته اجازه ورکړئ یا یې بند کړئ.
د ډیبګ کولو وسیلو کارول: د براوزر پراختیا کونکي وسیلو په کارولو سره د CORS غلطۍ ومومئ او خپل ترتیب د هغې مطابق تنظیم کړئ.
د امنیتي ازموینو ترسره کول: د خپل CORS ترتیب د امنیت ازموینې لپاره، په منظم ډول د امنیت سکینونه ترسره کړئ او احتمالي زیان منونکي وپیژنئ.
د غوره کړنو تعقیب: د CORS غوره عمل لارښوونو په تعقیب سره د خوندي او موثر ترتیب ډاډمن کړئ.

CORS د ویب امنیت یوه مهمه برخه ده او کله چې په سمه توګه تنظیم شي، کولی شي د ویب غوښتنلیکونو امنیت د پام وړ ښه کړي. په هرصورت، غلط ترتیبونه یا نیمګړتیاوې کولی شي د امنیت زیان منونکي لامل شي. له همدې امله، د CORS پالیسیو پوهیدل او په سمه توګه پلي کول د ویب پراختیا کونکو او امنیتي مسلکیانو لپاره خورا مهم دي.

CORS د عصري ویب اپلیکېشنونو د خوندي کولو لپاره یوه اړینه وسیله ده. په سمه توګه تنظیم شوي CORS پالیسۍ د غیر مجاز لاسرسي مخنیوي سره د کارونکي معلومات ساتي.

د CORS په اړه عام غلط فهمۍ

د متقابل سرچینې CORS د ویب پراختیا کونکو ترمنځ یوه ډیره غلطه موضوع ده. دا غلط فهمۍ کولی شي غیر ضروري امنیتي اندیښنې یا غلط ترتیبونه رامینځته کړي. د CORS د کارونو او نه کارونو په اړه روښانه پوهه درلودل ستاسو د ویب غوښتنلیکونو امنیت او فعالیت ډاډمن کولو لپاره خورا مهم دي.

ډیری پراختیا کونکي CORS د فایر وال یو ډول ګڼي. په هرصورت، دا غلط دی. CORS یو امنیتي میکانیزم دی چې د براوزرونو لخوا پلي کیږي چې سرور ته اجازه ورکوي چې هغه ډومینونه مشخص کړي چې دا ځینې سرچینو ته لاسرسی ورکوي. د ناوړه بریدونو مخنیوي پرځای، CORS, د مراجعینو اړخ د غیر مجاز سرچینو لاسرسی محدودوي.

غلط فهمۍ او حقیقتونه

غلط: CORS ویب پاڼې د ټولو کراس اوریجن بریدونو څخه ساتي. رښتیا: CORS یوازې هغه غوښتنې بندوي چې د براوزرونو لخوا پلي شوي او د سرور لخوا مشخص شوي پالیسیو سره مطابقت لري.
غلط: د CORS غیر فعالول زما ویب پاڼه ډیره خوندي کوي. رښتیا: د CORS غیر فعال کول ممکن ستاسو ویب پاڼه د کراس سایټ سکریپټینګ (XSS) په څیر بریدونو ته ډیر زیان منونکي کړي.
غلط: CORS یوازې د GET غوښتنو لپاره پلي کیږي. رښتیا: CORS د نورو HTTP میتودونو لکه PUT، POST، DELETE لپاره هم پلي کیږي.
غلط: د CORS تېروتنې تل د سرور په اړخ کې ستونزه په ګوته کوي. رښتیا: د CORS تېروتنې د سرور-اړخ او مراجع-اړخ دواړو ترتیباتو له امله رامنځته کیدی شي.
غلط: CORS د ورته ډومین څخه غوښتنو باندې اغیزه نه کوي. رښتیا: CORS هغه وخت عملي کېږي کله چې په پروتوکول (http/https)، ډومین نوم او پورټ کې توپیرونه وي.

لاندې جدول د CORS ځینې عام سناریوګانې او په دې سناریوګانو کې د جوړولو لپاره سم ترتیبات په ګوته کوي. دا جدول به تاسو سره د CORS په سمه توګه پوهیدو او پلي کولو کې مرسته وکړي.

سناریو	تشریح	اړین CORS سرلیک
ساده غوښتنه (GET، HEAD)	د کراس اوریجن څخه د GET یا HEAD یوه ساده غوښتنه.	`د لاسرسي کنټرول اجازه ورکول: *` یا یو ځانګړی ډومین نوم
د الوتنې دمخه غوښتنه (اختیارونه)	هغه غوښتنې چې د PUT یا DELETE په څیر میتودونو سره شوي وي او ځانګړي سرلیکونه ولري.	`د لاسرسي کنټرول اجازه ورکول: *`, `د لاسرسي کنټرول اجازه ورکولو طریقې: PUT، DELETE`, `د لاسرسي کنټرول-اجازه-سرلیکونه: د منځپانګې ډول`
د اسنادو سره غوښتنه	هغه غوښتنې چې کوکیز یا د اجازې سرلیکونه لري.	`د لاسرسي کنټرول اجازه ورکول: یو ځانګړی ډومین نوم`, `د لاسرسي کنټرول-اجازه-اعتبارونه: ریښتیا`
هر ډومین نوم ته اجازه ورکړئ	د ټولو ډومینونو څخه غوښتنو ته اجازه ورکړئ.	`د لاسرسي کنټرول اجازه ورکول: *` (باید په احتیاط سره وکارول شي ځکه چې دا ممکن د امنیتي زیانونو لامل شي)

د CORS په سمه توګه پوهیدل ستاسو د ویب غوښتنلیکونو امنیت او فعالیت ښه کولو لپاره کلیدي ده. له همدې امله، دا مهمه ده چې د CORS په اړه غلط فهمۍ لرې کړئ او ښې طریقې غوره کړئ. په یاد ولرئ، CORS, د امنیت یوه اضافي طبقه دا یو خپلواک امنیتي حل نه دی. دا باید د نورو امنیتي اقداماتو سره په ګډه وکارول شي.

د CORS په اړه خورا مهم شیان چې تاسو ورته اړتیا لرئ

د متقابل سرچینې CORS د عصري ویب اپلیکېشنونو د خوندي کولو لپاره یو مهم میکانیزم دی. په اصل کې، دا کنټرولوي کله چې یو ویب پاڼه د مختلفو ډومینونو څخه سرچینو (د مثال په توګه، جاواسکریپټ، فونټونه، انځورونه) ته لاسرسی ومومي. براوزرونه په ډیفالټ ډول د ورته اصلي پالیسي پلي کوي، کوم چې د یو اصلي څخه بل ته لاسرسی محدودوي. CORS د دې محدودیتونو په خوندي ډول نرمولو سره پراختیا کونکو ته انعطاف وړاندې کوي.

د دې لپاره چې پوه شئ چې CORS څنګه کار کوي، دا مهمه ده چې د HTTP سرلیکونه معاینه کړئ چې مشخص کوي چې سرور کوم سرچینې ته مراجع ته اجازه ورکوي. د مثال په توګه،, د لاسرسي کنټرول اجازه ورکول سرلیک مشخص کوي چې کوم اصلي سرچینې ته لاسرسی کولی شي. که چیرې د مراجعینو اصليت پدې سرلیک کې مشخص شوی وي یا وائلډ کارډ (*) کارول شوی وي، لاسرسی اجازه لري. په هرصورت، د حساس معلوماتو سره د وائلډ کارډ کارول کولی شي امنیتي خطرونه رامینځته کړي.

د CORS سرلیکونه او د هغوی معنی

د سرلیک نوم	تشریح	د نمونې ارزښت
د لاسرسي کنټرول اجازه ورکول	هغه سرچینې په ګوته کوي چې سرچینې ته لاسرسی کولی شي.	https://example.com، *
د لاسرسي کنټرول اجازه ورکولو طریقې	اجازه ورکړل شوي HTTP میتودونه مشخص کوي.	ترلاسه کړئ، پوسټ کړئ، واچوئ
د لاسرسي کنټرول اجازه ورکوونکي سرلیکونه	اجازه ورکړل شوي سرلیکونه مشخص کوي.	د منځپانګې ډول، واک ورکول
د لاسرسي کنټرول-افشا کوونکې سرلیکونه	هغه سرلیکونه مشخص کوي چې مراجع ته ښودل کیږي.	د ایکس-ګمرک-سرلیک

د CORS تېروتنې هغه عامې ستونزې دي چې د پراختیا په جریان کې ورسره مخ کیږي. د دې تېروتنو اصلي لامل دا دی چې سرور سم CORS سرلیکونه نه لیږي. د تېروتنې پیغامونه معمولا په براوزر کنسول کې څرګندیږي او د ستونزې سرچینې په پیژندلو کې مرسته کوي. د دې تېروتنو د حل لپاره، دا اړینه ده چې د سرور اړخ په سمه توګه تنظیم کړئ او اړین سرلیکونه اضافه کړئ.

د CORS کارولو پر مهال د پام وړ شیان

د سرور اړخ سم دی د لاسرسي کنټرول اجازه ورکول سرلیک تنظیم کړئ.
د حساسو معلوماتو سره د کار کولو پر مهال د وائلډ کارډونو (*) کارولو څخه ډډه وکړئ.
اجازه ورکړل شوي HTTP میتودونه (د لاسرسي کنټرول اجازه ورکولو طریقې) په واضح ډول ووایی.
اجازه ورکړل شوي سرلیکونه (د لاسرسي کنټرول اجازه ورکوونکي سرلیکونه) په سمه توګه تنظیم کړئ.
ډاډ ترلاسه کړئ چې د الوتنې دمخه غوښتنې په سمه توګه اداره کیږي (د اختیارونو غوښتنه).
د تېروتنې په صورت کې، د براوزر کنسول وګورئ ترڅو د ستونزې سرچینه وپیژنئ.
کله چې اړتیا وي، د CORS پراکسي په کارولو سره ستونزې له پامه وغورځوئ.

دا مهمه ده چې په یاد ولرئ چې CORS یوازې یو امنیتي میکانیزم نه دی؛ دا یوه وسیله هم ده چې د ویب غوښتنلیکونو فعالیت لوړوي. کله چې په سمه توګه تنظیم شي، د مختلفو سرچینو څخه د معلوماتو د راټولولو او شریکولو وړتیا کولی شي بډایه، ډیر متقابل ویب تجربې رامینځته کړي. په هرصورت، دا خورا مهمه ده چې تل د احتمالي خطرونو کمولو لپاره امنیتي اقداماتو ته لومړیتوب ورکړئ.

پوښتل شوې پوښتنې

ولې CORS د ویب اپلیکېشنونو امنیت لپاره دومره مهم دی؟

CORS د کاروونکو معلوماتو ته د لاسرسي څخه د ناوړه ویب پاڼو مخه نیسي، دا کنټرولوي چې څنګه د براوزر پر بنسټ ویب غوښتنلیکونه د مختلفو سرچینو (ډومین، پروتوکول، پورټ) څخه معلومات بیرته ترلاسه کوي. دا د کاروونکي محرمیت او د غوښتنلیک بشپړتیا ساتي. په اصل کې، دا د اور وژنې په توګه کار کوي.

د CORS د پراختیا پروسه څنګه وه او له کومو اړتیاوو څخه راپورته شوه؟

CORS د یوې اړتیا څخه رامینځته شو چې د ویب اپلیکیشنونو لخوا په زیاتیدونکي ډول API ته لاسرسی سره رامینځته شو. د ورته اصلي پالیسي په ځینو مواردو کې خورا محدوده کیده، او پراختیا کونکو ته یو میکانیزم ته اړتیا وه چې دوی ته اجازه ورکړي چې په خوندي ډول په ډومینونو کې معلومات تبادله کړي. دا د W3C لخوا معیاري شو او بالاخره د ویب براوزرونو لخوا تصویب شو.

د CORS کارولو پر ځای کوم بل بدیل میتود غوره کیدی شي او د نورو په پرتله د CORS ګټې څه دي؟

د JSONP (JSON د پیډینګ سره) په څیر میتودونه د CORS بدیل په توګه کارول کیدی شي. په هرصورت، JSONP یوازې د GET غوښتنو ملاتړ کوي او لږ خوندي دی. CORS د GET او نورو HTTP میتودونو (POST، PUT، DELETE، او نور) ملاتړ کوي او یو ډیر خوندي میکانیزم وړاندې کوي. CORS د سرور اړخ کې د ډیر ښه کولو لپاره هم اجازه ورکوي.

د CORS ترتیب د لا پوهیدو وړ کولو لپاره کوم اساسي ګامونه او شیان باید په پام کې ونیول شي؟

د CORS ترتیب کې اساسي ګامونه د سرور اړخ کې د 'Access-Control-Allow-Origin' سرلیک تنظیم کول شامل دي. دا سرلیک مشخص کوي چې کوم ډومینونه سرچینې ته د لاسرسي اجازه لري. د یادولو لپاره ترټولو مهم ټکی دا دی چې د '*' کرکټر کارول کنټرول کیږي. که اړتیا نه وي، ځانګړي ډومینونه باید مشخص شي.

د الوتنې دمخه غوښتنه (OPTIONS غوښتنه) په حقیقت کې څه ده او د CORS میکانیزم کې یې رول څه دی؟

د پری فلایټ غوښتنه یوه لومړنۍ معاینه ده چې د براوزر لخوا سرور ته د اصلي غوښتنې لیږلو دمخه ترسره کیږي. دا د OPTIONS میتود له لارې لیږل کیږي او له سرور څخه پوښتنه کوي چې ایا اصلي غوښتنه (د مثال په توګه، POST) اجازه لري. دا د امنیت اقدام په توګه کارول کیږي، په ځانګړي توګه د هغو غوښتنو لپاره چې ساده غوښتنې ندي. که سرور د مناسب CORS سرلیکونو سره ځواب ووایی، اصلي غوښتنه لیږل کیږي.

د CORS غلطیو تر ټولو عام لاملونه کوم دي او د حل لپاره یې عملي حل لارې کومې دي؟

د CORS غلطیو عام لاملونه د سرور-سایډ CORS سرلیکونه غلط یا ورک شوي، د ډومین مطابقت نلري، او د الوتنې دمخه ناکامې غوښتنې شاملې دي. حلونو کې د سرور-سایډ CORS سرلیکونه چیک کول، د اجازه ورکړل شوي ډومینونو په سمه توګه تنظیم کول، او ډاډ ترلاسه کول شامل دي چې د الوتنې دمخه غوښتنه په بریالیتوب سره بشپړه شوې.

د CORS امنیت ښه کولو لپاره کوم پرمختللي تخنیکونه او ستراتیژۍ پلي کیدی شي؟

د CORS د امنیت د زیاتولو لپاره، اضافي امنیتي تدابیر نیول کیدی شي لکه د 'Access-Control-Allow-Credentials' سرلیک څخه په احتیاط سره کار اخیستل، د 'Access-Control-Expose-Headers' سرلیک سره د مراجعینو اړخ ته یوازې اړین سرلیکونه وړاندې کول، د 'Origin' سرلیک د سرور اړخ تایید، او د فرعي سرچینې بشپړتیا (SRI).

د CORS په اړه د پراختیا کونکو ترمنځ تر ټولو عام غلط فهمۍ کومې دي، او د هغوی د حل لپاره څه ویل کیدی شي؟

د CORS په اړه یو عام غلط فهم دا دی چې د '*' ارزښت معنی لري 'هرچا ته اجازه ورکړئ' او تل خوندي وي. دا غلط دی. '*' د هغو غوښتنو لپاره نشي کارول کیدی چې اعتبار ته اړتیا لري او احتمالي امنیتي خطرونه لري. دا د پراختیا کونکو لپاره مهمه ده چې ځانګړي ډومینونه مشخص کړي او په بشپړ ډول پوه شي چې د 'Access-Control-Allow-Credentials' سرلیک څه معنی لري.

نور معلومات: د MDN ویب اسناد: د کراس اوریجن سرچینو شریکول (CORS)

د ډومین نومونو په اړه

د کراس اوریجن سرچینو شریکول (CORS) او ویب امنیت

CORS څه شی دی او د ویب اپلیکیشنونو لپاره یې اهمیت

د CORS د تاریخ او پراختیا په اړه معلومات

ولې CORS وکاروئ؟ مهمې ګټې

د CORS تنظیم کولو مرحلې کومې دي؟ یوه ساده لارښود

د سرچینو شریکول: تخنیکي توضیحات

CORS او امنیت

CORS او فعالیت

د CORS غلطیو او حل لارو په اړه معلومات

د CORS امنیت ښه کولو لپاره ستراتیژۍ

د CORS پالیسۍ او پلي کولو مثالونه

په مختلفو براوزرونو کې د CORS تطبیقونه

د CORS په اړه عام غلط فهمۍ

د CORS په اړه خورا مهم شیان چې تاسو ورته اړتیا لرئ

پوښتل شوې پوښتنې

ځواب دلته پرېږدئ ځواب لرې کړه

د پیرودونکي پینل ته لاسرسی ومومئ، که تاسو غړیتوب نلرئ

کوربه توب

وړيا

د معلوماتو مرکز

نور خدمتونه

اصلاح کول

Hostragons®

زموږ جایزې

© 2020 Hostragons® د 14320956 شمیرې سره د انګلستان میشته کوربه توب چمتو کونکی دی.