CORS neden u00f6nemlidir ve web geliu015ftirme su00fcrecini nasu0131l etkiler?

CORS, web sitelerinin gu00fcvenliu011fini artu0131rarak ku00f6tu00fc niyetli kaynaklaru0131n hassas verilere eriu015fmesini engeller. Bu, kullanu0131cu0131 bilgilerinin ve uygulamanu0131n bu00fctu00fcnlu00fcu011fu00fcnu00fcn korunmasu0131na yardu0131mcu0131 olur. Web geliu015ftirme su00fcrecinde, farklu0131 domain'ler arasu0131ndaki kaynak paylau015fu0131mu0131nu0131n kontrollu00fc bir u015fekilde yapu0131lmasu0131nu0131 sau011flayarak, gu00fcvenli ve istikrarlu0131 bir deneyim sunulmasu0131na olanak tanu0131r. Geliu015ftiricilerin bu mekanizmayu0131 anlamasu0131, potansiyel gu00fcvenlik au00e7u0131klaru0131nu0131 kapatmak ve sorunsuz uygulama geliu015ftirmek iu00e7in kritik u00f6neme sahiptir.

Tarayu0131cu0131lar CORS politikalaru0131nu0131 nasu0131l uygular ve bu su00fcreu00e7te hangi HTTP bau015flu0131klaru0131 kullanu0131lu0131r?

Tarayu0131cu0131lar, bir web sayfasu0131nu0131n bau015fka bir domain'den kaynak talep ettiu011finde otomatik olarak CORS kontrolleri yapar. Bu su00fcreu00e7te, tarayu0131cu0131 sunucuya bir 'Origin' bau015flu0131u011fu0131 gu00f6nderir. Sunucu, 'Access-Control-Allow-Origin' bau015flu0131u011fu0131 ile yanu0131t verir. Tarayu0131cu0131, bu bau015flu0131klaru0131n deu011ferlerini karu015fu0131lau015ftu0131rarak talebin gu00fcvenli olup olmadu0131u011fu0131nu0131 belirler. Ek olarak, 'Access-Control-Allow-Methods', 'Access-Control-Allow-Headers' ve 'Access-Control-Allow-Credentials' gibi bau015flu0131klar da talebin izin verilen metotlaru0131nu0131, bau015flu0131klaru0131nu0131 ve kimlik bilgilerini belirtmek iu00e7in kullanu0131lu0131r. Bu bau015flu0131klaru0131n dou011fru yapu0131landu0131ru0131lmasu0131, CORS sorunlaru0131nu0131n u00f6nlenmesi iu00e7in u00f6nemlidir.

CORS hatalaru0131nu0131n en yaygu0131n nedenleri nelerdir ve bu hatalaru0131 nasu0131l tespit edebilirim?

CORS hatalaru0131nu0131n en yaygu0131n nedenleri arasu0131nda sunucunun 'Access-Control-Allow-Origin' bau015flu0131u011fu0131nu0131 dou011fru yapu0131landu0131rmamasu0131, farklu0131 portlardan veya protokollerden gelen istekler, u00f6n istek (preflight request) hatalaru0131 ve kimlik bilgilerinin (credentials) yanlu0131u015f iu015flenmesi sayu0131labilir. Bu hatalaru0131 tespit etmek iu00e7in tarayu0131cu0131 geliu015ftirici arau00e7laru0131nu0131 (Developer Tools) kullanabilirsiniz. Console sekmesinde gu00f6ru00fcntu00fclenen hata mesajlaru0131 genellikle CORS probleminin kaynau011fu0131nu0131 belirtir. Ayru0131ca, Network sekmesinde HTTP bau015flu0131klaru0131nu0131 inceleyerek sunucunun CORS ile ilgili yanu0131tlaru0131nu0131 kontrol edebilirsiniz.

'Preflight request' (u00f6n istek) nedir ve ne zaman tetiklenir?

'Preflight request', tarayu0131cu0131nu0131n sunucuya, asu0131l isteu011fi gu00f6ndermeden u00f6nce hangi HTTP metotlaru0131nu0131 ve bau015flu0131klaru0131nu0131 kullanacau011fu0131nu0131 sormak iu00e7in gu00f6nderdiu011fi bir OPTIONS isteu011fidir. Bu istek, u00f6zellikle GET ve POST du0131u015fu0131ndaki HTTP metotlaru0131 (PUT, DELETE vb.) kullanu0131ldu0131u011fu0131nda veya u00f6zel bau015flu0131klar eklendiu011finde tetiklenir. Sunucunun bu 'preflight request'e dou011fru bir CORS yanu0131tu0131 vermesi gerekir, aksi takdirde asu0131l istek engellenir.

CORS'u devre du0131u015fu0131 bu0131rakmak veya atlatmak mu00fcmku00fcn mu00fc ve bu durumun potansiyel riskleri nelerdir?

CORS, tarayu0131cu0131 tarafu0131nda uygulanan bir gu00fcvenlik mekanizmasu0131du0131r. Sunucu tarafu0131nda CORS bau015flu0131klaru0131nu0131 yapu0131landu0131rarak, hangi kaynaklaru0131n eriu015fime izin verildiu011fini kontrol edersiniz. CORS'u tamamen devre du0131u015fu0131 bu0131rakmak genellikle u00f6nerilmez, u00e7u00fcnku00fc bu durum web sitenizi u00e7eu015fitli gu00fcvenlik au00e7u0131klaru0131na karu015fu0131 savunmasu0131z hale getirebilir. Ancak, geliu015ftirme au015famasu0131nda veya belirli test senaryolaru0131nda, tarayu0131cu0131 eklentileri veya proxy sunucularu0131 aracu0131lu0131u011fu0131yla CORS geu00e7ici olarak atlatu0131labilir. Bu geu00e7ici u00e7u00f6zu00fcmlerin u00fcretim ortamu0131nda kullanu0131lmamasu0131 u00f6nemlidir.

CORS ile ilgili gu00fcvenlik au00e7u0131klaru0131 nelerdir ve bu au00e7u0131klaru0131 u00f6nlemek iu00e7in hangi u00f6nlemleri almalu0131yu0131z?

En yaygu0131n CORS gu00fcvenlik au00e7u0131klaru0131 arasu0131nda 'Access-Control-Allow-Origin' bau015flu0131u011fu0131nu0131n '*' olarak ayarlanmasu0131 (herkese eriu015fim izni vermek) ve ku00f6tu00fc niyetli sitelerin kimlik bilgilerine eriu015fmesine izin verilmesi sayu0131labilir. Bu au00e7u0131klaru0131 u00f6nlemek iu00e7in 'Access-Control-Allow-Origin' bau015flu0131u011fu0131nu0131 sadece izin verilen domain'ler ile su0131nu0131rlandu0131rmalu0131, 'Access-Control-Allow-Credentials' bau015flu0131u011fu0131nu0131 dikkatli kullanmalu0131 ve sunucu tarafu0131nda ek gu00fcvenlik u00f6nlemleri almalu0131su0131nu0131z (u00f6rneu011fin, CSRF korumasu0131).

CORS yapu0131landu0131rmasu0131 iu00e7in sunucu tarafu0131nda hangi yaklau015fu0131mlar mevcuttur ve en uygun yaklau015fu0131mu0131 nasu0131l seu00e7ebilirim?

CORS yapu0131landu0131rmasu0131 iu00e7in sunucu tarafu0131nda farklu0131 yaklau015fu0131mlar mevcuttur. Bunlar arasu0131nda manuel olarak HTTP bau015flu0131klaru0131nu0131 ayarlamak, bir CORS middleware kullanmak veya bir web sunucusu (u00f6rneu011fin, Nginx veya Apache) yapu0131landu0131rmasu0131 kullanmak sayu0131labilir. En uygun yaklau015fu0131m, uygulamanu0131zu0131n ihtiyau00e7laru0131na, kullandu0131u011fu0131nu0131z teknolojiye ve sunucu altyapu0131nu0131za bau011flu0131du0131r. Middleware kullanu0131mu0131 genellikle daha esnek ve yu00f6netilebilir bir u00e7u00f6zu00fcm sunarken, basit uygulamalar iu00e7in manuel bau015flu0131k ayarlaru0131 yeterli olabilir.

Farklu0131 ortamlarda (geliu015ftirme, test, u00fcretim) CORS ayarlaru0131nu0131 nasu0131l yu00f6netmeliyim?

Farklu0131 ortamlarda CORS ayarlaru0131nu0131 yu00f6netmek iu00e7in ortam deu011fiu015fkenlerini veya yapu0131landu0131rma dosyalaru0131nu0131 kullanabilirsiniz. Geliu015ftirme ortamu0131nda, CORS hatalaru0131nu0131 azaltmak iu00e7in daha gevu015fek ayarlar (u00f6rneu011fin, 'Access-Control-Allow-Origin: *') kullanabilirsiniz, ancak bu ayarlaru0131 u00fcretim ortamu0131nda kesinlikle kullanmamalu0131su0131nu0131z. Test ortamu0131nda, u00fcretim ortamu0131nu0131 taklit eden daha su0131ku0131 CORS ayarlaru0131 kullanmalu0131su0131nu0131z. u00dcretim ortamu0131nda ise 'Access-Control-Allow-Origin' bau015flu0131u011fu0131nu0131 sadece izin verilen domain'ler ile su0131nu0131rlandu0131rarak en gu00fcvenli yapu0131landu0131rmayu0131 kullanmalu0131su0131nu0131z. Bu, her ortam iu00e7in ayru0131 ayru0131 yapu0131landu0131rma dosyalaru0131 oluu015fturularak veya ortam deu011fiu015fkenleri kullanu0131larak sau011flanabilir.

د سرچینو د تبادلې (CORS) مسلې او حل لارې

په WordPress GO خدمت کې د 1 کلن ډومین نوم وړیا وړاندیز

د سرچینو د شریکولو (CORS) ستونزې او حل لارې

د کراس-اوریجن سرچینو شریکول (CORS) مسلې او حل لارې 10615 دا بلاګ پوسټ د کراس-اوریجن سرچینو شریکول (CORS) مسلو باندې تمرکز کوي چې ډیری وختونه د ویب پراختیا کونکو لخوا مخ کیږي. دا د CORS څه شی دی، د هغې اساسي اصول، او ولې مهم دی تشریح کولو سره پیل کیږي. دا بیا د CORS غلطۍ څنګه پیښیږي او د دوی د حل کولو لپاره موجود میتودونو په اړه مفصل نظر وړاندې کوي. دا د خوندي او مؤثر CORS پلي کولو لپاره غوره عملونه او کلیدي ملاحظات هم روښانه کوي. دا لارښود موخه لري چې تاسو سره ستاسو په ویب غوښتنلیکونو کې د CORS پورې اړوند مسلو په پوهیدو او حل کولو کې مرسته وکړي.

Hostragons Global Limited

جنرال

د سپتمبر ۱۴، ۲۰۲۵

د 0 معرفي کول

دا بلاګ پوسټ د کراس اوریجن سرچینو شریکولو (CORS) مسلو باندې تمرکز کوي چې ویب پراختیا کونکي یې ډیری وختونه ورسره مخ کیږي. دا د CORS څه شی دی، د هغې اساسي اصول، او ولې مهم دی په تشریح کولو سره پیل کیږي. دا بیا د CORS غلطۍ څنګه پیښیږي او څنګه یې حل کړي په اړه بحث کوي. دا د خوندي او مؤثر CORS پلي کولو لپاره غوره عملونه او کلیدي ملاحظات هم روښانه کوي. دا لارښود موخه لري چې تاسو سره ستاسو په ویب غوښتنلیکونو کې د CORS پورې اړوند مسلو په پوهیدو او حل کولو کې مرسته وکړي.

CORS څه شی دی؟ اساسي معلومات او د هغې اهمیت

د منځپانګې نقشه

د سرچینو شریکول (CORS), یو امنیتي میکانیزم چې ویب براوزرانو ته اجازه ورکوي چې ویب پاڼې ته اجازه ورکړي چې د مختلف ډومین څخه سرچینو ته لاسرسی ومومي. په اصل کې، دا د خپل ډومین څخه بهر سرچینو ته د ویب غوښتنلیک لاسرسی تنظیموي (د مثال په توګه، APIs، فونټونه، انځورونه). په ډیفالټ ډول، براوزرونه د ورته اصلي پالیسۍ له امله له یو ډومین څخه بل ډومین ته غوښتنې بندوي. CORS د دې محدودیت څخه په خوندي ډول د تیریدو لپاره یوه لاره وړاندې کوي.

د CORS اهمیت د عصري ویب غوښتنلیکونو پیچلتیا او د ډیری سرچینو څخه د معلوماتو راټولولو اړتیا څخه سرچینه اخلي. ډیری ویب غوښتنلیکونه په APIs، CDNs، یا نورو بهرنیو سرچینو تکیه کوي چې په مختلفو سرورونو کې کوربه شوي دي. د CORS پرته، دې سرچینو ته لاسرسی به ناممکن وي، چې د ویب غوښتنلیکونو فعالیت به په جدي توګه محدود کړي. CORS د, دا پراختیا کونکو ته دا انعطاف ورکوي چې د دوی د ویب غوښتنلیکونو امنیت ساتلو سره د مختلفو سرچینو څخه معلومات راوباسي.

په لاندې جدول کې، CORS د‘د اساسي مفاهیمو او عملیاتو لنډیز په لاندې ډول دی:

مفهوم	تشریح	اهمیت
د ورته اصل پالیسي	دا د براوزرونو مخه نیسي چې د یوې سرچینې څخه بار شوي سکریپټونو له لارې له بلې سرچینې څخه سرچینو ته لاسرسی ومومي.	دا امنیت تضمینوي او ناوړه سکریپټونو ته د حساسو معلوماتو لاسرسي مخه نیسي.
د متقابل اصل غوښتنه	د HTTP غوښتنه د ویب پاڼې د ډومین څخه بل ډومین ته شوې.	دا عصري ویب غوښتنلیکونو ته وړتیا ورکوي چې مختلف APIs او سرچینو ته لاسرسی ومومي.
CORS د سرلیکونه (CORS د سرلیکونه)	ځانګړي سرلیکونه چې سرور یې د ځواب سرلیکونو ته اضافه کوي ترڅو د کراس اوریجن غوښتنو ته اجازه ورکړي.	دا براوزر ته وایي چې کوم ډومینونه سرچینو ته لاسرسی کولی شي.
د الوتنې دمخه غوښتنه	یوه غوښتنه چې براوزر یې د پیچلو کراس اوریجن غوښتنو کولو دمخه د OPTIONS میتود له لارې سرور ته لیږي.	دا سرور ته اجازه ورکوي چې وګوري چې غوښتنه ومني یا نه.

CORS د‘د دې بنسټیز عملیات د ویب سرور پر بنسټ دي چې براوزر ته وایي چې کومو سرچینو ته د HTTP ځواب سرلیکونو له لارې لاسرسی ورکوي. سرور مشخص کوي چې کوم ډومینونه کولی شي د لاسرسي کنټرول-اجازه-اصلي سرلیک سره خپلو سرچینو ته لاسرسی ومومي. که چیرې غوښتنه کوونکی ډومین پدې سرلیک کې شامل وي یا که * (هرڅوک) مشخص شوی وي، براوزر غوښتنه مني. که نه نو، براوزر غوښتنه بندوي او لیږي CORS د تېروتنه رامنځته کېږي.

د CORS اصلي عناصر

د لاسرسي کنټرول اجازه ورکول: مشخص کوي چې کوم ډومینونه سرچینې ته لاسرسی کولی شي.
د لاسرسي کنټرول اجازه ورکولو طریقې: مشخص کوي چې کوم HTTP میتودونه (GET، POST، PUT، DELETE، او نور) کارول کیدی شي.
د لاسرسي کنټرول-اجازه-سرلیکونه: کوم ځانګړي سرلیکونه مشخص کوي چې په غوښتنه کې شامل کیدی شي.
د لاسرسي کنټرول-اجازه-اعتبارونه: مشخص کوي چې ایا د پیژندنې معلومات (کوکیز، د اجازې سرلیکونه) شامل کیدی شي.
د لاسرسي کنټرول اعظمي عمر: مشخص کوي چې د الوتنې دمخه غوښتنې پایلې څومره وخت لپاره زیرمه کیدی شي.

CORS د غلطۍ ډیری وختونه د سرور اړخ غلط ترتیب له امله رامینځته کیږي. دا د پراختیا کونکو لپاره مهمه ده چې خپل سرورونه په سمه توګه تنظیم کړي ترڅو یوازې باوري ډومینونو ته اجازه ورکړي چې سرچینو ته لاسرسی ومومي. سربیره پردې،, CORS د د غوره کړنو تعقیب د امنیتي زیانونو کمولو کې مرسته کوي.

CORS د, دا د عصري ویب اپلیکیشنونو یوه نه بېلېدونکې برخه ده، چې د امنیت ساتلو پرمهال د مختلفو سرچینو څخه د معلوماتو راټولولو لپاره انعطاف چمتو کوي. کله چې په سمه توګه تنظیم شي، دا د ویب اپلیکیشنونو فعالیت پراخوي او د کاروونکي تجربه ښه کوي.

د سرچینو د متقابل شریکولو کاري اصل

د متقابل سرچینې CORS یو میکانیزم دی چې ویب براوزرونو ته اجازه ورکوي چې د یو اصلي ځای څخه ویب پاڼو ته اجازه ورکړي چې د بل اصلي ځای څخه سرچینو ته لاسرسی ومومي. براوزرونه معمولا د ورته اصلي ځای پالیسي پلي کوي، پدې معنی چې یو ویب پاڼه یوازې د ورته پروتوکول، کوربه او پورټ سره د سرچینې څخه سرچینو ته لاسرسی کولی شي. CORS د دې محدودیت لرې کولو او د مختلف اصلي ځایونو ترمنځ د خوندي معلوماتو شریکولو فعالولو لپاره رامینځته شوی.

د CORS اصلي موخه د ویب غوښتنلیکونو خوندي کول دي. د ورته اصل اصل ناوړه ویب پاڼې د کاروونکو حساس معلوماتو ته د لاسرسي څخه منع کوي. په هرصورت، په ځینو مواردو کې، د مختلفو سرچینو ترمنځ د معلوماتو شریکول اړین دي. د مثال په توګه، یو ویب غوښتنلیک ممکن په مختلف سرور کې API ته لاسرسی ته اړتیا ولري. CORS د داسې سناریوګانو لپاره خوندي حل وړاندې کوي.

سیمه	تشریح	بېلګه
اصلي	د هغه سرچینې پته چې غوښتنه یې پیل کړې.	http://example.com
د لاسرسي کنټرول اجازه ورکول	مشخص کوي چې سرور کومې سرچینې ته اجازه ورکوي.	http://example.com، *
د لاسرسي-کنټرول-غوښتنه-طریقه	مشخص کوي چې کوم HTTP میتود چې مراجع یې کارول غواړي.	پوسټ کړئ، ترلاسه کړئ
د لاسرسي کنټرول اجازه ورکولو طریقې	مشخص کوي چې سرور کوم HTTP میتودونو ته اجازه ورکوي.	پوسټ، ترلاسه کول، اختیارونه

CORS د مراجعینو (براوزر) او سرور ترمنځ د HTTP سرلیکونو لړۍ له لارې کار کوي. کله چې مراجعین د کراس اوریجن غوښتنه کوي، براوزر په اتوماتيک ډول د اصلي سرلیک غوښتنې ته اضافه کوي. سرور دا سرلیک معاینه کوي ترڅو پریکړه وکړي چې ایا غوښتنې ته اجازه ورکړي. که سرور غوښتنې ته اجازه ورکړي، نو دا د لاسرسي-کنټرول-اجازه-اصلي سرلیک سره ځواب ورکوي. دا سرلیک مشخص کوي چې کومې سرچینې غوښتنې ته لاسرسی کولی شي.

د CORS پروسه

براوزر د بلې سرچینې څخه سرچینې غواړي.
براوزر د غوښتنې سره د اصلي سرلیک اضافه کوي.
سرور د اصلي سرلیک ارزونه کوي.
سرور د Access-Control-Allow-Origin سرلیک سره ځواب ورکوي.
براوزر ځواب ګوري او غوښتنه ته اجازه ورکوي یا یې بندوي.

د ویب پراختیا کونکو لپاره د CORS د کار کولو څرنګوالي پوهیدل خورا مهم دي. د CORS ناسم تنظیمات کولی شي په ویب غوښتنلیکونو کې د امنیتي زیانونو لامل شي. له همدې امله، د خوندي او مؤثره ویب غوښتنلیکونو رامینځته کولو لپاره د CORS د کار کولو او په سمه توګه تنظیم کولو پوهیدل اړین دي.

د اجازې ورکولو پروسې

په CORS کې، د اجازې پروسې کارول کیږي ترڅو معلومه کړي چې سرور کومو سرچینو ته د لاسرسي اجازه لري. سرور،, د لاسرسي کنټرول اجازه ورکول تاسو کولی شئ د سرلیک له لارې ځانګړو سرچینو ته اجازه ورکړئ یا ټولو سرچینو ته اجازه ورکړئ * کرکټر کارولی شي. په هرصورت،, * د کرکټر کارول کولی شي امنیتي خطرونه رامینځته کړي، نو باید احتیاط وشي. دا د ځانګړو سرچینو ته د اجازې ورکولو لپاره یو خوندي چلند دی، په ځانګړې توګه کله چې حساس معلومات پکې شامل وي.

تېروتنې او حل لارې

د CORS تېروتنې ډیری وختونه د ناسم تنظیم شوي سرور ترتیباتو له امله رامینځته کیږي. یو له خورا عامو تېروتنو څخه دی, د لاسرسي کنټرول اجازه ورکول سرلیک ورک دی یا په غلط ډول تنظیم شوی دی. پدې حالت کې، براوزر غوښتنه بندوي او د CORS تېروتنه ښیې. د دې ډول تېروتنو د حل لپاره، تاسو اړتیا لرئ چې د سرور ترتیبات وګورئ او د لاسرسي کنټرول اجازه ورکول دا مهمه ده چې ډاډ ترلاسه شي چې سرلیک په سمه توګه تنظیم شوی دی. دا هم مهمه ده چې ډاډ ترلاسه شي چې د OPTIONS غوښتنې، چې د الوتنې دمخه غوښتنې هم پیژندل کیږي، په سمه توګه اداره کیږي.

د CORS تېروتنې څنګه درک او حل کړو

د متقابل سرچینې د CORS تېروتنې د ویب پراختیا کونکو لپاره یوه عامه او وخت نیونکې ستونزه ده. دا تېروتنې هغه وخت رامنځته کیږي کله چې یوه ویب پاڼه د یوې بلې سرچینې (ډومین، پروتوکول، یا پورټ) څخه د سرچینې غوښتنه کولو هڅه کوي او براوزر د امنیتي دلایلو له امله غوښتنه بندوي. د CORS تېروتنې پوهیدل او حل کول د عصري ویب غوښتنلیکونو د اسانه عملیاتو لپاره خورا مهم دي.

د CORS غلطیو تشخیص د ستونزې د سرچینې په پیژندلو کې لومړی ګام دی. د براوزر پراختیا کونکي وسیلو (معمولا په کنسول ټب کې) کې د غلطیو پیغامونو معاینه کول کولی شي تاسو سره مرسته وکړي چې پوه شئ چې کومه سرچینه بنده شوې ده او ولې. د غلطیو پیغامونه ډیری وختونه د ستونزې د حل لپاره نښې لري. د مثال په توګه، یو پیغام لکه "په غوښتل شوي سرچینې کې د 'Access-Control-Allow-Origin' سرلیک شتون نلري" په سرور کې د CORS سرلیک ورک شوی په ګوته کوي.

د تېروتنې کوډ	تشریح	ممکنه حل لارې
۴۰۳ منع شوی	سرور غوښتنه درک کړه خو رد یې کړه.	د سرور په اړخ کې د CORS ترتیب وګورئ. اجازه ورکړل شوي سرچینې په سمه توګه تنظیم کړئ.
۵۰۰ داخلي سرور تېروتنه	په سرور کې یوه ناڅاپي تېروتنه رامنځته شوه.	د سرور لاګونه بیاکتنه وکړئ او د غلطۍ سرچینه وپیژنئ. ممکن د CORS ترتیب سره ستونزه وي.
د CORS تېروتنه (د براوزر کنسول)	براوزر غوښتنه بنده کړه ځکه چې د CORS پالیسي سرغړونه شوې وه.	د سرور په اړخ کې د 'Access-Control-Allow-Origin' سرلیک په سمه توګه تنظیم کړئ.
د ERR_CORS_REQUEST_NOT_HTTP	د CORS غوښتنې د HTTP یا HTTPS پروتوکولونو له لارې نه کیږي.	ډاډ ترلاسه کړئ چې غوښتنه د سم پروتوکول له لارې شوې ده.

د CORS غلطیو د حل لپاره ډیری میتودونه شتون لري. ترټولو عام میتود د سرور اړخ کې د اړین CORS سرلیکونه اضافه کول دي. ‘'د لاسرسي کنټرول اجازه ورکول'’ سرلیک مشخص کوي چې کوم سرچینې سرور ته د لاسرسي اجازه لري. د دې سرلیک '*' تنظیم کول پدې معنی دي چې ټولو سرچینو ته اجازه ورکول کیږي، مګر د امنیتي دلایلو لپاره، دا طریقه عموما سپارښتنه نه کیږي. پرځای یې، دا ډیر خوندي دی چې یوازې ځینې سرچینو ته اجازه ورکړل شي. د مثال په توګه، 'Access-Control-Allow-Origin: https://example.com' به یوازې د 'https://example.com' څخه غوښتنو ته اجازه ورکړي.

دلته د CORS غلطیو مخنیوي او ستونزو حل کولو لپاره ځینې نور مهم ټکي دي:

د تېروتنو ډولونه

‘د 'Access-Control-Allow-Origin' سرلیک ورک دی یا په غلط ډول تنظیم شوی دی: د سرور په اړخ کې سم سرلیکونه نه تنظیمول.
د الوتنې دمخه مسلې: ‘د 'اختیارونو' غوښتنه د سرور لخوا په سمه توګه نه وه اداره شوې.
د اسنادو مسلې: کوکیز یا د تصدیق معلومات په سمه توګه نه لیږل کیږي.
د سرچینو ترمنځ د لارې مسلې: هغه لارښوونې چې د CORS پالیسیو سره سمون نه لري.
د پراکسي سرور ستونزې: پراکسي سرورونه د CORS سرلیکونه په سمه توګه نه لیږدوي.
د HTTPS پروتوکول اړتیا: د ناامنه HTTP اتصالاتو له لارې د غوښتنو بندول.

د سرور-اړخ بدلونونو سربیره، د CORS غلطیو د حل لپاره د مراجعینو-اړخ ځینې سمونونه کیدی شي. د مثال په توګه، دا ممکن وي چې د پراکسي سرور په کارولو سره غوښتنې بیرته واستول شي یا د JSONP په څیر د بدیل معلوماتو تبادلې میتودونه وکاروئ. په هرصورت، دا مهمه ده چې په یاد ولرئ چې دا میتودونه کولی شي امنیتي زیانونه رامینځته کړي. له همدې امله،, غوره حل لاره دا معمولا د سرور په اړخ کې د سم CORS ترتیب ډاډمن کولو خبره ده.

د CORS غوره کړنې

د متقابل سرچینې د CORS په سمه توګه تنظیم کول ستاسو د ویب غوښتنلیکونو امنیت او فعالیت ډاډمن کولو لپاره خورا مهم دي. د CORS غلط تنظیم شوی پالیسي کولی شي د امنیت زیانونو لامل شي او غیر مجاز لاسرسي ته اجازه ورکړي. له همدې امله، دا مهمه ده چې محتاط اوسئ او د CORS پلي کولو پرمهال غوره عملونه تعقیب کړئ.

غوره عمل	تشریح	اهمیت
اجازه ورکړل شوي سرچینې محدود کړئ	`د لاسرسي کنټرول اجازه ورکول` په سرلیک کې یوازې باوري ډومینونه په ګوته کړئ. `*` له کارولو ډډه وکړئ.	امنیت زیاتوي او د غیر مجاز لاسرسي مخه نیسي.
د اړتیا په وخت کې د هویت معلومات وکاروئ	د شخصي پیژندلو وړ معلوماتو لیږلو لپاره لکه کوکیز یا د اجازې سرلیکونه `د لاسرسي کنټرول-اجازه-اعتبارونه: ریښتیا` کارول.	هغو سرچینو ته لاسرسی چمتو کوي چې تصدیق ته اړتیا لري.
د الوتنې دمخه غوښتنې په سمه توګه اداره کړئ	`اختیارونه` غوښتنې په سمه توګه پروسس کړئ او اړین سرلیکونه پکې شامل کړئ (`د لاسرسي کنټرول اجازه ورکولو طریقې`, `د لاسرسي کنټرول اجازه ورکوونکي سرلیکونه`) چمتو کوي.	پیچلې غوښتنې (د مثال په توګه, `بت`, `ړنګول`) ډاډ ورکوي چې دا په خوندي ډول ترسره کیږي.
د تېروتنې پیغامونه په دقت سره اداره کړئ	د CORS تېروتنې کارونکي ته په معنی لرونکي ډول راپور کړئ او د احتمالي امنیتي زیانونو له افشا کولو څخه مخنیوی وکړئ.	دا د کاروونکي تجربه ښه کوي او امنیتي خطرونه کموي.

ستاسو د امنیت د زیاتولو لپاره،, د لاسرسي کنټرول اجازه ورکول په سرلیک کې د وائلډ کارډونو (*) کارولو څخه ډډه وکړئ. دا هر ډومین ته اجازه ورکوي چې ستاسو سرچینو ته لاسرسی ومومي او په احتمالي توګه ناوړه سایټونو ته اجازه ورکوي چې ستاسو معلومات غلا کړي یا یې لاسوهنه وکړي. پرځای یې، یوازې هغه ځانګړي ډومینونه لیست کړئ چې تاسو باور لرئ او غواړئ ورته لاسرسی ورکړئ.

د غوښتنلیک مرحلې

خپلې اړتیاوې مشخص کړئ: روښانه کړئ چې کوم ډومینونه ستاسو سرچینو ته لاسرسی ته اړتیا لري.
د لاسرسي کنټرول اجازه ورکول د سرلیک تنظیم کول: د سرور په اړخ کې، یوازې اجازه ورکړل شوي ډومینونه لیست کړئ.
د اسنادو اداره کول: که چیرې کوکیز یا د اجازې سرلیکونه اړین وي،, د لاسرسي کنټرول اجازه ورکولو اسناد سرلیک په سمه توګه تنظیم کړئ.
د الوتنې دمخه غوښتنې پروسس کړئ: اختیارونه د دوی غوښتنو ته په مناسب ډول ځواب ووایی.
د تېروتنې د حل میکانیزم جوړ کړئ: د CORS تېروتنې کارونکي ته په تشریحي ډول راپور کړئ.
ازموینه او څارنه: په منظم ډول خپل د CORS ترتیب ازموینه وکړئ او د احتمالي زیان منونکو لپاره یې څارنه وکړئ.

سربیره، د الوتنې دمخه غوښتنې دا هم مهمه ده چې دا په سمه توګه اداره شي. براوزر کولی شي ځینې پیچلې غوښتنې اداره کړي (د مثال په توګه،, بت یا ړنګول (لکه) سرور ته د لیږلو دمخه اختیارونه غوښتنه لیږي. ستاسو سرور باید دې غوښتنې ته سم ځواب ووایی او د لاسرسي کنټرول اجازه ورکولو طریقې او د لاسرسي کنټرول اجازه ورکوونکي سرلیکونه سرلیکونه. دا براوزر ته اجازه ورکوي چې اصلي غوښتنه واستوي.

دا مهمه ده چې په منظم ډول د خپل CORS ترتیب ازموینه او څارنه وکړئ. د غیر متوقع چلند یا احتمالي زیان منونکو پیژندلو لپاره مختلف سناریوګانې هڅه وکړئ. تاسو کولی شئ د خپل سرور لاګونو څارنه کولو سره د غیر مجاز لاسرسي هڅې هم وپیژنئ. په یاد ولرئ، د خوندي ویب غوښتنلیک جوړول یوه روانه پروسه ده او منظم تازه معلوماتو او پرمختګونو ته اړتیا لري. د متقابل سرچینې د دې غوره کړنو سره د خپلو ونډو تنظیم کولو سره، تاسو کولی شئ د خپلو ویب غوښتنلیکونو امنیت د پام وړ لوړ کړئ.

د CORS کارولو پر مهال د پام وړ شیان

د متقابل سرچینې کله چې CORS کاروئ، نو ستاسو د غوښتنلیک امنیت او سم فعالیت ډاډمن کولو لپاره ډیری مهمې ملاحظې شتون لري. CORS یو میکانیزم دی چې ویب غوښتنلیکونو ته اجازه ورکوي چې د مختلفو سرچینو څخه معلومات تبادله کړي، مګر کله چې په غلط ډول تنظیم شي، نو دا کولی شي د جدي امنیتي زیانونو لامل شي. له همدې امله، دا مهمه ده چې د CORS پالیسۍ په احتیاط سره تنظیم کړئ او د احتمالي ستونزو مخنیوي لپاره ځانګړي ګامونه تعقیب کړئ.

د CORS په ترتیب کې تېروتنې کولی شي حساس معلومات غیر مجاز لاسرسي یا ناوړه بریدونو ته اجازه ورکړي. د مثال په توګه،, د لاسرسي کنټرول اجازه ورکول د CORS سرلیک په ناسم ډول تنظیم کول کولی شي د ټولو سرچینو څخه غوښتنو ته اجازه ورکړل شي. دا یو جدي امنیتي خطر رامینځته کوي کله چې یوازې د ځانګړو سرچینو څخه غوښتنو ته اجازه ورکړل شي. لاندې جدول د CORS ترتیب او د دوی احتمالي پایلو کې عامې غلطۍ لنډیز کوي.

تېروتنه	تشریح	پایله
*`د لاسرسي کنټرول اجازه ورکول: `** کارول	د ټولو سرچینو څخه غوښتنو ته اجازه ورکول.	زیان دا دی چې ناوړه سایټونه کولی شي معلوماتو ته لاسرسی ومومي.
`د لاسرسي کنټرول-اجازه-اعتبارونه: ریښتیا` سره *`د لاسرسي کنټرول اجازه ورکول: `** کارول	ټولو سرچینو ته د اسنادو لیږلو ته اجازه ورکول (د براوزرونو لخوا بند شوي).	ناڅاپي چلند، ناسم تصدیق.
د غلط HTTP میتودونو ته اجازه ورکول	ټولو میتودونو ته اجازه ورکول، پداسې حال کې چې یوازې ځینې میتودونه لکه GET یا POST باید اجازه ورکړل شي.	احتمالي زیانمننې، د معلوماتو لاسوهنه.
د غیر ضروري سرلیکونو منل	د ټولو سرلیکونو منل، پداسې حال کې چې یوازې اړین سرلیکونه باید ومنل شي.	امنیتي زیانمننې، غیر ضروري معلومات لیږد.

یو بل مهم ټکی چې د CORS کارولو پرمهال باید په پام کې ونیول شي د پری فلایټ غوښتنې میکانیزم مناسب ترتیب دی. د پری فلایټ غوښتنې د OPTIONS غوښتنې دي چې براوزرونه سرور ته د اصلي غوښتنې لیږلو دمخه د سرور د CORS پالیسیو چک کولو لپاره لیږي. که چیرې سرور دې غوښتنو ته په سمه توګه ځواب ورنکړي، نو اصلي غوښتنه بنده شوې ده. له همدې امله، تاسو باید ډاډ ترلاسه کړئ چې ستاسو سرور د OPTIONS غوښتنو ته په سمه توګه ځواب ورکوي.

د پام وړ ټکي

د لاسرسي کنټرول اجازه ورکول سرلیک په سمه توګه تنظیم کړئ. یوازې باوري سرچینو ته اجازه ورکړئ.
د لاسرسي کنټرول اجازه ورکولو اسناد د سرلیک کارولو پر مهال محتاط اوسئ. پرته له اړتیا څخه یې له کارولو ډډه وکړئ.
د الوتنې دمخه غوښتنې میکانیزم په سمه توګه تنظیم کړئ. د OPTIONS غوښتنو ته سم ځوابونه ورکړئ.
یوازې اړین HTTP میتودونو او سرلیکونو ته اجازه ورکړئ. غیر ضروري هغه بلاک کړئ.
په منظم ډول خپل د CORS ترتیب تازه کړئ او د زیان منونکو لپاره یې ازموینه وکړئ.
د ډیبګ کولو وسیلو په کارولو سره د CORS غلطۍ کشف او حل کړئ.

د CORS غلطیو د حل لپاره د براوزر پراختیا کونکي وسیلو کارول خورا ګټور دي. دا وسیلې کولی شي تاسو سره د CORS پورې اړوند غلطیو او خبرداریو ښودلو سره د ستونزې سرچینې په ګوته کولو کې مرسته وکړي. تاسو کولی شئ د سرور اړخ لاګونه هم وګورئ ترڅو ډاډ ترلاسه کړئ چې ستاسو د CORS پالیسۍ په سمه توګه پلي کیږي. په یاد ولرئ، په سمه توګه تنظیم شوی CORS پالیسي ستاسو د ویب غوښتنلیک امنیت پیاوړي کولو او د کارونکي تجربې ښه کولو لپاره یوه مهمه برخه ده.

پوښتل شوې پوښتنې

ولې CORS مهم دی او دا د ویب پراختیا پروسې باندې څنګه اغیزه کوي؟

CORS د ویب پاڼې امنیت لوړوي چې ناوړه سرچینې حساس معلوماتو ته لاسرسی نه شي کولی. دا د کاروونکو معلوماتو او د غوښتنلیک بشپړتیا ساتنه کې مرسته کوي. د ویب پراختیا کې، دا د مختلفو ډومینونو ترمنځ د کنټرول شوي سرچینو شریکولو ډاډ ترلاسه کولو سره خوندي او باثباته تجربه تضمینوي. د دې میکانیزم پوهیدل د پراختیا کونکو لپاره خورا مهم دي ترڅو احتمالي امنیتي زیان منونکي حل کړي او د غوښتنلیک اسانه پراختیا ډاډمن کړي.

براوزرونه څنګه د CORS پالیسۍ پلي کوي او پدې پروسه کې کوم HTTP سرلیکونه کارول کیږي؟

براوزرونه په اتوماتيک ډول د CORS چکونه ترسره کوي کله چې یو ویب پاڼه د بل ډومین څخه د سرچینې غوښتنه کوي. پدې پروسه کې، براوزر سرور ته د 'اصل' سرلیک لیږي. سرور د 'Access-Control-Allow-Origin' سرلیک سره ځواب ورکوي. براوزر د دې سرلیکونو ارزښتونو پرتله کولو سره ټاکي چې ایا غوښتنه خوندي ده. سربیره پردې، سرلیکونه لکه 'Access-Control-Allow-Methods'، 'Access-Control-Allow-Headers'، او 'Access-Control-Allow-Credentials' د غوښتل شوي میتودونو، سرلیکونو او اعتبارونو مشخص کولو لپاره کارول کیږي. د دې سرلیکونو مناسب ترتیب د CORS مسلو مخنیوي لپاره خورا مهم دی.

د CORS غلطیو تر ټولو عام لاملونه کوم دي او زه څنګه کولی شم هغه کشف کړم؟

د CORS غلطیو تر ټولو عام لاملونه د سرور لخوا د 'Access-Control-Allow-Origin' سرلیک غلط ترتیب، د مختلفو پورټونو یا پروتوکولونو څخه پیل شوي غوښتنې، د الوتنې دمخه غوښتنې غلطۍ، او د اعتبار غلط پروسس کول شامل دي. تاسو کولی شئ د دې غلطیو پیژندلو لپاره د براوزر پراختیا کونکي وسیلې وکاروئ. د کنسول ټب کې ښودل شوي خطا پیغامونه معمولا د CORS ستونزې سرچینه په ګوته کوي. تاسو کولی شئ د شبکې ټب کې د HTTP سرلیکونو معاینه کولو سره د سرور CORS پورې اړوند ځوابونه هم وګورئ.

'د 'پری فلایټ غوښتنه' څه شی دی او کله پیل کیږي؟

'د پری فلایټ غوښتنه د OPTIONS غوښتنه ده چې براوزر سرور ته لیږي ترڅو پوښتنه وکړي چې د اصلي غوښتنې لیږلو دمخه کوم HTTP میتودونه او سرلیکونه وکاروي. دا غوښتنه په ځانګړي ډول هغه وخت رامینځته کیږي کله چې د GET او POST پرته نور HTTP میتودونه (لکه PUT، DELETE، او نور) کارول کیږي یا کله چې دودیز سرلیکونه اضافه کیږي. سرور باید د دې پری فلایټ غوښتنې ته سم CORS ځواب چمتو کړي، یا اصلي غوښتنه به بنده شي.

آیا دا ممکنه ده چې د CORS غیر فعال یا مخنیوی وشي او احتمالي خطرونه څه دي؟

CORS یو امنیتي میکانیزم دی چې د براوزر په اړخ کې پلي کیږي. د سرور په اړخ کې د CORS سرلیکونو تنظیم کولو سره، تاسو کنټرول کوئ چې کومو سرچینو ته د لاسرسي اجازه ورکول کیږي. د CORS بشپړ غیر فعال کول عموما سپارښتنه نه کیږي، ځکه چې دا کولی شي ستاسو ویب پاڼه د مختلفو امنیتي زیانونو سره مخ کړي. په هرصورت، د پراختیا په جریان کې یا په ځینو ځانګړو ازموینې سناریوګانو کې، CORS په لنډمهاله توګه د براوزر پلگ انونو یا پراکسي سرورونو له لارې تیریدلی شي. دا مهمه ده چې د تولید چاپیریال کې د دې کاري حلونو څخه کار وانخلو.

د CORS پورې اړوند زیانمننې کومې دي او د مخنیوي لپاره یې باید کوم تدابیر ونیسو؟

د CORS تر ټولو عام زیانونه د 'Access-Control-Allow-Origin' سرلیک '*' ته تنظیم کول (هرچا ته لاسرسی ورکول)، ناوړه سایټونو ته اجازه ورکول چې اعتبار ته لاسرسی ولري. د دې زیانونو مخنیوي لپاره، تاسو باید د 'Access-Control-Allow-Origin' سرلیک یوازې اجازه ورکړل شوي ډومینونو پورې محدود کړئ، د 'Access-Control-Allow-Credentials' سرلیک په احتیاط سره وکاروئ، او د سرور اړخ اضافي امنیتي تدابیر پلي کړئ (د مثال په توګه، د CSRF محافظت).

د سرور په اړخ کې د CORS ترتیب لپاره کومې طریقې شتون لري او زه څنګه کولی شم ترټولو مناسبه طریقه غوره کړم؟

د سرور په اړخ کې د CORS تنظیم کولو لپاره مختلفې لارې شتون لري. پدې کې د HTTP سرلیکونو په لاسي ډول تنظیم کول، د CORS میډل ویئر کارول، یا د ویب سرور تنظیم کول (د مثال په توګه، Nginx یا Apache) شامل دي. ترټولو مناسبه لاره ستاسو د غوښتنلیک اړتیاو، هغه ټیکنالوژۍ پورې اړه لري چې تاسو یې کاروئ، او ستاسو د سرور زیربنا پورې اړه لري. پداسې حال کې چې د میډل ویئر کارول معمولا یو ډیر انعطاف منونکی او اداره کیدونکی حل چمتو کوي، د لاسي سرلیک تنظیمات ممکن د ساده غوښتنلیکونو لپاره کافي وي.

زه باید په مختلفو چاپیریالونو (dev، test، production) کې د CORS ترتیبات څنګه اداره کړم؟

تاسو کولی شئ د چاپیریال متغیرات یا د ترتیب فایلونه وکاروئ ترڅو په مختلفو چاپیریالونو کې د CORS ترتیبات اداره کړئ. په پراختیایي چاپیریال کې، تاسو کولی شئ د CORS غلطیو کمولو لپاره نرم ترتیبات (د مثال په توګه، 'Access-Control-Allow-Origin: *') وکاروئ، مګر تاسو باید هیڅکله دا ترتیبات په تولید چاپیریال کې ونه کاروئ. په ازموینې چاپیریال کې، تاسو باید د CORS سخت ترتیبات وکاروئ چې د تولید چاپیریال تقلید کوي. په تولید چاپیریال کې، تاسو باید د 'Access-Control-Allow-Origin' سرلیک یوازې اجازه ورکړل شوي ډومینونو پورې محدودولو سره خورا خوندي ترتیب وکاروئ. دا د هر چاپیریال لپاره د جلا ترتیب فایلونو رامینځته کولو یا د چاپیریال متغیرونو په کارولو سره ترلاسه کیدی شي.

نور معلومات: د CORS په اړه نور معلومات ترلاسه کړئ

Tags:د API امنیت CORS د د ویب پراختیا

د ډومین نوم راجستر کړئ

د ډومین نوم لیږد

د ډومین نوم قیمتونه

د ډومین نومونو په اړه

د ویب کوربه توب

د پلورونکي کوربه کول

د WordPress کوربه توب

د بریښنالیک کوربه کول

مجازی سرور

د DNS کوربه کول

د ګوګل اعلاناتو اصلاح کول

د WordPress اصلاح کول

د سرور اصلاح کول

د Cloudflare اصلاح کول

عضوي هټ شوټینګ

د WHMCS ماډلونه

د سرچینو د شریکولو (CORS) ستونزې او حل لارې

CORS څه شی دی؟ اساسي معلومات او د هغې اهمیت

د سرچینو د متقابل شریکولو کاري اصل

د اجازې ورکولو پروسې

تېروتنې او حل لارې

د CORS تېروتنې څنګه درک او حل کړو

د CORS غوره کړنې

د CORS کارولو پر مهال د پام وړ شیان

پوښتل شوې پوښتنې

ځواب دلته پرېږدئ ځواب لرې کړه

د پیرودونکي پینل ته لاسرسی ومومئ، که تاسو غړیتوب نلرئ

کوربه توب

وړيا

د معلوماتو مرکز

نور خدمتونه

اصلاح کول

Hostragons®

زموږ جایزې

© 2020 Hostragons® د 14320956 شمیرې سره د انګلستان میشته کوربه توب چمتو کونکی دی.