CORS neden u00f6nemlidir ve web geliu015ftirme su00fcrecini nasu0131l etkiler?

CORS, web sitelerinin gu00fcvenliu011fini artu0131rarak ku00f6tu00fc niyetli kaynaklaru0131n hassas verilere eriu015fmesini engeller. Bu, kullanu0131cu0131 bilgilerinin ve uygulamanu0131n bu00fctu00fcnlu00fcu011fu00fcnu00fcn korunmasu0131na yardu0131mcu0131 olur. Web geliu015ftirme su00fcrecinde, farklu0131 domain'ler arasu0131ndaki kaynak paylau015fu0131mu0131nu0131n kontrollu00fc bir u015fekilde yapu0131lmasu0131nu0131 sau011flayarak, gu00fcvenli ve istikrarlu0131 bir deneyim sunulmasu0131na olanak tanu0131r. Geliu015ftiricilerin bu mekanizmayu0131 anlamasu0131, potansiyel gu00fcvenlik au00e7u0131klaru0131nu0131 kapatmak ve sorunsuz uygulama geliu015ftirmek iu00e7in kritik u00f6neme sahiptir.

Tarayu0131cu0131lar CORS politikalaru0131nu0131 nasu0131l uygular ve bu su00fcreu00e7te hangi HTTP bau015flu0131klaru0131 kullanu0131lu0131r?

Tarayu0131cu0131lar, bir web sayfasu0131nu0131n bau015fka bir domain'den kaynak talep ettiu011finde otomatik olarak CORS kontrolleri yapar. Bu su00fcreu00e7te, tarayu0131cu0131 sunucuya bir 'Origin' bau015flu0131u011fu0131 gu00f6nderir. Sunucu, 'Access-Control-Allow-Origin' bau015flu0131u011fu0131 ile yanu0131t verir. Tarayu0131cu0131, bu bau015flu0131klaru0131n deu011ferlerini karu015fu0131lau015ftu0131rarak talebin gu00fcvenli olup olmadu0131u011fu0131nu0131 belirler. Ek olarak, 'Access-Control-Allow-Methods', 'Access-Control-Allow-Headers' ve 'Access-Control-Allow-Credentials' gibi bau015flu0131klar da talebin izin verilen metotlaru0131nu0131, bau015flu0131klaru0131nu0131 ve kimlik bilgilerini belirtmek iu00e7in kullanu0131lu0131r. Bu bau015flu0131klaru0131n dou011fru yapu0131landu0131ru0131lmasu0131, CORS sorunlaru0131nu0131n u00f6nlenmesi iu00e7in u00f6nemlidir.

CORS hatalaru0131nu0131n en yaygu0131n nedenleri nelerdir ve bu hatalaru0131 nasu0131l tespit edebilirim?

CORS hatalaru0131nu0131n en yaygu0131n nedenleri arasu0131nda sunucunun 'Access-Control-Allow-Origin' bau015flu0131u011fu0131nu0131 dou011fru yapu0131landu0131rmamasu0131, farklu0131 portlardan veya protokollerden gelen istekler, u00f6n istek (preflight request) hatalaru0131 ve kimlik bilgilerinin (credentials) yanlu0131u015f iu015flenmesi sayu0131labilir. Bu hatalaru0131 tespit etmek iu00e7in tarayu0131cu0131 geliu015ftirici arau00e7laru0131nu0131 (Developer Tools) kullanabilirsiniz. Console sekmesinde gu00f6ru00fcntu00fclenen hata mesajlaru0131 genellikle CORS probleminin kaynau011fu0131nu0131 belirtir. Ayru0131ca, Network sekmesinde HTTP bau015flu0131klaru0131nu0131 inceleyerek sunucunun CORS ile ilgili yanu0131tlaru0131nu0131 kontrol edebilirsiniz.

'Preflight request' (u00f6n istek) nedir ve ne zaman tetiklenir?

'Preflight request', tarayu0131cu0131nu0131n sunucuya, asu0131l isteu011fi gu00f6ndermeden u00f6nce hangi HTTP metotlaru0131nu0131 ve bau015flu0131klaru0131nu0131 kullanacau011fu0131nu0131 sormak iu00e7in gu00f6nderdiu011fi bir OPTIONS isteu011fidir. Bu istek, u00f6zellikle GET ve POST du0131u015fu0131ndaki HTTP metotlaru0131 (PUT, DELETE vb.) kullanu0131ldu0131u011fu0131nda veya u00f6zel bau015flu0131klar eklendiu011finde tetiklenir. Sunucunun bu 'preflight request'e dou011fru bir CORS yanu0131tu0131 vermesi gerekir, aksi takdirde asu0131l istek engellenir.

CORS'u devre du0131u015fu0131 bu0131rakmak veya atlatmak mu00fcmku00fcn mu00fc ve bu durumun potansiyel riskleri nelerdir?

CORS, tarayu0131cu0131 tarafu0131nda uygulanan bir gu00fcvenlik mekanizmasu0131du0131r. Sunucu tarafu0131nda CORS bau015flu0131klaru0131nu0131 yapu0131landu0131rarak, hangi kaynaklaru0131n eriu015fime izin verildiu011fini kontrol edersiniz. CORS'u tamamen devre du0131u015fu0131 bu0131rakmak genellikle u00f6nerilmez, u00e7u00fcnku00fc bu durum web sitenizi u00e7eu015fitli gu00fcvenlik au00e7u0131klaru0131na karu015fu0131 savunmasu0131z hale getirebilir. Ancak, geliu015ftirme au015famasu0131nda veya belirli test senaryolaru0131nda, tarayu0131cu0131 eklentileri veya proxy sunucularu0131 aracu0131lu0131u011fu0131yla CORS geu00e7ici olarak atlatu0131labilir. Bu geu00e7ici u00e7u00f6zu00fcmlerin u00fcretim ortamu0131nda kullanu0131lmamasu0131 u00f6nemlidir.

CORS ile ilgili gu00fcvenlik au00e7u0131klaru0131 nelerdir ve bu au00e7u0131klaru0131 u00f6nlemek iu00e7in hangi u00f6nlemleri almalu0131yu0131z?

En yaygu0131n CORS gu00fcvenlik au00e7u0131klaru0131 arasu0131nda 'Access-Control-Allow-Origin' bau015flu0131u011fu0131nu0131n '*' olarak ayarlanmasu0131 (herkese eriu015fim izni vermek) ve ku00f6tu00fc niyetli sitelerin kimlik bilgilerine eriu015fmesine izin verilmesi sayu0131labilir. Bu au00e7u0131klaru0131 u00f6nlemek iu00e7in 'Access-Control-Allow-Origin' bau015flu0131u011fu0131nu0131 sadece izin verilen domain'ler ile su0131nu0131rlandu0131rmalu0131, 'Access-Control-Allow-Credentials' bau015flu0131u011fu0131nu0131 dikkatli kullanmalu0131 ve sunucu tarafu0131nda ek gu00fcvenlik u00f6nlemleri almalu0131su0131nu0131z (u00f6rneu011fin, CSRF korumasu0131).

CORS yapu0131landu0131rmasu0131 iu00e7in sunucu tarafu0131nda hangi yaklau015fu0131mlar mevcuttur ve en uygun yaklau015fu0131mu0131 nasu0131l seu00e7ebilirim?

CORS yapu0131landu0131rmasu0131 iu00e7in sunucu tarafu0131nda farklu0131 yaklau015fu0131mlar mevcuttur. Bunlar arasu0131nda manuel olarak HTTP bau015flu0131klaru0131nu0131 ayarlamak, bir CORS middleware kullanmak veya bir web sunucusu (u00f6rneu011fin, Nginx veya Apache) yapu0131landu0131rmasu0131 kullanmak sayu0131labilir. En uygun yaklau015fu0131m, uygulamanu0131zu0131n ihtiyau00e7laru0131na, kullandu0131u011fu0131nu0131z teknolojiye ve sunucu altyapu0131nu0131za bau011flu0131du0131r. Middleware kullanu0131mu0131 genellikle daha esnek ve yu00f6netilebilir bir u00e7u00f6zu00fcm sunarken, basit uygulamalar iu00e7in manuel bau015flu0131k ayarlaru0131 yeterli olabilir.

Farklu0131 ortamlarda (geliu015ftirme, test, u00fcretim) CORS ayarlaru0131nu0131 nasu0131l yu00f6netmeliyim?

Farklu0131 ortamlarda CORS ayarlaru0131nu0131 yu00f6netmek iu00e7in ortam deu011fiu015fkenlerini veya yapu0131landu0131rma dosyalaru0131nu0131 kullanabilirsiniz. Geliu015ftirme ortamu0131nda, CORS hatalaru0131nu0131 azaltmak iu00e7in daha gevu015fek ayarlar (u00f6rneu011fin, 'Access-Control-Allow-Origin: *') kullanabilirsiniz, ancak bu ayarlaru0131 u00fcretim ortamu0131nda kesinlikle kullanmamalu0131su0131nu0131z. Test ortamu0131nda, u00fcretim ortamu0131nu0131 taklit eden daha su0131ku0131 CORS ayarlaru0131 kullanmalu0131su0131nu0131z. u00dcretim ortamu0131nda ise 'Access-Control-Allow-Origin' bau015flu0131u011fu0131nu0131 sadece izin verilen domain'ler ile su0131nu0131rlandu0131rarak en gu00fcvenli yapu0131landu0131rmayu0131 kullanmalu0131su0131nu0131z. Bu, her ortam iu00e7in ayru0131 ayru0131 yapu0131landu0131rma dosyalaru0131 oluu015fturularak veya ortam deu011fiu015fkenleri kullanu0131larak sau011flanabilir.

ڪراس اوريجن ريسورس شيئرنگ (CORS) مسئلا ۽ حل

ورڈپریس GO سروس تي مفت 1-سال ڊومين نالو جي آڇ

ڪراس اوريجن ريسورس شيئرنگ (CORS) مسئلا ۽ حل

Hostragons Global Limited

جنرل

سيپٽمبر 14، 2025

هي بلاگ پوسٽ ڪراس اوريجن ريسورس شيئرنگ (CORS) مسئلن تي ڌيان ڏئي ٿي جيڪي ويب ڊولپرز کي اڪثر منهن ڏيڻا پوندا آهن. اهو وضاحت سان شروع ٿئي ٿو ته CORS ڇا آهي، ان جا بنيادي اصول، ۽ اهو ڇو اهم آهي. اهو پوءِ CORS غلطيون ڪيئن ٿينديون آهن ۽ انهن کي ڪيئن حل ڪجي ان ۾ تفصيل سان ڳالهائي ٿو. اهو هڪ محفوظ ۽ اثرائتي CORS لاڳو ڪرڻ لاءِ بهترين طريقن ۽ اهم غورن کي پڻ اجاگر ڪري ٿو. هي گائيڊ توهان جي ويب ايپليڪيشنن ۾ CORS سان لاڳاپيل مسئلن کي سمجهڻ ۽ حل ڪرڻ ۾ مدد ڪرڻ جو مقصد رکي ٿو.

CORS ڇا آهي؟ بنيادي معلومات ۽ ان جي اهميت

مواد جو نقشو

ڪراس اوريجن ريسورس شيئرنگ (CORS)هڪ سيڪيورٽي ميڪانيزم جيڪو ويب برائوزرن کي اجازت ڏئي ٿو ته اهي هڪ ويب پيج کي مختلف ڊومين مان وسيلن تائين رسائي جي اجازت ڏين. بنيادي طور تي، اهو هڪ ويب ايپليڪيشن جي وسيلن تائين رسائي کي منظم ڪري ٿو (مثال طور، APIs، فونٽ، تصويرون) ان جي پنهنجي ڊومين کان ٻاهر. ڊفالٽ طور، برائوزر هڪ ڊومين کان ٻئي ڊومين تائين درخواستن کي بلاڪ ڪن ٿا، ساڳئي اصلي پاليسي جي ڪري. CORS هن پابندي کي محفوظ طور تي نظرانداز ڪرڻ جو هڪ طريقو پيش ڪري ٿو.

CORS جي اهميت جديد ويب ايپليڪيشنن جي پيچيدگي ۽ ڪيترن ئي ذريعن کان ڊيٽا ڪڍڻ جي ضرورت مان پيدا ٿئي ٿي. ڪيتريون ئي ويب ايپليڪيشنون APIs، CDNs، يا مختلف سرورن تي ميزباني ڪيل ٻين ٻاهرين ذريعن تي ڀاڙين ٿيون. CORS کان سواءِ، انهن وسيلن تائين رسائي ناممڪن هوندي، ويب ايپليڪيشنن جي ڪارڪردگي کي سختي سان محدود ڪندي. ڪورسزاهو ڊولپرز کي انهن جي ويب ايپليڪيشنن جي سيڪيورٽي کي برقرار رکندي مختلف ذريعن کان ڊيٽا ڪڍڻ جي لچڪ ڏئي ٿو.

هيٺ ڏنل جدول ۾، ڪورسزبنيادي تصورن ۽ آپريشن جو خلاصو ڏنل آهي:

تصور	وضاحت	اهميت
ساڳي اصلي پاليسي	اهو برائوزرن کي هڪ ذريعو مان لوڊ ٿيل اسڪرپٽ ذريعي مختلف ذريعن کان وسيلن تائين رسائي کان روڪي ٿو.	اهو سيڪيورٽي کي يقيني بڻائي ٿو ۽ خراب اسڪرپٽ کي حساس ڊيٽا تائين رسائي کان روڪي ٿو.
ڪراس-اوريجن درخواست	هڪ ويب پيج جي ڊومين کان مختلف ڊومين ڏانهن ڪيل HTTP درخواست.	اهو جديد ويب ايپليڪيشنن کي مختلف APIs ۽ وسيلن تائين رسائي جي قابل بڻائي ٿو.
ڪورسز عنوان (ڪورسز هيڊرز)	خاص هيڊر جيڪي سرور جوابي هيڊرز ۾ شامل ڪري ٿو ته جيئن ڪراس-اوريجن درخواستن کي اجازت ڏئي سگهجي.	اهو برائوزر کي ٻڌائي ٿو ته ڪهڙا ڊومين وسيلن تائين رسائي ڪري سگهن ٿا.
پري فلائيٽ درخواست	هڪ درخواست جيڪا برائوزر پيچيده ڪراس-اوريجن درخواستون ڪرڻ کان اڳ OPTIONS طريقي ذريعي سرور ڏانهن موڪلي ٿو.	اهو سرور کي اجازت ڏئي ٿو ته هو چيڪ ڪري ته درخواست قبول ڪرڻي آهي يا نه.

ڪورسزبنيادي آپريشن ويب سرور تي ٻڌل آهي جيڪو برائوزر کي ٻڌائي ٿو ته اهو HTTP جوابي هيڊر ذريعي ڪهڙن وسيلن تائين رسائي جي اجازت ڏئي ٿو. سرور بيان ڪري ٿو ته ڪهڙا ڊومين Access-Control-Allow-Origin هيڊر سان ان جي وسيلن تائين رسائي حاصل ڪري سگهن ٿا. جيڪڏهن درخواست ڪندڙ ڊومين هن هيڊر ۾ شامل آهي يا جيڪڏهن * (هرڪو) بيان ڪيو ويو آهي، ته برائوزر درخواست قبول ڪري ٿو. ٻي صورت ۾، برائوزر درخواست کي بلاڪ ڪري ٿو ۽ هڪ موڪلي ٿو ڪورسز غلطي ٿئي ٿي.

CORS جا بنيادي عنصر

رسائي-ڪنٽرول-اجازت-اصل: بيان ڪري ٿو ته ڪهڙا ڊومين وسيلن تائين رسائي ڪري سگهن ٿا.
رسائي-ڪنٽرول-اجازت-طريقا: وضاحت ڪري ٿو ته ڪهڙا HTTP طريقا (GET، POST، PUT، DELETE، وغيره) استعمال ڪري سگھجن ٿا.
رسائي-ڪنٽرول-اجازت-هيڊر: ڪنهن به خاص هيڊر کي بيان ڪري ٿو جيڪو درخواست ۾ شامل ڪري سگهجي ٿو.
رسائي-ڪنٽرول-اجازت-سند: وضاحت ڪري ٿو ته ڇا سڃاڻپ ڪندڙ معلومات (ڪوڪيز، اختيار ڏيڻ وارا هيڊر) شامل ڪري سگھجن ٿا.
رسائي-ڪنٽرول-وڌ کان وڌ عمر: وضاحت ڪري ٿو ته پري فلائيٽ درخواست جا نتيجا ڪيتري وقت تائين محفوظ ڪري سگهجن ٿا.

ڪورسز غلطيون اڪثر ڪري سرور-سائڊ غلط ترتيب جي ڪري ٿينديون آهن. ڊولپرز لاءِ اهو ضروري آهي ته اهي پنهنجن سرورز کي صحيح طريقي سان ترتيب ڏين ته جيئن صرف قابل اعتماد ڊومينز کي وسيلن تائين رسائي جي اجازت ڏني وڃي. اضافي طور تي، ڪورسز بهترين طريقن تي عمل ڪرڻ سان سيڪيورٽي ڪمزورين کي گهٽائڻ ۾ مدد ملندي آهي.

ڪورسزاهو جديد ويب ايپليڪيشنن جو هڪ لازمي حصو آهي، سيڪيورٽي کي برقرار رکندي مختلف ذريعن کان ڊيٽا ڪڍڻ جي لچڪ فراهم ڪري ٿو. جڏهن صحيح ترتيب ڏني وڃي ٿي، ته اهو ويب ايپليڪيشنن جي ڪارڪردگي کي وڌائي ٿو ۽ صارف جي تجربي کي بهتر بڻائي ٿو.

ڪراس اوريجن ريسورس شيئرنگ جو ڪم ڪندڙ اصول

ڪراس-اوريجن وسيلو CORS هڪ اهڙو طريقو آهي جيڪو ويب برائوزرن کي هڪ اصل کان ويب صفحن کي مختلف اصل کان وسيلن تائين رسائي جي اجازت ڏيڻ جي اجازت ڏئي ٿو. برائوزر عام طور تي ساڳئي اصل پاليسي لاڳو ڪندا آهن، مطلب ته هڪ ويب صفحو صرف ساڳئي پروٽوڪول، هوسٽ، ۽ پورٽ سان هڪ ذريعو کان وسيلن تائين رسائي ڪري سگهي ٿو. CORS هن پابندي کي ختم ڪرڻ ۽ مختلف اصل جي وچ ۾ محفوظ ڊيٽا شيئرنگ کي فعال ڪرڻ لاءِ تيار ڪيو ويو هو.

CORS جو بنيادي مقصد ويب ايپليڪيشنن کي محفوظ ڪرڻ آهي. ساڳيو اصل اصول خراب ويب سائيٽن کي استعمال ڪندڙن جي حساس ڊيٽا تائين رسائي کان روڪي ٿو. جڏهن ته، ڪجهه حالتن ۾، مختلف ذريعن جي وچ ۾ ڊيٽا شيئر ڪرڻ ضروري آهي. مثال طور، هڪ ويب ايپليڪيشن کي مختلف سرور تي API تائين رسائي جي ضرورت پئجي سگهي ٿي. CORS اهڙن منظرنامي لاءِ هڪ محفوظ حل پيش ڪري ٿو.

ايريا	وضاحت	مثال
بڻ	ان وسيلن جو پتو جنهن درخواست شروع ڪئي.	http://example.com
رسائي-ڪنٽرول-اجازت-اصل	بيان ڪري ٿو ته سرور ڪهڙن وسيلن جي اجازت ڏئي ٿو.	http://example.com، *
رسائي-ڪنٽرول-درخواست-طريقو	وضاحت ڪري ٿو ته ڪلائنٽ ڪهڙو HTTP طريقو استعمال ڪرڻ چاهي ٿو.	پوسٽ ڪريو، حاصل ڪريو
رسائي-ڪنٽرول-اجازت-طريقا	وضاحت ڪري ٿو ته سرور ڪهڙن HTTP طريقن جي اجازت ڏئي ٿو.	پوسٽ ڪريو، حاصل ڪريو، آپشنز

CORS ڪلائنٽ (برائوزر) ۽ سرور جي وچ ۾ HTTP هيڊرز جي هڪ سيريز ذريعي ڪم ڪري ٿو. جڏهن ڪو ڪلائنٽ ڪراس-اوريجن درخواست ڪري ٿو، ته برائوزر خودڪار طريقي سان درخواست ۾ Origin هيڊر شامل ڪري ٿو. سرور هن هيڊر جي جانچ ڪري ٿو ته درخواست جي اجازت ڏني وڃي يا نه. جيڪڏهن سرور درخواست جي اجازت ڏئي ٿو، ته اهو Access-Control-Allow-Origin هيڊر سان جواب ڏئي ٿو. هي هيڊر بيان ڪري ٿو ته ڪهڙا وسيلا درخواست تائين رسائي ڪري سگهن ٿا.

CORS عمل

برائوزر مختلف ذريعن کان وسيلن جي درخواست ڪري ٿو.
برائوزر درخواست ۾ Origin هيڊر شامل ڪري ٿو.
سرور Origin هيڊر جو جائزو وٺندو آهي.
سرور هڪ Access-Control-Allow-Origin هيڊر سان جواب ڏئي ٿو.
برائوزر جواب جي جانچ ڪري ٿو ۽ درخواست جي اجازت ڏئي ٿو يا بلاڪ ڪري ٿو.

ويب ڊولپرز لاءِ CORS ڪيئن ڪم ڪري ٿو اهو سمجهڻ تمام ضروري آهي. غلط ترتيب ڏنل CORS سيٽنگون ويب ايپليڪيشنن ۾ سيڪيورٽي ڪمزورين جو سبب بڻجي سگهن ٿيون. تنهن ڪري، محفوظ ۽ اثرائتي ويب ايپليڪيشنن کي ترقي ڪرڻ لاءِ CORS ڪيئن ڪم ڪري ٿو ۽ ان کي صحيح طريقي سان ڪيئن ترتيب ڏيڻ اهو سمجهڻ ضروري آهي.

اجازت ڏيڻ جا عمل

CORS ۾، اجازت جي عملن کي اهو طئي ڪرڻ لاءِ استعمال ڪيو ويندو آهي ته سرور کي ڪهڙن وسيلن تائين رسائي جي اجازت آهي. سرور، رسائي-ڪنٽرول-اجازت-اصل توهان هيڊر ذريعي مخصوص وسيلن کي اجازت ڏئي سگهو ٿا يا سڀني وسيلن کي اجازت ڏئي سگهو ٿا * ڪردار استعمال ڪري سگھي ٿو. جڏهن ته، * ڪردار استعمال ڪرڻ سان سيڪيورٽي خطرا پيدا ٿي سگهن ٿا، تنهن ڪري احتياط ڪرڻ گهرجي. مخصوص وسيلن کي اجازت ڏيڻ هڪ محفوظ طريقو آهي، خاص طور تي جڏهن حساس ڊيٽا شامل هجي.

غلطيون ۽ حل

CORS غلطيون اڪثر ڪري غلط ترتيب ڏنل سرور سيٽنگن جي ڪري ٿينديون آهن. سڀ کان عام غلطين مان هڪ آهي رسائي-ڪنٽرول-اجازت-اصل هيڊر غائب آهي يا غلط ترتيب ڏنل آهي. هن صورت ۾، برائوزر درخواست کي بلاڪ ڪري ٿو ۽ CORS غلطي ڏيکاري ٿو. اهڙين غلطين کي حل ڪرڻ لاءِ، توهان کي سرور سيٽنگون چيڪ ڪرڻ جي ضرورت آهي ۽ رسائي-ڪنٽرول-اجازت-اصل اهو يقيني بڻائڻ ضروري آهي ته هيڊر صحيح طرح سان ترتيب ڏنل آهي. اهو پڻ يقيني بڻائڻ ضروري آهي ته OPTIONS درخواستون، جيڪي پري فلائيٽ درخواستون پڻ سڏجن ٿيون، صحيح طريقي سان سنڀاليون وڃن.

CORS غلطين کي ڪيئن سمجھجي ۽ درست ڪجي

ڪراس-اوريجن وسيلو CORS غلطيون ويب ڊولپرز لاءِ هڪ عام ۽ وقت وٺندڙ مسئلو آهن. اهي غلطيون تڏهن ٿينديون آهن جڏهن ڪو ويب پيج ڪنهن مختلف ذريعن (ڊومين، پروٽوڪول، يا پورٽ) کان ڪنهن وسيلن جي درخواست ڪرڻ جي ڪوشش ڪندو آهي ۽ برائوزر سيڪيورٽي سببن جي ڪري درخواست کي بلاڪ ڪري ڇڏيندو آهي. CORS غلطين کي سمجهڻ ۽ حل ڪرڻ جديد ويب ايپليڪيشنن جي هموار آپريشن لاءِ اهم آهي.

CORS غلطين جي تشخيص مسئلي جي ماخذ کي سڃاڻڻ ۾ پهريون قدم آهي. برائوزر ڊولپر ٽولز (عام طور تي ڪنسول ٽيب ۾) ۾ غلطي پيغامن جي جانچ ڪرڻ سان توهان کي سمجهڻ ۾ مدد ملندي ته ڪهڙو وسيلو بلاڪ ڪيو پيو وڃي ۽ ڇو. غلطي پيغامن ۾ اڪثر مسئلي کي حل ڪرڻ لاءِ اشارا هوندا آهن. مثال طور، هڪ پيغام جهڙوڪ "ڪو به 'Access-Control-Allow-Origin' هيڊر گهربل وسيلن تي موجود ناهي" سرور تي غائب CORS هيڊر کي ظاهر ڪري ٿو.

غلطي ڪوڊ	وضاحت	ممڪن حل
403 منع ٿيل	سرور درخواست سمجهي ويو پر ان کي رد ڪري ڇڏيو.	سرور جي پاسي تي CORS ترتيب چيڪ ڪريو. اجازت ڏنل وسيلن کي صحيح ترتيب ڏيو.
500 اندروني سرور غلطي	سرور تي هڪ غير متوقع غلطي ٿي وئي.	سرور لاگز جو جائزو وٺو ۽ غلطي جي ذريعن جي سڃاڻپ ڪريو. CORS ترتيب سان ڪو مسئلو ٿي سگھي ٿو.
CORS غلطي (برائوزر ڪنسول)	برائوزر درخواست کي بلاڪ ڪيو ڇاڪاڻ ته CORS پاليسي جي ڀڃڪڙي ڪئي وئي هئي.	سرور جي پاسي تي 'Access-Control-Allow-Origin' هيڊر کي صحيح طور تي سيٽ ڪريو.
ERR_CORS_REQUEST_NOT_HTTP	CORS درخواستون HTTP يا HTTPS پروٽوڪول تي نه ڪيون وينديون آهن.	پڪ ڪريو ته درخواست صحيح پروٽوڪول تي ڪئي وئي آهي.

CORS غلطين کي حل ڪرڻ جا ڪيترائي طريقا آهن. سڀ کان عام طريقو سرور سائڊ تي ضروري CORS هيڊر شامل ڪرڻ آهي. 'رسائي-ڪنٽرول-اجازت-اصل' هيڊر بيان ڪري ٿو ته ڪهڙن وسيلن کي سرور تائين رسائي جي اجازت آهي. هن هيڊر کي '*' تي سيٽ ڪرڻ جو مطلب آهي سڀني وسيلن کي اجازت ڏيڻ، پر سيڪيورٽي سببن جي ڪري، هي طريقو عام طور تي سفارش نه ڪيو ويندو آهي. ان جي بدران، صرف ڪجهه وسيلن کي اجازت ڏيڻ وڌيڪ محفوظ آهي. مثال طور، 'Access-Control-Allow-Origin: https://example.com' صرف 'https://example.com' کان درخواستن جي اجازت ڏيندو.

CORS غلطين کي روڪڻ ۽ حل ڪرڻ لاءِ هتي ڪجهه ٻيا اهم نقطا آهن:

غلطين جا قسم

'Access-Control-Allow-Origin' هيڊر غائب آهي يا غلط ترتيب ڏنل آهي: سرور سائڊ تي صحيح هيڊرز سيٽ نه ڪرڻ.
پرواز کان اڳ جا مسئلا: 'OPTIONS' درخواست سرور پاران صحيح طريقي سان سنڀالي نه وئي.
سند جا مسئلا: ڪوڪيز يا تصديق جي معلومات صحيح طرح نه موڪلي پئي وڃي.
وسيلن جي وچ ۾ رستي جا مسئلا: CORS پاليسين جي تعميل نه ڪندڙ ريڊائريڪٽس.
پراڪسي سرور جا مسئلا: پراڪسي سرور CORS هيڊر صحيح طرح سان فارورڊ نه ڪري رهيا آهن.
HTTPS پروٽوڪول جي گهرج: غير محفوظ HTTP ڪنيڪشن تي ڪيل درخواستن کي بلاڪ ڪرڻ.

سرور-سائڊ تبديلين کان علاوه، CORS غلطين کي حل ڪرڻ لاءِ ڪجهه ڪلائنٽ-سائڊ ترتيبون ڪري سگهجن ٿيون. مثال طور، اهو ممڪن ٿي سگهي ٿو ته پراڪسي سرور استعمال ڪندي درخواستن کي ريڊائريڪٽ ڪيو وڃي يا JSONP وانگر متبادل ڊيٽا ايڪسچينج طريقا استعمال ڪيا وڃن. بهرحال، اهو ياد رکڻ ضروري آهي ته اهي طريقا سيڪيورٽي ڪمزوريون پيدا ڪري سگهن ٿا. تنهن ڪري، بهترين حل اهو عام طور تي سرور جي پاسي تي صحيح CORS ترتيب کي يقيني بڻائڻ جو معاملو آهي.

CORS بهترين طريقا

ڪراس-اوريجن وسيلو توهان جي ويب ايپليڪيشنن جي سيڪيورٽي ۽ ڪارڪردگي کي يقيني بڻائڻ لاءِ CORS کي صحيح طريقي سان ترتيب ڏيڻ تمام ضروري آهي. هڪ غلط ترتيب ڏنل CORS پاليسي سيڪيورٽي ڪمزورين جو سبب بڻجي سگهي ٿي ۽ غير مجاز رسائي جي اجازت ڏئي سگهي ٿي. تنهن ڪري، CORS لاڳو ڪرڻ وقت محتاط رهڻ ۽ بهترين طريقن تي عمل ڪرڻ ضروري آهي.

بهترين عمل	وضاحت	اهميت
اجازت ڏنل اصليتن کي محدود ڪريو	`رسائي-ڪنٽرول-اجازت-اصل` هيڊر ۾ صرف قابل اعتماد ڊومينز ظاهر ڪريو. `*` استعمال کان پاسو ڪريو.	سيڪيورٽي وڌائي ٿو ۽ غير مجاز رسائي کي روڪي ٿو.
ضرورت پوڻ تي سڃاڻپ جي معلومات استعمال ڪريو	ذاتي طور تي سڃاڻپ ڪندڙ معلومات موڪلڻ لاءِ جيئن ته ڪوڪيز يا اختيار ڏيڻ وارا هيڊر `رسائي-ڪنٽرول-اجازت-سند: سچ` استعمال ڪريو.	وسيلن تائين رسائي فراهم ڪري ٿو جن کي تصديق جي ضرورت آهي.
پري فلائيٽ درخواستن کي صحيح طريقي سان منظم ڪريو	`آپشنز` درخواستن کي صحيح طريقي سان عمل ڪريو ۽ گهربل هيڊر شامل ڪريو (`رسائي-ڪنٽرول-اجازت-طريقا`, `رسائي-ڪنٽرول-اجازت-هيڊر`) مهيا ڪريو.	پيچيده درخواستون (مثال طور `آئيڊيل`, `ختم ڪريو`) يقيني بڻائي ٿو ته اهو محفوظ طريقي سان ڪيو وڃي.
غلطي جي پيغامن کي احتياط سان سنڀاليو	استعمال ڪندڙ کي بامعني طريقي سان CORS غلطين جي رپورٽ ڪريو ۽ امڪاني سيڪيورٽي ڪمزورين کي ظاهر ڪرڻ کان پاسو ڪريو.	اهو صارف جي تجربي کي بهتر بڻائي ٿو ۽ سيڪيورٽي خطرن کي گھٽائي ٿو.

توهان جي سيڪيورٽي وڌائڻ لاءِ، رسائي-ڪنٽرول-اجازت-اصل عنوان ۾ وائلڊ ڪارڊ (*) استعمال ڪرڻ کان پاسو ڪريو. هي ڪنهن به ڊومين کي توهان جي وسيلن تائين رسائي جي اجازت ڏئي ٿو ۽ ممڪن طور تي خراب سائيٽن کي توهان جي ڊيٽا چوري ڪرڻ يا هٿرادو ڪرڻ جي اجازت ڏئي ٿو. ان جي بدران، صرف مخصوص ڊومينز جي فهرست ڏيو جن تي توهان ڀروسو ڪيو ۽ رسائي جي اجازت ڏيڻ چاهيو ٿا.

درخواست جا مرحلا

پنهنجين ضرورتن جو تعين ڪريو: واضح ڪريو ته ڪهڙن ڊومينز کي توهان جي وسيلن تائين رسائي جي ضرورت آهي.
رسائي-ڪنٽرول-اجازت-اصل هيڊر ترتيب ڏيو: سرور جي پاسي، صرف اجازت ڏنل ڊومينز جي فهرست ڏيو.
سندون منظم ڪريو: جيڪڏهن ڪوڪيز يا اختيار ڏيڻ وارا هيڊر گهربل آهن، رسائي-ڪنٽرول-اجازت-سندون عنوان صحيح طور تي مقرر ڪريو.
پرواز کان اڳ جي درخواستن تي عمل ڪريو: آپشنز انهن جي درخواستن جو مناسب جواب ڏيو.
غلطي کي سنڀالڻ جو طريقو ٺاهيو: CORS غلطين کي وضاحتي انداز ۾ استعمال ڪندڙ کي رپورٽ ڪريو.
ٽيسٽ ۽ مانيٽر: باقاعدي طور تي پنهنجي CORS ترتيب جي جانچ ڪريو ۽ امڪاني ڪمزورين جي نگراني ڪريو.

ان کان علاوه، پرواز کان اڳ جون درخواستون ان کي صحيح طريقي سان منظم ڪرڻ پڻ ضروري آهي. برائوزر ڪجهه پيچيده درخواستن کي سنڀالي سگهن ٿا (مثال طور، آئيڊيل يا ختم ڪريو وغيره) موڪلڻ کان اڳ سرور ڏانهن آپشنز درخواست موڪلي ٿو. توهان جي سرور کي هن درخواست جو صحيح جواب ڏيڻ گهرجي ۽ رسائي-ڪنٽرول-اجازت-طريقا ۽ رسائي-ڪنٽرول-اجازت-هيڊر هيڊر. هي برائوزر کي اصل درخواست موڪلڻ جي اجازت ڏئي ٿو.

اهو ضروري آهي ته توهان پنهنجي CORS ترتيب کي باقاعدي طور تي جانچيو ۽ مانيٽر ڪيو. غير متوقع رويي يا امڪاني ڪمزورين کي سڃاڻڻ لاءِ مختلف منظرنامو آزمايو. توهان پنهنجي سرور لاگز جي نگراني ڪندي غير مجاز رسائي جي ڪوششن کي پڻ سڃاڻي سگهو ٿا. ياد رکو، هڪ محفوظ ويب ايپليڪيشن ٺاهڻ هڪ جاري عمل آهي ۽ ان کي باقاعده اپڊيٽ ۽ بهتري جي ضرورت آهي. ڪراس-اوريجن وسيلو انهن بهترين طريقن سان پنهنجن شيئرز کي ترتيب ڏيڻ سان، توهان پنهنجي ويب ايپليڪيشنن جي سيڪيورٽي کي خاص طور تي وڌائي سگهو ٿا.

CORS استعمال ڪرڻ وقت غور ڪرڻ جون شيون

ڪراس-اوريجن وسيلو CORS استعمال ڪرڻ وقت، توهان جي ايپليڪيشن جي سيڪيورٽي ۽ صحيح آپريشن کي يقيني بڻائڻ لاءِ ڪيترائي اهم خيال آهن. CORS هڪ اهڙو طريقو آهي جيڪو ويب ايپليڪيشنن کي مختلف ذريعن کان ڊيٽا مٽائڻ جي اجازت ڏئي ٿو، پر جڏهن غلط ترتيب ڏني وڃي ٿي، ته اهو سنگين سيڪيورٽي ڪمزورين جو سبب بڻجي سگهي ٿو. تنهن ڪري، اهو ضروري آهي ته CORS پاليسين کي احتياط سان ترتيب ڏيو ۽ امڪاني مسئلن کي روڪڻ لاءِ مخصوص قدمن تي عمل ڪريو.

CORS ترتيب ۾ غلطيون حساس ڊيٽا کي غير مجاز رسائي يا بدسلوڪي حملن جي سامهون آڻڻ جي اجازت ڏئي سگهن ٿيون. مثال طور، رسائي-ڪنٽرول-اجازت-اصل CORS هيڊر کي غلط ترتيب ڏيڻ جي نتيجي ۾ سڀني ذريعن کان درخواستن جي اجازت ڏني وڃي سگهي ٿي. اهو هڪ سنگين سيڪيورٽي خطرو پيدا ڪري ٿو جڏهن صرف مخصوص ذريعن کان درخواستن جي اجازت ڏني وڃي. هيٺ ڏنل جدول CORS ترتيب ۾ عام غلطين ۽ انهن جي امڪاني نتيجن جو خلاصو پيش ڪري ٿو.

غلطي	وضاحت	نتيجو
*`رسائي-ڪنٽرول-اجازت-اصل: `** استعمال ڪريو	سڀني ذريعن کان درخواستن جي اجازت ڏيڻ.	ڪمزوري اها آهي ته خراب سائيٽون ڊيٽا تائين رسائي حاصل ڪري سگهن ٿيون.
`رسائي-ڪنٽرول-اجازت-سند: سچ` سان *`رسائي-ڪنٽرول-اجازت-اصل: `** استعمال ڪريو	سڀني وسيلن ڏانهن سندون موڪلڻ جي اجازت ڏيڻ (برائوزرن پاران بلاڪ ڪيل).	غير متوقع رويي، غلط تصديق.
غلط HTTP طريقن جي اجازت ڏيڻ	سڀني طريقن کي اجازت ڏيڻ، جڏهن ته صرف ڪجهه طريقن جهڙوڪ GET يا POST کي اجازت ڏني وڃي.	ممڪن ڪمزوريون، ڊيٽا جي هٿ چراند.
غير ضروري عنوان قبول ڪرڻ	سڀني عنوانن کي قبول ڪرڻ، جڏهن ته صرف ضروري عنوانن کي قبول ڪيو وڃي.	سيڪيورٽي ڪمزوريون، غير ضروري ڊيٽا جي منتقلي.

CORS استعمال ڪرڻ وقت غور ڪرڻ لاءِ هڪ ٻيو اهم نقطو پري فلائيٽ درخواست ميڪانيزم جي صحيح ترتيب آهي. پري فلائيٽ درخواستون OPTIONS درخواستون آهن جيڪي برائوزر سرور ڏانهن اصل درخواست موڪلڻ کان اڳ سرور جي CORS پاليسين کي جانچڻ لاءِ موڪليندا آهن. جيڪڏهن سرور انهن درخواستن جو صحيح جواب نه ٿو ڏئي، ته اصل درخواست بلاڪ ڪئي ويندي آهي. تنهن ڪري، توهان کي پڪ ڪرڻ گهرجي ته توهان جو سرور OPTIONS درخواستن جو صحيح جواب ڏئي ٿو.

غور ڪرڻ لاءِ نقطا

رسائي-ڪنٽرول-اجازت-اصل عنوان صحيح طرح سان ترتيب ڏيو. صرف قابل اعتماد ذريعن کي اجازت ڏيو.
رسائي-ڪنٽرول-اجازت-سندون هيڊر استعمال ڪرڻ وقت احتياط ڪريو. جيستائين ضروري نه هجي ان کي استعمال ڪرڻ کان پاسو ڪريو.
پري فلائيٽ درخواست جي طريقيڪار کي صحيح طريقي سان ترتيب ڏيو. OPTIONS درخواستن جا صحيح جواب ڏيو.
صرف ضروري HTTP طريقن ۽ هيڊرز کي اجازت ڏيو. غير ضروري طريقن کي بلاڪ ڪريو.
باقاعدي طور تي پنهنجي CORS ترتيب کي اپڊيٽ ڪريو ۽ ڪمزورين لاءِ ان کي جانچيو.
ڊيبگنگ ٽولز استعمال ڪندي CORS غلطيون ڳوليو ۽ درست ڪريو.

CORS غلطين کي حل ڪرڻ لاءِ برائوزر ڊولپر ٽولز استعمال ڪرڻ ڪافي مددگار آهي. اهي اوزار CORS سان لاڳاپيل غلطيون ۽ ڊيڄاريندڙ ڏيکاريندي مسئلي جي ماخذ کي سڃاڻڻ ۾ توهان جي مدد ڪري سگهن ٿا. توهان سرور-سائڊ لاگ پڻ چيڪ ڪري سگهو ٿا ته جيئن پڪ ڪري سگهجي ته توهان جون CORS پاليسيون صحيح طريقي سان لاڳو ٿي رهيون آهن. ياد رکو، هڪ صحيح ترتيب ڏنل CORS پاليسي توهان جي ويب ايپليڪيشن جي سيڪيورٽي کي مضبوط ڪرڻ ۽ صارف جي تجربي کي بهتر بڻائڻ جو هڪ اهم حصو آهي.

وچان وچان سوال ڪرڻ

CORS ڇو اهم آهي ۽ اهو ويب ڊولپمينٽ جي عمل تي ڪيئن اثر انداز ٿئي ٿو؟

CORS ويب سائيٽ سيڪيورٽي کي وڌائي ٿو، خراب ذريعن کي حساس ڊيٽا تائين رسائي کان روڪي ٿو. هي صارف جي معلومات ۽ ايپليڪيشن جي سالميت کي بچائڻ ۾ مدد ڪري ٿو. ويب ڊولپمينٽ ۾، اهو مختلف ڊومينز جي وچ ۾ ڪنٽرول ٿيل وسيلن جي حصيداري کي يقيني بڻائي هڪ محفوظ ۽ مستحڪم تجربو يقيني بڻائي ٿو. هن ميڪانيزم کي سمجهڻ ڊولپرز لاءِ امڪاني سيڪيورٽي ڪمزورين کي حل ڪرڻ ۽ هموار ايپليڪيشن ڊولپمينٽ کي يقيني بڻائڻ لاءِ اهم آهي.

برائوزر CORS پاليسين کي ڪيئن لاڳو ڪندا آهن ۽ هن عمل ۾ ڪهڙا HTTP هيڊر استعمال ڪيا ويندا آهن؟

جڏهن ڪو ويب پيج ٻئي ڊومين مان ڪنهن وسيلو جي درخواست ڪري ٿو ته برائوزر پاڻمرادو CORS چيڪ ڪندا آهن. هن عمل ۾، برائوزر سرور ڏانهن هڪ 'Origin' هيڊر موڪليندو آهي. سرور هڪ 'Access-Control-Allow-Origin' هيڊر سان جواب ڏيندو آهي. برائوزر انهن هيڊرز جي قدرن جو مقابلو ڪندي اهو طئي ڪندو آهي ته درخواست محفوظ آهي يا نه. اضافي طور تي، 'Access-Control-Allow-Methods'، 'Access-Control-Allow-Headers'، ۽ 'Access-Control-Allow-Credentials' جهڙا هيڊر درخواست ڪيل طريقن، هيڊرز ۽ سندون بيان ڪرڻ لاءِ استعمال ڪيا ويندا آهن. CORS مسئلن کي روڪڻ لاءِ انهن هيڊرز جي صحيح ترتيب اهم آهي.

CORS غلطين جا سڀ کان عام سبب ڪهڙا آهن ۽ مان انهن کي ڪيئن ڳولي سگهان ٿو؟

CORS غلطين جي سڀ کان عام سببن ۾ سرور جي 'Access-Control-Allow-Origin' هيڊر جي غلط ترتيب، مختلف پورٽس يا پروٽوڪول مان نڪرندڙ درخواستون، پري فلائيٽ درخواست جون غلطيون، ۽ غلط سند پروسيسنگ شامل آهن. توهان انهن غلطين کي سڃاڻڻ لاءِ برائوزر ڊولپر ٽولز استعمال ڪري سگهو ٿا. ڪنسول ٽيب ۾ ڏيکاريل غلطي جا پيغام عام طور تي CORS مسئلي جي ذريعن کي ظاهر ڪن ٿا. توهان نيٽ ورڪ ٽيب ۾ HTTP هيڊرز جي جانچ ڪندي سرور جي CORS سان لاڳاپيل جوابن کي پڻ چيڪ ڪري سگهو ٿا.

'پري فلائيٽ درخواست' ڇا آهي ۽ اهو ڪڏهن شروع ٿئي ٿو؟

پري فلائيٽ درخواست هڪ آپشنز درخواست آهي جيڪا برائوزر سرور ڏانهن موڪلي ٿو ته اصل درخواست موڪلڻ کان اڳ ڪهڙا HTTP طريقا ۽ هيڊر استعمال ڪرڻ گهرجن. هي درخواست خاص طور تي تڏهن شروع ٿيندي آهي جڏهن GET ۽ POST کان سواءِ HTTP طريقا (جهڙوڪ PUT، DELETE، وغيره) استعمال ڪيا ويندا آهن يا جڏهن ڪسٽم هيڊر شامل ڪيا ويندا آهن. سرور کي هن پري فلائيٽ درخواست تي صحيح CORS جواب فراهم ڪرڻ گهرجي، ٻي صورت ۾ اصل درخواست بلاڪ ڪئي ويندي.

ڇا CORS کي غير فعال ڪرڻ يا روڪڻ ممڪن آهي ۽ امڪاني خطرا ڪهڙا آهن؟

CORS هڪ سيڪيورٽي ميڪانيزم آهي جيڪو برائوزر پاسي تي لاڳو ڪيو ويندو آهي. سرور پاسي تي CORS هيڊرز کي ترتيب ڏيڻ سان، توهان ڪنٽرول ڪندا آهيو ته ڪهڙن وسيلن تائين رسائي جي اجازت آهي. CORS کي مڪمل طور تي غير فعال ڪرڻ جي سفارش عام طور تي نه ڪئي ويندي آهي، ڇاڪاڻ ته اهو توهان جي ويب سائيٽ کي مختلف سيڪيورٽي ڪمزورين لاءِ ڪمزور بڻائي سگهي ٿو. جڏهن ته، ترقي دوران يا ڪجهه ٽيسٽنگ منظرنامي ۾، CORS کي عارضي طور تي برائوزر پلگ ان يا پراڪسي سرورز ذريعي نظرانداز ڪري سگهجي ٿو. اهو ضروري آهي ته پيداوار جي ماحول ۾ انهن حلن کي استعمال نه ڪيو وڃي.

CORS سان لاڳاپيل ڪمزوريون ڪهڙيون آهن ۽ انهن کي روڪڻ لاءِ اسان کي ڪهڙا اپاءَ وٺڻ گهرجن؟

سڀ کان وڌيڪ عام CORS ڪمزورين ۾ 'Access-Control-Allow-Origin' هيڊر کي '*' تي سيٽ ڪرڻ (هر ڪنهن کي رسائي ڏيڻ)، خراب سائيٽن کي سندون تائين رسائي جي اجازت ڏيڻ شامل آهي. انهن ڪمزورين کي روڪڻ لاءِ، توهان کي 'Access-Control-Allow-Origin' هيڊر کي صرف اجازت ڏنل ڊومينز تائين محدود ڪرڻ گهرجي، 'Access-Control-Allow-Credentials' هيڊر کي احتياط سان استعمال ڪرڻ گهرجي، ۽ اضافي سرور-سائڊ سيڪيورٽي قدمن کي لاڳو ڪرڻ گهرجي (مثال طور، CSRF تحفظ).

سرور سائڊ تي CORS ترتيب ڏيڻ لاءِ ڪهڙا طريقا موجود آهن ۽ مان سڀ کان مناسب طريقو ڪيئن چونڊي سگهان ٿو؟

سرور جي پاسي تي CORS کي ترتيب ڏيڻ جا مختلف طريقا آهن. انهن ۾ دستي طور تي HTTP هيڊرز کي ترتيب ڏيڻ، CORS مڊل ويئر استعمال ڪرڻ، يا ويب سرور کي ترتيب ڏيڻ (مثال طور، Nginx يا Apache) شامل آهن. سڀ کان وڌيڪ مناسب طريقو توهان جي ايپليڪيشن جي ضرورتن، توهان جي استعمال ڪيل ٽيڪنالاجي، ۽ توهان جي سرور جي انفراسٽرڪچر تي منحصر آهي. جڏهن ته مڊل ويئر استعمال ڪرڻ عام طور تي وڌيڪ لچڪدار ۽ منظم حل فراهم ڪري ٿو، دستي هيڊر سيٽنگون سادي ايپليڪيشنن لاءِ ڪافي ٿي سگهن ٿيون.

مون کي مختلف ماحولن (ڊولپ، ٽيسٽ، پيداوار) ۾ CORS سيٽنگون ڪيئن منظم ڪرڻ گهرجن؟

توهان مختلف ماحول ۾ CORS سيٽنگن کي منظم ڪرڻ لاءِ ماحولياتي متغير يا ترتيب فائلون استعمال ڪري سگهو ٿا. هڪ ترقي واري ماحول ۾، توهان CORS غلطين کي گهٽائڻ لاءِ لوزر سيٽنگون استعمال ڪري سگهو ٿا (مثال طور، 'Access-Control-Allow-Origin: *')، پر توهان کي ڪڏهن به پيداوار جي ماحول ۾ اهي سيٽنگون استعمال نه ڪرڻ گهرجن. هڪ ٽيسٽ ماحول ۾، توهان کي سخت CORS سيٽنگون استعمال ڪرڻ گهرجن جيڪي پيداوار جي ماحول جي نقل ڪن ٿيون. هڪ پيداوار جي ماحول ۾، توهان کي 'Access-Control-Allow-Origin' هيڊر کي صرف اجازت ڏنل ڊومينز تائين محدود ڪندي سڀ کان وڌيڪ محفوظ ترتيب استعمال ڪرڻ گهرجي. اهو هر ماحول لاءِ الڳ ترتيب فائلون ٺاهڻ يا ماحولياتي متغير استعمال ڪندي حاصل ڪري سگهجي ٿو.

وڌيڪ ڄاڻ: CORS بابت وڌيڪ ڄاڻو

ٽيگ:API سيڪيورٽي ڪورسز ويب ڊولپمينٽ

هڪ ڊومين جو نالو رجسٽر ڪريو

ڊومين جو نالو منتقلي

ڊومين نالو قيمتون

ڊومين نالن جي باري ۾

ويب هوسٽنگ

ريلير هوسٽنگ

ورڈپریس هوسٽنگ

اي ميل هوسٽنگ

ورچوئل سرور

DNS هوسٽنگ

گوگل اشتهارن جي اصلاح

ورڈپریس اصلاح

سرور جي اصلاح

Cloudflare اصلاح

نامياتي هٽ شوٽنگ

WHMCS ماڊيولز

ڪراس اوريجن ريسورس شيئرنگ (CORS) مسئلا ۽ حل

CORS ڇا آهي؟ بنيادي معلومات ۽ ان جي اهميت

ڪراس اوريجن ريسورس شيئرنگ جو ڪم ڪندڙ اصول

اجازت ڏيڻ جا عمل

غلطيون ۽ حل

CORS غلطين کي ڪيئن سمجھجي ۽ درست ڪجي

CORS بهترين طريقا

CORS استعمال ڪرڻ وقت غور ڪرڻ جون شيون

وچان وچان سوال ڪرڻ

جواب ڇڏي وڃو جواب رد ڪريو

ڪسٽمر پينل تائين رسائي ڪريو، جيڪڏهن توهان وٽ رڪنيت نه آهي

ميزباني

واندو

ڊيٽا سينٽر

ٻيون خدمتون

اصلاح

Hostragons®

اسان جا انعام

© 2020 Hostragons® ھڪڙو آھي برطانيه جي بنياد تي ھوسٽنگ فراهم ڪندڙ نمبر 14320956 سان.