CORS, web uygulamalaru0131nu0131n gu00fcvenliu011fi au00e7u0131su0131ndan neden bu kadar kritik u00f6neme sahip?

CORS, tarayu0131cu0131 tabanlu0131 web uygulamalaru0131nu0131n farklu0131 kaynaklardan (domain, protokol, port) veri u00e7ekmesini kontrol ederek, ku00f6tu00fc niyetli web sitelerinin kullanu0131cu0131 verilerine eriu015fmesini engeller. Bu sayede kullanu0131cu0131 gizliliu011fi ve uygulama bu00fctu00fcnlu00fcu011fu00fc korunmuu015f olur. Temelde, bir gu00fcvenlik duvaru0131 gu00f6revi gu00f6ru00fcr.

CORS'un geliu015ftirilme su00fcreci nasu0131l oldu ve hangi ihtiyau00e7lardan dou011fdu?

CORS, web uygulamalaru0131nu0131n API'lere eriu015fiminin giderek artmasu0131yla birlikte ortaya u00e7u0131kan bir ihtiyau00e7tan dou011fdu. Aynu0131 Kaynak u0130lkesi (Same-Origin Policy) bazu0131 durumlarda u00e7ok ku0131su0131tlayu0131cu0131 kalu0131yordu ve geliu015ftiricilerin farklu0131 domain'lerden gu00fcvenli bir u015fekilde veri alu0131u015fveriu015fi yapmasu0131na izin verecek bir mekanizma gerekiyordu. W3C tarafu0131ndan standartlau015ftu0131ru0131ldu0131 ve zamanla web tarayu0131cu0131laru0131 tarafu0131ndan benimsendi.

CORS kullanmak yerine bau015fka hangi alternatif yu00f6ntemler tercih edilebilir ve CORS'un diu011ferlerine gu00f6re avantajlaru0131 nelerdir?

CORS'a alternatif olarak JSONP (JSON with Padding) gibi yu00f6ntemler kullanu0131labilir. Ancak JSONP sadece GET isteklerini destekler ve daha az gu00fcvenlidir. CORS, hem GET hem de diu011fer HTTP metodlaru0131nu0131 (POST, PUT, DELETE vb.) destekler ve daha gu00fcvenli bir mekanizma sunar. Ayru0131ca CORS, sunucu tarafu0131nda daha ince ayar yapma imkanu0131 tanu0131r.

CORS yapu0131landu0131rmasu0131nu0131 daha anlau015fu0131lu0131r hale getirmek iu00e7in en temel adu0131mlar nelerdir ve dikkat edilmesi gereken hususlar nelerdir?

CORS yapu0131landu0131rmasu0131nu0131n temel adu0131mlaru0131 arasu0131nda sunucu tarafu0131nda 'Access-Control-Allow-Origin' bau015flu0131u011fu0131nu0131 ayarlamak yer alu0131r. Bu bau015flu0131k, hangi domain'lerin kaynau011fa eriu015fmesine izin verildiu011fini belirtir. Dikkat edilmesi gereken en u00f6nemli nokta, '*' karakterinin kullanu0131mu0131nu0131n kontrollu00fc olmasu0131du0131r. Gerekli deu011filse, belirli domain'ler belirtilmelidir.

Preflight isteu011fi (OPTIONS isteu011fi) tam olarak nedir ve CORS mekanizmasu0131ndaki rolu00fc nedir?

Preflight isteu011fi, tarayu0131cu0131nu0131n sunucuya asu0131l isteu011fi gu00f6ndermeden u00f6nce yaptu0131u011fu0131 bir u00f6n kontroldu00fcr. OPTIONS metodu ile gu00f6nderilir ve sunucudan, asu0131l isteu011fin (u00f6rneu011fin, POST) yapu0131lmasu0131na izin verilip verilmediu011fini sorar. Bu, u00f6zellikle 'simple request' olmayan istekler iu00e7in gu00fcvenlik u00f6nlemi olarak kullanu0131lu0131r. Sunucu, bu isteu011fe uygun CORS bau015flu0131klaru0131yla yanu0131t verirse asu0131l istek gu00f6nderilir.

Su0131k karu015fu0131lau015fu0131lan CORS hatalaru0131nu0131n en belirgin nedenleri nelerdir ve bu hatalaru0131 gidermek iu00e7in pratik u00e7u00f6zu00fcm u00f6nerileri nelerdir?

Su0131k karu015fu0131lau015fu0131lan CORS hatalaru0131nu0131n nedenleri arasu0131nda sunucu tarafu0131nda yanlu0131u015f veya eksik CORS bau015flu0131klaru0131, domain uyuu015fmazlu0131u011fu0131 ve u00f6n kontrol isteu011finin (preflight) bau015faru0131su0131z olmasu0131 yer alu0131r. u00c7u00f6zu00fcm u00f6nerileri arasu0131nda sunucu tarafu0131ndaki CORS bau015flu0131klaru0131nu0131 kontrol etmek, izin verilen domain'leri dou011fru yapu0131landu0131rmak ve u00f6n kontrol isteu011finin bau015faru0131yla tamamlanmasu0131nu0131 sau011flamak yer alu0131r.

CORS'un gu00fcvenliu011fini artu0131rmak iu00e7in hangi ileri du00fczey teknikler ve stratejiler uygulanabilir?

CORS'un gu00fcvenliu011fini artu0131rmak iu00e7in 'Access-Control-Allow-Credentials' bau015flu0131u011fu0131nu0131n dikkatli kullanu0131mu0131, 'Access-Control-Expose-Headers' bau015flu0131u011fu0131 ile sadece gerekli bau015flu0131klaru0131n istemci tarafu0131na sunulmasu0131, 'Origin' bau015flu0131u011fu0131nu0131n sunucu tarafu0131nda dou011frulanmasu0131 ve Subresource Integrity (SRI) gibi ek gu00fcvenlik u00f6nlemleri alu0131nabilir.

CORS hakku0131nda geliu015ftiriciler arasu0131nda en su0131k karu015fu0131lau015fu0131lan yanlu0131u015f anlau015fu0131lan konular nelerdir ve bu yanlu0131u015f anlamalaru0131 gidermek iu00e7in neler su00f6ylenebilir?

CORS hakku0131nda en su0131k karu015fu0131lau015fu0131lan yanlu0131u015f anlama, '*' deu011ferinin 'herkese izin ver' anlamu0131na geldiu011fi ve her zaman gu00fcvenli olduu011fudur. Bu dou011fru deu011fildir. '*' deu011feri, kimlik bilgileri (credentials) gerektiren isteklerde kullanu0131lamaz ve potansiyel gu00fcvenlik riskleri tau015fu0131r. Geliu015ftiricilerin belirli domain'leri belirtmesi ve 'Access-Control-Allow-Credentials' bau015flu0131u011fu0131nu0131n ne anlama geldiu011fini tam olarak anlamasu0131 u00f6nemlidir.

ڪراس اوريجن ريسورس شيئرنگ (CORS) ۽ ويب سيڪيورٽي

ورڈپریس GO سروس تي مفت 1-سال ڊومين نالو جي آڇ

ڪراس اوريجن ريسورس شيئرنگ (CORS) ۽ ويب سيڪيورٽي

Hostragons Global Limited

جنرل

آڪٽوبر 8, 2025

1 ٽي پي 3 ٽي 100

هي بلاگ پوسٽ ڪراس اوريجن ريسورس شيئرنگ (CORS) جو هڪ جامع جائزو فراهم ڪري ٿو ، ويب سيڪيورٽي جو هڪ نازڪ حصو. اهو وضاحت ڪري ٿو ته CORS ڇا آهي ۽ ويب ايپليڪيشنن لاءِ ڇو اهم آهي ، جڏهن ته ان جي تاريخ ۽ ترقي بابت معلومات فراهم ڪندي. CORS استعمال ڪرڻ جا اهم فائدا اجاگر ڪيا ويا آهن ، ۽ ترتيب ڏيڻ جا قدم هڪ سادي گائيڊ سان بيان ڪيا ويا آهن. ٽيڪنيڪل تفصيل ۾ گهيرو ڪندي ، CORS جي غلطين ۽ حل کي تفصيل سان جانچيو ويندو آهي. CORS جي سيڪيورٽي کي وڌائڻ لاءِ حڪمت عمليون ۽ پاليسي تي عمل درآمد جا مثال پيش ڪيا ويا آهن. ان کان علاوه ، CORS بابت عام غلط فهمين کي ختم ڪيو ويو آهي ۽ ان بابت toاڻڻ لاءِ سڀ کان اهم نقطا خلاصا ڪيا ويا آهن. اهو ويب ڊولپرز لاءِ CORS جو هڪ جامع گائيڊ آهي.

CORS ڇا آهي ۽ ويب ايپليڪيشنن لاءِ ان جي اهميت ڇا آهي

مواد جو نقشو

ڪراس-اوريجن وسيلو شيئرنگ (CORS) ويب برائوزر لاءِ حفاظتي ميڪانيزم آهي جيڪو ويب پيج کي مختلف ڊومين کان وسيلن تائين رسائي جي اجازت ڏئي ٿو يا روڪي ٿو. بنيادي طور تي ، اهو هڪ ويب ايپليڪيشن کي اجازت ڏئي ٿو ته هو پنهنجي ڊومين کان ٻاهر وسيلن تائين رسائي کي ڪنٽرول ڪري (مثال طور APIs ، فونٽ ، تصويرون). CORS جديد ويب سيڪيورٽي جي بنيادي پٿر مان هڪ آهي ۽ ويب ايپليڪيشنن جي حفاظت کي يقيني بڻائڻ ۾ اهم ڪردار ادا ڪري ٿو.

CORS خاص طور تي جديد ويب ڊولپمينٽ جي طريقن ۾ اهم آهي ، جهڙوڪ سنگل پيج ايپليڪيشن (SPAs) ۽ مائڪرو سروسز آرڪيٽيڪچر. اهڙيون ايپليڪيشنون اڪثر ڪري مختلف ڊومينز ۾ APIs ۽ ٻين وسيلن تي ڀاڙين ٿيون. انهي ڳالهه کي يقيني بڻائڻ سان ته اهي وسيلا محفوظ طور تي حصيداري ڪيا ويا آهن ، CORS بدنيتي واري سائيٽن کي حساس ڊيٽا تائين رسائي کان روڪي ٿو. جيڪڏهن ڪو CORS ميڪانيزم نه هجي ها ، ڪا به ويب سائيٽ جاوا اسڪرپٽ استعمال ڪري سگهي ٿي ڪنهن ٻئي سائيٽ جي صارف ڊيٽا کي چوري ڪرڻ يا تبديل ڪرڻ لاءِ.

CORS جا فائدا

اهو ويب ايپليڪيشنن کي محفوظ طور تي مختلف ڊومينز کان ڊيٽا جي تبادلي جي قابل بنائي ٿو.
اهو بدنيتي واري ويب سائيٽن کي صارف جي ڊيٽا تائين رسائي کان روڪي ٿو.
اهو APIs ۽ ٻين ويب سروسز جي سيڪيورٽي کي بهتر بڻائي ٿو.
اهو جديد ويب ڊولپمينٽ جي طريقن (SPA ، مائڪرو سروسز) جي محفوظ نفاذ جي حمايت ڪري ٿو.
اهو برائوزر جي وچ ۾ مطابقت جي مسئلن کي گهٽائي ٿو.
اهو ڊولپرز کي گرينولر ڪنٽرول ڏئي ٿو ته ڪهڙا وسيلا ڪهڙي ڊومينز کان رسائي ڪري سگهجن ٿا.

CORS ويب سيڪيورٽي لاءِ اهم آهي ڇاڪاڻ ته اهو ويب ايپليڪيشنن ۽ استعمال ڪندڙن جي ڊيٽا کي بچائڻ لاءِ ساڳي ساڳي اصل پاليسي (ايس او پي) سان ڪم ڪري ٿو. هڪ ايس او پي هڪ ويب پيج کي صرف ساڳئي ڊومين ، پروٽوڪول ۽ بندرگاهه تي وسيلن تائين رسائي جي اجازت ڏئي ٿو. سي او آر ايس ، ٻئي طرف ، ايس او پي کي آرام ڪري ٿو ، ڪجهه حالتن ۾ مختلف ڊومينز کان وسيلن تائين رسائي جي اجازت ڏئي ٿو. هي ويب ايپليڪيشنن کي وڌيڪ لچڪدار ۽ ڪارائتو ٿيڻ جي اجازت ڏئي ٿو جڏهن ته سيڪيورٽي کي به برقرار رکي ٿو.

ويب ايپليڪيشنن جي حفاظت لاءِ CORS جي صحيح ترتيب ضروري آهي اهم اهميت تي مشتمل آهي. هڪ غلط ترتيب ڏنل CORS پاليسي ويب ايپليڪيشنن کي مختلف ڪمزورين جو شڪار بڻائي سگهي ٿي. تنهن ڪري ، اهو سمجهڻ ته سي او آر ايس ڪيئن ڪم ڪري ٿو ۽ ان کي صحيح طريقي سان ترتيب ڏيڻ ڪنهن به ويب ڊولپر لاءِ اهم آهي.

CORS جي تاريخ ۽ ترقي بابت Informationاڻ

ڪراس-اوريجن وسيلو شيئرنگ (CORS) جديد ويب ايپليڪيشنن جو هڪ ناگزير حصو آهي ، پر هن ٽيڪنالاجي جون پاڙون ۽ ارتقا ا today ان جي مطابقت کي سمجهڻ لاءِ اهم آهن. شروعات ۾ ، ويب برائوزر هڪ ئي اصل پاليسي تائين محدود هئا ، جنهن کي هڪ وسيلو صرف پنهنجي ڊومين مان وسيلن تائين رسائي جي اجازت ڏني وئي. اهو جديد ويب ايپليڪيشنن جي ترقي کي تمام گهڻو محدود ڪري ڇڏيو جنهن کي مختلف ڊومينز مان ڊيٽا ڇڪڻ جي ضرورت هئي. CORS ترقي ڪئي وئي انهن پابندين کي نظرانداز ڪرڻ ۽ محفوظ طور تي ڪراس اصل جون درخواستون ڪرڻ لاءِ.

CORS جي ترقي ويب ڊولپرز کي درپيش عملي چئلينجن جي جواب جي طور تي شروع ٿي. خاص طور تي ، مختلف ذريعن کان ڊيٽا گڏ ڪرڻ ۽ APIs تائين رسائي جي ضرورت هڪ حل جي ضرورت هئي ته ويب ايپليڪيشنن کي وڌيڪ متحرڪ ۽ فيچر سان مالا مال ٿيڻ جي قابل بڻايو وڃي. انهي ضرورت جي بنياد تي ، معيار مقرر ڪيا ويا آهن ورلڊ وائڊ ويب ڪنسورشيم (W3C) ۽ برائوزرن ۽ سرورز کي ڪيئن لهه وچڙ ۾ اچڻ گهرجي. انهن معيارن جو مقصد ڊولپرز کي وڌيڪ لچڪ پيش ڪرڻ سان گڏوگڏ حفاظتي ڪمزورين کي به گهٽ ۾ گهٽ ڪرڻ هو.

سال	ترقي	وضاحت
2000 جي شروعات	ابتدائي ضرورتون	ويب ڊولپرز مختلف ڊومينز مان ڊيٽا کي ڇڪڻ جي ضرورت کي تسليم ڪيو آهي.
2004	ابتدائي حل	JSONP وانگر ڪم ڪار ظاهر ٿي چڪا آهن ، پر انهن ۾ ڪمزوريون موجود آهن.
2009	W3C مطالعو	W3C CORS لاءِ معيار ترقي ڪرڻ شروع ڪيو آهي.
2010+	وڏي پيماني تي استعمال	CORS جديد برائوزر جي حمايت حاصل ڪئي ۽ وڏي پيماني تي استعمال ٿي وئي.

CORS جي ارتقا اڳتي وڌي چڪي آهي ، مسلسل ويب سيڪيورٽي ۽ ڪارڪردگي جي وچ ۾ توازن تي غور ڪندي. جڏهن ته ابتدائي عملدرآمد سادي درخواستن لاءِ ڪافي هئا ، انهن کي وقت سان گڏ وڌايو ويو آهي ته جيئن وڌيڪ پيچيده منظرنامي جي حمايت ڪئي وڃي. مثال طور ، اڳڀرائي جي درخواست جو ميڪانيزم سيڪيورٽي جي هڪ اضافي پرت فراهم ڪري ٿو اهو جانچڻ لاءِ ته ڇا سرور هڪ خاص ڪراس اصل جي درخواست جي اجازت ڏئي ٿو. اهي ۽ ساڳي واڌارا CORS کي هڪ بنيادي ٽيڪنالاجي بڻائي ڇڏيو آهي جيڪا جديد ويب ايپليڪيشنن کي محفوظ ۽ موثر طريقي سان هلائڻ جي قابل بنائي ٿي.

CORS جي ترقي جا مرحلا

ساڳي اصل پاليسي جون حدون
JSONP وانگر ابتدائي حلن جو ظهور (ڪمزورين سان)
W3C پاران معيار جي ترقي
Preflight درخواست ميڪانيزم متعارف ڪرائڻ
جديد برائوزرن پاران وڏي پئماني تي اپنائڻ

ا CORS ، CORS هڪ نازڪ ميڪانيزم آهي جيڪو ويب ايپليڪيشنن کي محفوظ طور تي مختلف ذريعن کان ڊيٽا جي تبادلي جي قابل بنائي ٿو. بهرحال ڪورسزحفاظتي ڪمزورين کي روڪڻ لاءِ مناسب ترتيب ۽ عمل درآمد انتهائي اهميت جو حامل آهي. هڪ غلط ترتيب ڏنل CORS پاليسي بدنيتي ڪندڙ اداڪارن کي حساس ڊيٽا تائين رسائي جي اجازت ڏئي سگهي ٿي. تنهن ڪري، ويب ڊولپرز کي CORS جي بنيادي اصولن ۽ صحيح ترتيب ڏيڻ جي طريقن جي سٺي ڄاڻ هجڻ جي ضرورت آهي.

CORS ڇو استعمال ڪريو؟ مکيه فائدا

ڪراس-اوريجن وسيلو شيئرنگ (CORS) جديد ويب ايپليڪيشنن جي حفاظت ۽ ڪارڪردگي کي وڌائڻ لاء هڪ ناگزير ميڪانيزم آهي. اهو ويب ڊولپرز کي وڏي لچڪ پيش ڪري ٿو ذريعن جي وچ ۾ ڊيٽا جي محفوظ تبادلي کي چالو ڪندي جيڪي هڪ ئي اصل نه آهن. سي او آر ايس پاران مهيا ڪيل هي لچڪ مختلف ڊومينز ۾ خدمتن جي انضمام کي آسان بڻائي ٿي ۽ صارف جي تجربي کي مالا مال ڪري ٿي.

CORS جي بنيادي فائدن مان هڪ آهي ساڳي اصل پاليسي (ساڳي اصل پاليسي). اها پاليسي صرف هڪ ويب پيج کي وسيلن تائين رسائي جي اجازت ڏئي ٿي ساڳئي پروٽوڪول سان ، ساڳيو پورٽ (جيڪڏهن بيان ڪيو ويو آهي) ، ۽ ساڳئي ميزبان. CORS سرورز کي اجازت ڏئي ٿو ته اهي وضاحت ڪن ته ڪهڙن اصلن کان درخواستن جي اجازت ڏيڻ گهرجي ، محفوظ طور تي انهن پابندين کي ختم ڪرڻ.

سي او آر ايس جا فائدا

اهو مختلف ڊومينز ۾ APIs تائين محفوظ رسائي فراهم ڪري ٿو.
اهو ويب ايپليڪيشنن کي وڌيڪ ماڊولر ۽ اسڪيلبل بڻائڻ ۾ مدد ڪري ٿو.
اهو ڊولپرز کي وڌيڪ لچڪ ۽ ڪنٽرول پيش ڪري ٿو.
اهو انضمام جي اجازت ڏئي ٿو جيڪو صارف جي تجربي کي مالا مال ڪري ٿو.
حفاظتي ڪمزورين کي گهٽائڻ سان ، اهو ويب ايپليڪيشنن کي وڌيڪ محفوظ بڻائي ٿو.

هيٺ ڏنل جدول ۾ ، توهان وڌيڪ تفصيل سان CORS جي اهم خاصيتن ۽ فائدن کي ڳولي سگهو ٿا:

خاصيت	وضاحت	فائدو
ڪراس اوريجن جون درخواستون	مختلف ڊومينز کان HTTP درخواستون.	اهو ڊيٽا شيئرنگ ۽ سروس انضمام کي قابل بنائي ٿو.
قبل از پرواز جون درخواستون	`آپشنز` طريقو ، جيڪو سرور جي CORS پاليسي کي ڪنٽرول ڪري ٿو.	اهو محفوظ ڊيٽا جي منتقلي کي يقيني بڻائي ٿو ۽ امڪاني سيڪيورٽي ڪمزورين کي روڪي ٿو.
اجازت ڏنل اصليت	ڊومينز جي هڪ فهرست جنهن کان سرور درخواستن جي اجازت ڏئي ٿو.	اهو ڪنٽرول ۽ محفوظ رسائي مهيا.
سند جي سهڪار	اهو معلومات جي حصيداري کي قابل بنائي ٿو جهڙوڪ ڪوڪيز ۽ تصديق هيڊر.	اهو صارف سيشن ۽ ذاتي تجربن جي حمايت ڪري ٿو.

ويب ايپليڪيشنن جي حفاظت لاءِ CORS جي مناسب ترتيب نازڪ آهي. هڪ غلط ترتيب ڏنل CORS پاليسي حملو ڪندڙن کي حساس ڊيٽا تائين رسائي يا بدنيتي واري ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي سگهي ٿي. تنهن ڪري، ويب سيڪيورٽي کي يقيني بڻائڻ لاء CORS جي ترتيب جي محتاط منصوبابندي ۽ عمل درآمد وڏي اهميت آهي.

CORS ترتيب ڏيڻ جا قدم ڇا آهن؟ سادي گائيڊ

ڪراس-اوريجن وسيلو شيئرنگ کي ترتيب ڏيڻ (CORS) توهان جي ويب ايپليڪيشنن کي محفوظ ڪرڻ ۽ مختلف ذريعن کان ڊيٽا جي تبادلي کي ترتيب ڏيڻ لاءِ نازڪ آهي. هي ترتيب توهان کي هڪ مختلف ڊومين ذريعي وسيلن تائين ويب پيج جي رسائي کي ڪنٽرول ڪرڻ جي اجازت ڏئي ٿي. هڪ غلط ترتيب ڏنل CORS پاليسي حفاظتي ڪمزورين جو سبب بڻجي سگهي ٿي ، جڏهن ته صحيح طريقي سان ترتيب ڏنل CORS توهان جي ايپليڪيشن جي حفاظت کي بهتر بڻائي ٿو ۽ ان جي هموار آپريشن کي يقيني بڻائي ٿو.

ان کان اڳ جو توهان CORS کي ترتيب ڏيڻ شروع ڪيو ، اهو ضروري آهي ته توهان جي ايپليڪيشن جي ضرورتن جو تعين ڪيو وڃي ۽ ان کي ڪهڙا وسيلا رسائي جي ضرورت آهي. اهو توهان کي سمجهڻ ۾ مدد ڪري ٿو ته ڪهڙا ڊومينز قابل اعتماد آهن ۽ ڪهڙا HTTP طريقا (GET، POST، PUT، DELETE، وغيره) جي اجازت ڏني وڃي. اهو تجزيو توهان کي وڌيڪ باخبر ترتيب ڏيڻ جا قدم کڻڻ جي اجازت ڏئي ٿو.

CORS ترتيب ڏيڻ جا قدم

ضرورتن جو تجزيو ڪريو: اهو طئي ڪريو ته توهان کي ڪهڙي وسيلن تائين رسائي جي ضرورت آهي.
سرور سائڊ ترتيب: سرور جي پاسي تي مناسب HTTP هيڊر سيٽ ڪريو.
اصل هيڊر صحيح طور تي سيٽ ڪريو: اجازت ڏنل ڊومينز جي وضاحت ڪريو.
HTTP طريقن جي وضاحت ڪريو: اجازت ڏنل طريقن جي وضاحت ڪريو (GET، POST، وغيره).
سندون ترتيب ڏيو: ڪوڪيز ۽ سندون موڪلڻ جي اجازت ڏيو.
غلطي جو انتظام: CORS جي غلطين کي صحيح طريقي سان سنڀاليو.

CORS جي ترتيب جي دوران، سرور جي پاسي تي مناسب HTTP هيڊر مقرر ڪرڻ ضروري آهي. 'رسائي-ڪنٽرول-اجازت-اصل' هيڊر وضاحت ڪري ٿو ته ڪهڙا ڊومينز وسيلن تائين رسائي ڪري سگهن ٿا. 'رسائي-ڪنٽرول-اجازت-طريقا' هيڊر وضاحت ڪري ٿو ته ڪهڙا HTTP طريقا استعمال ڪري سگهجن ٿا. 'رسائي-ڪنٽرول-اجازت-هيڊرز' هيڊر وضاحت ڪري ٿو ته درخواست ۾ ڪهڙا ڪسٽم هيڊر شامل ڪري سگهجن ٿا. انهن هيڊرن کي صحيح طريقي سان ترتيب ڏيڻ يقيني بڻائي ٿو ته توهان جي ايپليڪيشن محفوظ ۽ تعميل طريقي سان هلندي آهي.

ايڇ ٽي ٽي پي هيڊر	وضاحت	نموني قدر
رسائي-ڪنٽرول-اجازت-اصل	اجازت ڏنل وسيلن جا خانا	https://example.com
رسائي-ڪنٽرول-اجازت-طريقا	اجازت ڏنل HTTP طريقا	حاصل ڪريو ، پوسٽ ڪريو ، وجهو
رسائي-ڪنٽرول-اجازت-هيڊر	اجازت ڏنل ڪسٽم عنوان	مواد جو قسم، اختيار
رسائي-ڪنٽرول-اجازت-سندون	ڪوڪيز موڪلڻ جي اجازت ڏيو	سچو

اهو ضروري آهي ته CORS جي غلطين کي صحيح طريقي سان سنڀالڻ ۽ توهان جي استعمال ڪندڙن کي بامعنيٰ راءِ فراهم ڪرڻ. CORS جون غلطيون جيڪي برائوزر ڪنسول ۾ ظاهر ٿينديون آهن اڪثر ڪري غلط ترتيب ڏنل CORS پاليسي جي نشاني هونديون آهن. انهن غلطين کي درست ڪرڻ لاءِ ، پنهنجي سرور سائڊ جي ترتيب کي چيڪ ڪريو ۽ ضروري سڌارا ڪريو. پڻ ، توهان جي ايپ جي سيڪيورٽي کي بهتر بڻائڻ لاءِ ڪورسز باقاعدي طور تي پنهنجي پاليسين جو جائزو وٺو ۽ انهن کي تازه ڪاري رکو.

ڪراس اوريجن ريسورس شيئرنگ: ٽيڪنيڪل تفصيل

ڪراس-اوريجن وسيلو شيئرنگ (CORS) هڪ ميکانيزم آهي جنهن جي ذريعي ويب برائوزر ويب صفحن کي هڪ اصل کان لوڊ ٿيل هڪ مختلف ذريعن کان وسيلن تائين رسائي جي اجازت ڏين ٿا. بنيادي طور تي ، اهو ممڪن بڻائي ٿو ته ويب پيج هڪ مختلف ڊومين ، پروٽوڪول يا بندرگاهه ذريعي وسيلن جي درخواست ڪري. اهو ميڪانيزم ويب ايپليڪيشنن جي جديد گهرجن کي پورو ڪرڻ لاء نازڪ آهي. تنهن هوندي ، اهو سنگين حفاظتي خطرا پيدا ڪري سگهي ٿو جيڪڏهن صحيح طريقي سان ترتيب نه ڏنو ويو آهي.

CORS جي فني تفصيل ۾ گهيرو ڪرڻ کان پهريان ، اصل جي تصور کي سمجهڻ ضروري آهي. هڪ وسيلو پروٽوڪول (http / https) ، ڊومين (example.com) ، ۽ پورٽ (80/443) جي ميلاپ تي مشتمل آهي. جيڪڏهن انهن ٽنهي جزن مان ڪو به مختلف آهي ، ٻن ذريعن کي مختلف سمجهيو وڃي ٿو. CORS ساڳئي اصل پاليسي جي چوڌاري ٺهيل آهي ، هڪ حفاظتي ماپ جيڪو برائوزر طرفان لاڳو ڪيو ويو آهي.

منظرنامو	درخواست جو ذريعو	ٽارگيٽ جو ذريعو	ڇا CORS ضروري آهي؟
ساڳيو ڊومين	http://example.com	http://example.com/api	نه
مختلف بندرگاهه	http://example.com:8080	http://example.com:3000/api	ها
مختلف پروٽوڪول	http://example.com	https://example.com/api	ها
مختلف ڊومين	http://example.com	http://api.example.com/api	ها

CORS سرور جي پاسي تي HTTP هيڊرز ذريعي ڪنٽرول ڪيو ويندو آهي. جڏهن برائوزر ڪراس اوريجن جي درخواست ڪندو آهي ، سرور مخصوص CORS هيڊرز سان درخواست جو جواب ڏيندو آهي. اهي هيڊر وضاحت ڪن ٿا ته ڪهڙا وسيلا برائوزر تائين رسائي جي اجازت آهن ، ڪهڙا HTTP طريقا (GET ، POST ، وغيره) استعمال ڪري سگهجن ٿا ، ۽ ڪهڙا ڪسٽم هيڊر موڪلي سگهجن ٿا. سرور طرفان موڪليل سڀ کان اهم عنوان آهي رسائي-ڪنٽرول-اجازت-اصل عنوان آهي. هي هيڊر وضاحت ڪري ٿو ته ڪهڙن وسيلن تائين رسائي جي اجازت آهي. هڪ واحد ذريعو، ڪيترن ئي ذريعن، يا هڪ وائلڊ ڪارڊ (*) هڪ قدر جي طور تي استعمال ڪري سگهجي ٿو. جڏهن وائلڊ ڪارڊ استعمال ڪيو ويندو آهي ، سڀني وسيلن جي اجازت هوندي آهي ، پر اهو سيڪيورٽي جي نقطي نظر کان خطرناڪ ٿي سگهي ٿو.

ڪراس اوريجن ريسورس فيچرز

رسائي-ڪنٽرول-اجازت-اصل: اجازت ڏنل وسيلا ڄاڻائي ٿو.
رسائي-ڪنٽرول-اجازت-طريقا: اجازت ڏنل HTTP طريقن جي وضاحت ڪري ٿو.
رسائي-ڪنٽرول-اجازت-هيڊر: اجازت ڏنل ڪسٽم هيڊر ٻڌائي ٿو.
access-control-expose-headers: عنوانن جي وضاحت ڪري ٿو جيڪي برائوزر تائين رسائي ڪري سگھن ٿا.
رسائي-ڪنٽرول-اجازت-سند: وضاحت ڪري ٿو ته ڇا سندون (ڪوڪيز ، HTTP جي تصديق) موڪلڻ جي اجازت آهي.

CORS ميڪانيزم ٻن قسمن جي درخواستن جي حمايت ڪري ٿو: سادي درخواستون ۽ پرواز کان اڳ جون درخواستون. سادي درخواستون درخواستون آهن جيڪي ڪجهه شرطن کي پورو ڪن ٿيون (مثال طور ، GET ، HEAD يا POST طريقن کي استعمال ڪندي ۽ ڪجهه هيڊر استعمال ڪندي). پري فلائيٽ درخواستون ، ٻئي طرف ، وڌيڪ پيچيده درخواستون آهن ۽ هڪ پري فلائيٽ درخواست سرور ڏانهن موڪلي وئي آهي OPTIONS طريقي سان چيڪ ڪرڻ لاءِ ته ڇا اصل درخواست محفوظ طور تي موڪلي سگهجي ٿي.

سي او آر ايس ۽ سيڪيورٽي

جڏهن ته CORS ويب ايپليڪيشنن جي سيڪيورٽي کي وڌائڻ لاءِ ٺاهيو ويو آهي ، اهو ڪمزوريون پيدا ڪري سگهي ٿو جيڪڏهن غلط ترتيب ڏنو وڃي. مثال طور رسائي-ڪنٽرول-اجازت-اصل عنوان ۾ وائلڊ ڪارڊ (*) جو استعمال هڪ بدنيتي واري ويب سائيٽ کي حساس ڊيٽا تائين رسائي جي اجازت ڏئي سگهي ٿو. تنهن ڪري اهو احتياط سان طئي ڪرڻ ضروري آهي ته ڪهڙن وسيلن کي رسائي جي اجازت آهي.

سيڪيورٽي جي حوالي سان هڪ ٻيو نقطو غور ڪرڻ گهرجي ، رسائي-ڪنٽرول-اجازت-سندون عنوان جو استعمال آهي. هي هيڊر اسناد (ڪوڪيز ، ايڇ ٽي ٽي پي جي تصديق) کي ڪراس اوريجن درخواستن سان موڪلڻ جي اجازت ڏئي ٿو. جيڪڏهن هي هيڊر حادثاتي طور تي چالو ڪيو ويو آهي، حملن جهڙوڪ ڪراس سائيٽ اسڪرپٽ (ايڪس ايس ايس) وڌيڪ خطرناڪ ٿي سگهي ٿو.

CORS ۽ ڪارڪردگي

CORS جي ترتيب پڻ ڪارڪردگي جا اثر ٿي سگهن ٿيون. پري فلائيٽ درخواستون هر ڪراس اوريجن درخواست لاءِ هڪ اضافي HTTP درخواست موڪلڻ جو سبب بڻجن ٿيون. اهو ڪارڪردگي تي منفي اثر وجهي سگهي ٿو ، خاص طور تي ايپليڪيشنن ۾ جيڪي اڪثر ڪراس اوريجن جون درخواستون ٺاهيندا آهن. تنهن ڪري، مختلف اصلاح ٽيڪنڪ کي استعمال ڪري سگهجي ٿو ته جيئن پرواز کان اڳ جي درخواستن کي گهٽ ۾ گهٽ ڪري سگهجي. مثال طور، سادي درخواستن کي استعمال ڪرڻ يا سرور سائڊ ڪيچنگ ميڪانيزم کي ملازمت ڏيڻ ڪارڪردگي کي بهتر بڻائي سگهي ٿو.

اهو ضروري آهي ته CORS جي ترتيب کي صحيح طريقي سان جانچڻ ۽ مانيٽر ڪرڻ. برائوزر ڊولپر ٽولز يا خاص CORS ٽيسٽنگ اوزار استعمال ڪندي ، CORS غلطيون ڳولي ۽ حل ڪري سگهجن ٿيون. ان کان علاوه، باقاعده چيڪ ڪيو وڃي ته CORS هيڊر سرور جي پاسي تي صحيح طور تي مقرر ڪيا ويا آهن.

CORS غلطين ۽ حل بابت Informationاڻ

ڪراس-اوريجن وسيلو شيئرنگ (CORS) غلطيون ويب ڊولپمينٽ جي عمل ۾ پيش ايندڙ عام مسئلن مان هڪ آهن. اهي غلطيون تڏهن ٿينديون آهن جڏهن هڪ ويب پيج وسيلن تائين رسائي حاصل ڪرڻ جي ڪوشش ڪندو آهي (مثال طور جاوا اسڪرپٽ فائلون ، سي ايس ايس يا API ڊيٽا) هڪ مختلف ڊومين کان. حفاظتي سببن جي ڪري ، برائوزر هڪ ئي اصل پاليسي لاڳو ڪن ٿا ، جيڪا ڊفالٽ طور مختلف ذريعن کان درخواستن کي بلاڪ ڪري ٿي. CORS هڪ ميڪانيزم آهي جيڪو انهن رڪاوٽن کي ختم ڪرڻ ۽ مختلف ذريعن کان ڊيٽا جي محفوظ تبادلي کي فعال ڪرڻ لاءِ تيار ڪيو ويو آهي. بهرحال ، غلط ترتيبون يا گم ٿيل سيٽنگون CORS غلطين جو سبب بڻجي سگهن ٿيون.

غلطي ڪوڊ	وضاحت	ممڪن حل
درخواست ڪيل وسيلن تي ڪو به 'رسائي-ڪنٽرول-اجازت-اصل' هيڊر موجود ناهي.	سرور ۾ درخواست ڪيل وسيلن لاءِ هيڊر 'رسائي-ڪنٽرول-اجازت-اصل' نه آهي.	سرور جي پاسي ، 'رسائي-ڪنٽرول-اجازت-اصل' هيڊر کي ترتيب ڏيو.
'رسائي-ڪنٽرول-اجازت-اصل' هيڊر ۾ غلط قيمت 'null' آهي.	'رسائي-ڪنٽرول-اجازت-اصل' هيڊر هڪ غلط 'نل' قيمت تي مشتمل آهي.	سرور جي پاسي تي صحيح ڊومين نالو يا '*' (سڀني وسيلن لاءِ) سيٽ ڪريو.
ڪراس-اوريجن درخواست بلاڪ ڪئي وئي: ساڳي اصلي پاليسي ريموٽ وسيلن کي پڙهڻ جي اجازت نٿي ڏئي.	ساڳي اصلي پاليسي ريموٽ وسيلن کي پڙهڻ کان روڪي ٿي.	CORS ترتيب چيڪ ڪريو ۽ سرور جي پاسي تي ضروري اجازتون ڏيو.
CORS پري فلائيٽ چينل ڪامياب نه ٿيو.	CORS پري فلائيٽ درخواست ناڪام ٿي.	سرور جي پاسي تي OPTIONS درخواست لاءِ صحيح CORS هيڊر ترتيب ڏيو.

CORS غلطين کي سمجھڻ ۽ حل ڪرڻ ويب ايپليڪيشنن جي هموار آپريشن لاءِ اهم آهي. اهي غلطيون اڪثر ڪري برائوزر ڪنسول ۾ تفصيلي غلطي پيغامن ذريعي ظاهر ڪيون وينديون آهن. اهي پيغام غلطي جي ماخذ ۽ ممڪن حلن کي سمجهڻ لاءِ اهم اشارا فراهم ڪن ٿا. مثال طور، جيڪڏهن ڪو غلطي پيغام ظاهر ڪري ٿو ته سرور ۾ 'Access-Control-Allow-Origin' هيڊر شامل ناهي، ته پوءِ سرور جي پاسي تي هن هيڊر کي مناسب طور تي ترتيب ڏيڻ ضروري آهي. وڌيڪ، پري فلائيٽ درخواستن ۾ ناڪامي شايد اهو ظاهر ڪري سگهي ٿي ته سرور OPTIONS درخواستن کي صحيح طريقي سان سنڀالي نه رهيو آهي.

CORS غلطيون ۽ حل

‘'Access-Control-Allow-Origin' هيڊر کي ترتيب ڏيڻ: سرور جي پاسي، هن هيڊر کي صحيح طور تي سيٽ ڪريو ته جيئن اهو بيان ڪيو وڃي ته ڪهڙا ڊومين وسيلن تائين رسائي ڪري سگهن ٿا.
پري فلائيٽ درخواستن کي سنڀالڻ: پڪ ڪريو ته توهان جو سرور OPTIONS درخواستن کي صحيح طريقي سان سنڀاليندو آهي.
پراڪسي سرور جو استعمال: CORS مسئلن کي نظرانداز ڪرڻ لاءِ، توهان هڪ پراڪسي استعمال ڪري سگهو ٿا جيڪو توهان جي پنهنجي سرور ذريعي درخواستن کي روٽ ڪري ٿو.
JSONP استعمال ڪندي (محدود ڪيسن ۾): GET درخواستن لاءِ، ڪجهه حالتن ۾ JSONP (JSON with Padding) ٽيڪنڪ استعمال ڪري سگهجي ٿي، پر هي طريقو گهٽ محفوظ آهي.
غلطي جي پيغامن کي احتياط سان جانچيو: برائوزر ڪنسول ۾ غلطي جا پيغام مسئلي جي ماخذ کي سمجهڻ لاءِ اهم معلومات تي مشتمل هوندا آهن.
CORS پلگ ان ۽ اوزار: برائوزر ايڊ آن يا آن لائن اوزار توهان کي CORS غلطين کي ڳولڻ ۽ درست ڪرڻ ۾ مدد ڪري سگھن ٿا.

CORS غلطين کي حل ڪرڻ ۾ عام طور تي سرور-سائڊ ترتيبون شامل آهن. جڏهن ته، ڪجهه حالتن ۾، ڪلائنٽ-سائڊ حل پڻ موجود آهن. مثال طور، CORS مسئلن کي پراڪسي استعمال ڪندي يا JSONP وانگر متبادل ڊيٽا حاصل ڪرڻ جا طريقا آزمائي ختم ڪري سگهجي ٿو. جڏهن ته، اهو ياد رکڻ ضروري آهي ته اهي حل هميشه بهترين آپشن نه هوندا آهن ۽ سيڪيورٽي خطرا پيدا ڪري سگهن ٿا. سڀ کان وڌيڪ محفوظ ۽ مستقل حل سرور تي صحيح CORS هيڊرز کي ترتيب ڏيڻ آهي. CORS کي صحيح طور تي ترتيب ڏيڻ سيڪيورٽي کي يقيني بڻائي ٿو ۽ مختلف ذريعن کان ڊيٽا جي تبادلي کي قابل بڻائي ٿو.

CORS بابت سڀ کان اهم نقطن مان هڪ آهي،, سيڪيورٽي جڏهن ته CORS هڪ اهڙو طريقو آهي جيڪو ويب ايپليڪيشنن جي سيڪيورٽي کي وڌائڻ لاءِ ٺاهيو ويو آهي، غلط ترتيبون سيڪيورٽي ڪمزورين جو سبب بڻجي سگهن ٿيون. مثال طور، 'Access-Control-Allow-Origin' هيڊر کي '*' تي سيٽ ڪرڻ جو مطلب آهي ته سڀئي ڊومين وسيلن تائين رسائي حاصل ڪري سگهن ٿا، جيڪو سيڪيورٽي خطرو ٿي سگهي ٿو. تنهن ڪري، CORS کي احتياط سان ترتيب ڏيڻ ۽ صرف قابل اعتماد ذريعن کي اجازت ڏيڻ ضروري آهي. ويب ڊولپرز کي چڱي طرح سمجهڻ جي ضرورت آهي ته CORS ڪيئن ڪم ڪري ٿو ۽ امڪاني سيڪيورٽي خطرا.

CORS جي سيڪيورٽي کي وڌائڻ لاءِ حڪمت عمليون

ڪراس-اوريجن وسيلو CORS ويب ايپليڪيشنن کي محفوظ ڪرڻ لاءِ هڪ اهم طريقو آهي. جڏهن ته، غلط ترتيب ڏنل يا غائب سيڪيورٽي قدمن سان، CORS امڪاني سيڪيورٽي ڪمزورين جو سبب بڻجي سگهي ٿو. تنهن ڪري، CORS سيڪيورٽي کي وڌائڻ لاءِ مختلف حڪمت عملين کي لاڳو ڪرڻ ضروري آهي. اهي حڪمت عمليون غير مجاز رسائي کي روڪڻ، حساس ڊيٽا جي حفاظت، ۽ ويب ايپليڪيشنن جي مجموعي سيڪيورٽي کي مضبوط ڪرڻ لاءِ ٺهيل آهن.

CORS جي سيڪيورٽي کي بهتر بڻائڻ لاءِ پهريون قدم اهو آهي ته اهو اصل هيڊر جي صحيح ترتيب آهي. سرور جي پاسي ، صرف قابل اعتماد ۽ بااختيار ذريعن (اصل) کي رسائي جي اجازت ڏني وڃي. وائلڊ ڪارڊ (*) جي استعمال کان پاسو ڪرڻ گهرجي ، ڇاڪاڻ ته اهو سڀني وسيلن تائين رسائي جي اجازت ڏيڻ سان حفاظتي خطري کي وڌائي ٿو. ان جي بدران ، خاص وسيلن جي هڪ فهرست ٺاهي وڃي ۽ صرف انهن وسيلن کي رسائي ڏني وڃي.

سيڪيورٽي لاءِ CORS حڪمت عمليون

خاص اصليت جي اجازت ڏيڻ: * ان جي بدران مخصوص ۽ قابل اعتماد اصليت جي نشاندهي ڪريو.
Preflight درخواستن کي صحيح طريقي سان منظم ڪرڻ: OPTIONS درخواستن کي احتياط سان سنڀاليو ۽ ڪنهن به ضروري هيڊر جي چڪاس ڪريو.
محفوظ هيڊر استعمال ڪندي: Access-Control-Allow-Headers هيڊر کي صحيح طريقي سان ترتيب ڏيو.
تصديق کي مضبوط ڪرڻ: ڪوڪيز ۽ اختيار بينر لاءِ اضافي حفاظتي اپاءَ وٺو.
غلطي جي انتظام کي بهتر بڻائڻ: غلط CORS ترتيبن کي ڳولڻ ۽ درست ڪرڻ لاءِ مانيٽرنگ سسٽم قائم ڪريو.
باقاعده سيڪيورٽي آڊٽ ڪرڻ: باقاعدي طور تي توهان جي CORS ترتيبن کي جانچيو ۽ تازه ڪاري ڪريو.

هيٺ ڏنل جدول ۾ ڪجهه عنوانن ۽ انهن جي وضاحتن تي مشتمل آهي جيڪي CORS سيڪيورٽي کي بهتر بڻائڻ لاءِ استعمال ڪري سگهجن ٿيون. انهن هيڊرن جي مناسب ترتيب غير مجاز رسائي کي روڪڻ ۽ ڊيٽا جي حفاظت کي يقيني بڻائڻ لاء ضروري آهي.

عنوان	وضاحت	نموني قدر
رسائي-ڪنٽرول-اجازت-اصل	وسيلن جي وضاحت ڪري ٿو جن تائين رسائي جي اجازت آهي.	https://example.com
رسائي-ڪنٽرول-اجازت-طريقا	اجازت ڏنل HTTP طريقن جي وضاحت ڪري ٿو.	حاصل ڪريو ، پوسٽ ڪريو ، رکو ، حذف ڪريو
رسائي-ڪنٽرول-اجازت-هيڊر	اجازت ڏنل عنوان بيان ڪري ٿو.	مواد جو قسم، اختيار
رسائي-ڪنٽرول-اجازت-سندون	وضاحت ڪري ٿو ته ڇا ان کي سندون موڪلڻ جي اجازت آهي (ڪوڪيز ، اختيار هيڊر).	سچو

CORS ترتيبن جي باقاعده آڊيٽنگ ۽ تازه ڪاري ڪرڻ جي ضرورت آهي. جئين نيون ڪمزوريون ۽ خطرا ظاهر ٿين ٿا ، اهو ضروري آهي ته CORS پاليسين کي ترتيب ڏنو وڃي. ان کان علاوه ، سڀني ٽئين پارٽي جي لائبريرين ۽ خدمتن جي CORS پاليسين جو جائزو وٺڻ گهرجي جيڪي ويب ايپليڪيشن استعمال ڪن ٿيون. هن طريقي سان ، ممڪن حفاظتي خطرن کي گهٽائي سگهجي ٿو ۽ ويب ايپليڪيشن جي مجموعي حفاظت کي يقيني بڻائي سگهجي ٿو.

سي او آر ايس پاليسيون ۽ ايپليڪيشن جا مثال

ڪراس-اوريجن وسيلو شيئرنگ (CORS) پاليسيون ويب برائوزر جي حفاظتي ميڪانيزم جي وضاحت ڪن ٿيون جيڪي هڪ اصل کان لوڊ ٿيل ويب صفحن کي هڪ مختلف ذريعن کان وسيلن تائين رسائي کان روڪيندا آهن. انهن پاليسين جو مقصد صارف جي حفاظت کي وڌائڻ لاء بدنيتي ويب سائيٽن کي حساس ڊيٽا تائين رسائي کان روڪڻ آهي. بنيادي طور تي ، CORS هڪ ويب ايپليڪيشن کي اجازت ڏئي ٿو ته هو صرف اجازت ڏنل ذريعن کان ڊيٽا حاصل ڪري ، اهڙي طرح غير مجاز رسائي کي روڪي ٿو.

CORS پاليسين جو نفاذ سرور سائڊ ترتيبن طرفان طئي ڪيو ويندو آهي. سرور وضاحت ڪري ٿو ته ڪهڙا وسيلا HTTP هيڊر ذريعي رسائي جي اجازت آهن. انهن هيڊرن کي ڏسڻ سان ، برائوزر چيڪ ڪري ٿو ته ڇا اهو وسيلو جنهن مان درخواست ڪئي وئي آهي ان جي اجازت آهي. جيڪڏهن وسيلن جي اجازت نه آهي ، برائوزر درخواست کي بلاڪ ڪري ٿو ۽ جاوا اسڪرپٽ ڪنسول ۾ غلطي پيغام ڏيکاري ٿو. هن طريقي سان ، ويب ايپليڪيشنون ڪلائنٽ جي پاسي کان بغير ڪنهن تبديلي جي محفوظ طور تي هلائي سگهن ٿيون.

ايڇ ٽي ٽي پي هيڊر	وضاحت	نموني قدر
رسائي-ڪنٽرول-اجازت-اصل	اجازت ڏنل وسيلا ڄاڻائي ٿو.	https://example.com
رسائي-ڪنٽرول-اجازت-طريقا	اجازت ڏنل HTTP طريقن جي وضاحت ڪري ٿو.	حاصل ڪريو ، پوسٽ ڪريو ، وجهو
رسائي-ڪنٽرول-اجازت-هيڊر	اجازت ڏنل ڪسٽم هيڊر ٻڌائي ٿو.	ايڪس ڪسٽم-هيڊر ، مواد جو قسم
رسائي-ڪنٽرول-اجازت-سندون	وضاحت ڪري ٿو ته ڇا سندون موڪلڻ لاءِ (ڪوڪيز ، اجازت ڏيڻ وارا هيڊر)	سچو

CORS پاليسين کي ترتيب ڏيڻ ڪڏهن ڪڏهن پيچيده ٿي سگهي ٿو ، ۽ غلط ترتيبون حفاظتي ڪمزورين جو سبب بڻجي سگهن ٿيون. مثال طور رسائي-ڪنٽرول-اجازت-اصل: * مطلب سڀني وسيلن تائين رسائي جي اجازت ڏيڻ جو مطلب آهي ، جيڪو ڪجهه ڪيسن ۾ خطرناڪ ٿي سگهي ٿو. تنهن ڪري ، اهو ضروري آهي ته احتياط سان CORS پاليسين کي ترتيب ڏيو ۽ صرف انهن وسيلن جي اجازت ڏيو جيڪي ضروري آهن. سيڪيورٽي ماهر باقاعده طور تي CORS ترتيبن جو جائزو وٺڻ ۽ سيڪيورٽي ٽيسٽ ڪرڻ جي صلاح ڏين ٿا.

مختلف برائوزرن تي CORS پروگرام

CORS پاليسين جو نفاذ برائوزر جي وچ ۾ ٿورو مختلف ٿي سگهي ٿو. پر عام طور تي، سڀئي جديد برائوزر CORS معيار جي حمايت ڪن ٿا ۽ ساڳئي بنيادي اصولن جي مطابق ڪم ڪن ٿا. برائوزر سرور کان HTTP هيڊرز جو تجزيو ڪن ٿا اهو جانچڻ لاءِ ته ڇا اهو وسيلو جنهن مان درخواست ڪئي وئي آهي ان جي اجازت آهي. جيڪڏهن وسيلن جي اجازت نه آهي ، برائوزر درخواست کي بلاڪ ڪري ٿو ۽ صارف کي غلطي پيغام ڏيکاري ٿو.

هيٺ ڏنل CORS پاليسين کي ترتيب ڏيڻ ۽ جانچڻ لاءِ ايپليڪيشنن جا ڪجهه مثال آهن:

سرور جي پاسي سي او آر ايس هيڊر ترتيب ڏيڻ: سرور جي پاسي ، آسان رسائي-ڪنٽرول-اجازت-اصل وضاحت ڪريو ته ڪهڙا وسيلا انهن جا عنوان مقرر ڪندي رسائي جي اجازت آهن.
پري فلائيٽ درخواستن جو انتظام: آپشنز طريقي سان ڪيل اڳڀرائي جي درخواستن جو صحيح جواب ڏيو ، انهي کي يقيني بڻايو وڃي ته پيچيده CORS درخواستون آساني سان هلن ٿيون.
اسناد جو انتظام ڪرڻ: رسائي-ڪنٽرول-اجازت-سندون هيڊر اسناد موڪلڻ جي اجازت ڏيڻ يا بلاڪ ڪرڻ لاءِ جهڙوڪ ڪوڪيز ۽ اختيارين جا هيڊر.
ڊيبگنگ اوزار استعمال ڪندي: برائوزر ڊولپر ٽولز کي استعمال ڪندي CORS جي غلطين کي ڳوليو ۽ انهي جي مطابق توهان جي ترتيب کي ترتيب ڏيو.
سيڪيورٽي ٽيسٽ ڪرڻ: توهان جي CORS ترتيب جي حفاظت کي جانچڻ ۽ ڪنهن به امڪاني ڪمزورين کي سڃاڻڻ لاءِ باقاعدي طور تي سيڪيورٽي اسڪين هلايو.
هيٺيان بهترين طريقا: محفوظ ۽ اثرائتي ترتيب کي يقيني بڻائڻ لاءِ CORS لاءِ بهترين مشق جي هدايتن تي عمل ڪريو.

CORS ويب سيڪيورٽي جو هڪ لازمي حصو آهي ، ۽ جڏهن صحيح طريقي سان ترتيب ڏنل آهي ، اهو ويب ايپليڪيشنن جي حفاظت کي تمام گهڻو وڌائي سگهي ٿو. تنهن هوندي ، غلط ترتيبون يا گهٽتائي حفاظتي ڪمزورين جو سبب بڻجي سگهن ٿيون. تنهن ڪري ، سي او آر ايس پاليسين کي سمجهڻ ۽ صحيح طريقي سان لاڳو ڪرڻ ويب ڊولپرز ۽ سيڪيورٽي پروفيشنلز لاءِ نازڪ آهي.

CORS جديد ويب ايپليڪيشنن کي محفوظ ڪرڻ لاءِ هڪ ناگزير اوزار آهي. صحيح طريقي سان ترتيب ڏنل CORS پاليسيون صارف جي ڊيٽا کي غير مجاز رسائي کي روڪڻ جي حفاظت ڪن ٿيون.

CORS بابت عام غلط فهميون

ڪراس-اوريجن وسيلو شيئرنگ (CORS) هڪ موضوع آهي جيڪو اڪثر ويب ڊولپرز جي وچ ۾ غلط سمجهيو ويندو آهي. اهي غلط فهميون غير ضروري حفاظتي خدشات يا غلط ترتيبن جو سبب بڻجي سگهن ٿيون. هڪ واضح understandingاڻ هجڻ ته CORS ڇا ڪندو آهي ۽ ڇا نه ڪندو آهي توهان جي ويب ايپليڪيشنن جي حفاظت ۽ ڪارڪردگي کي يقيني بڻائڻ لاءِ نازڪ آهي.

ڪيترائي ڊولپرز CORS کي هڪ قسم جي فائر وال طور سمجهندا آهن. بهرحال ، اهو سچ ناهي. CORS هڪ حفاظتي ميڪانيزم آهي جيڪو برائوزر طرفان لاڳو ڪيو ويو آهي ، سرور کي ڊومينز جي وضاحت ڪرڻ جي اجازت ڏئي ٿو جنهن کي اهو مخصوص وسيلن تائين رسائي ڏئي ٿو. بدنيتي واري حملن کي روڪڻ جي بدران ، CORS ڪلائنٽ سائڊ غير مجاز وسيلن تائين رسائي کي محدود ڪري ٿو.

غلط فهميون ۽ سچيون

غلط: CORS ويب سائيٽن کي سڀني ڪراس اصل حملن کان بچائيندو آهي. سچ: CORS صرف انهن درخواستن کي محدود ڪري ٿو جيڪي برائوزر طرفان لاڳو ڪيا ويا آهن ۽ سرور جي بيان ڪيل پاليسين تي عمل ڪن ٿا.
غلط: CORS کي غير فعال ڪرڻ منهنجي ويب سائيٽ کي وڌيڪ محفوظ بڻائي ٿو. سچ: CORS کي غير فعال ڪرڻ توهان جي ويب سائيٽ کي حملن لاءِ وڌيڪ ڪمزور بڻائي سگهي ٿو جهڙوڪ ڪراس سائيٽ اسڪرپٽ (XSS).
غلط: CORS صرف GET درخواستن تي لاڳو ٿئي ٿو. سچ: اهو ٻين HTTP طريقن لاءِ پڻ صحيح آهي جهڙوڪ CORS، PUT، POST، DELETE.
غلط: CORS غلطيون هميشه سرور جي پاسي کان هڪ مسئلي جي نشاندهي ڪن ٿيون. سچ: CORS غلطيون ٻنهي سرور ۽ ڪلائنٽ سائڊ ترتيبن جي ڪري ٿي سگهن ٿيون.
غلط: CORS ساڳئي ڊومين ۾ درخواستن تي اثر انداز نٿو ڪري. سچ: CORS راند ۾ اچي ٿو جڏهن پروٽوڪول (http / https) ، ڊومين جو نالو ۽ بندرگاهه ۾ اختلاف آهن.

هيٺ ڏنل جدول CORS سان گڏ ڪجهه عام منظرنامي جو خلاصو ڪري ٿو ۽ انهن منظرنامن ۾ ٺاهڻ لاءِ صحيح ترتيبون. هي جدول توهان کي CORS کي صحيح طريقي سان سمجهڻ ۽ لاڳو ڪرڻ ۾ مدد ڏيندو.

منظرنامو	وضاحت	گهربل CORS هيڊر
سادي درخواست (GET، HEAD)	ڪراس اوريجن کان هڪ سادي GET يا HEAD درخواست.	`رسائي-ڪنٽرول-اجازت-اصل: *` يا هڪ مخصوص ڊومين جو نالو
پري فلائيٽ درخواست (OPTIONS)	درخواستون طريقن سان ڪيون ويون آهن جهڙوڪ PUT يا DELETE ۽ خاص هيڊر تي مشتمل آهن.	`رسائي-ڪنٽرول-اجازت-اصل: *`, `رسائي-ڪنٽرول-اجازت-طريقا: PUT، DELETE`, `رسائي-ڪنٽرول-اجازت-هيڊرز: مواد-قسم`
سندون	درخواستون جيڪي ڪوڪيز يا اجازت ڏيڻ واري هيڊر تي مشتمل آهن.	`رسائي-ڪنٽرول-اجازت-اصل: هڪ مخصوص ڊومين جو نالو`, `رسائي-ڪنٽرول-اجازت-سند: سچ`
ڪنهن به ڊومين جي اجازت ڏيو	سڀني ڊومينز جي درخواستن جي اجازت نه ڏيو.	`رسائي-ڪنٽرول-اجازت-اصل: *` (اهو احتياط سان استعمال ڪيو وڃي ڇاڪاڻ ته اهو حفاظتي ڪمزوري جو سبب بڻجي سگهي ٿو)

CORS جي صحيح understandingاڻ توهان جي ويب ايپليڪيشنن جي حفاظت ۽ ڪارڪردگي کي وڌائڻ جي ڪنجي آهي. تنهن ڪري ، اهو ضروري آهي ته CORS بابت غلط فهمين کي دور ڪيو وڃي ۽ مناسب طريقا اختيار ڪيا وڃن. ياد رکو ته CORS آهي سيڪيورٽي جي هڪ اضافي پرت بهرحال ، اهو اڪيلو حفاظتي حل ناهي. اهو ٻين حفاظتي احتياط سان گڏ استعمال ڪيو وڃي.

CORS بابت toاڻڻ لاءِ مٿيون پوائنٽون

ڪراس-اوريجن وسيلو شيئرنگ (CORS) جديد ويب ايپليڪيشنن کي محفوظ ڪرڻ لاءِ هڪ نازڪ ميڪانيزم آهي. بنيادي طور تي، اهو ڪنٽرول ڪري ٿو ته ڪيئن هڪ ويب پيج وسيلن تائين رسائي حاصل ڪري ٿو (مثال طور، جاوا اسڪرپٽ، فونٽ، تصويرون) هڪ مختلف ڊومين کان. برائوزر ڊفالٽ سان ساڳيو ئي اصل پاليسي لاڳو ڪن ٿا ، جيڪا هڪ اصل کان ٻئي تائين رسائي کي محدود ڪري ٿي. CORS محفوظ طور تي انهن رڪاوٽن کي آرام ڪري ٿو ، ڊولپرز کي لچڪ پيش ڪري ٿو.

اهو سمجهڻ لاءِ ته CORS ڪيئن ڪم ڪري ٿو ، اهو ضروري آهي ته HTTP هيڊرز کي جانچڻ گهرجي ، جيڪو ظاهر ڪري ٿو ته سرور ڪلائنٽ کي ڪهڙي اصليت جي اجازت ڏئي ٿو. مثال طور رسائي-ڪنٽرول-اجازت-اصل وضاحت ڪري ٿو ته ڪهڙي اصليت وسيلن تائين رسائي ڪري سگهي ٿي. جيڪڏهن ڪلائنٽ جي اصليت هن هيڊر ۾ بيان ڪئي وئي آهي يا وائلڊ ڪارڊ (*) استعمال ڪيو ويو آهي ، رسائي جي اجازت آهي. تنهن هوندي ، حساس ڊيٽا سان وائلڊ ڪارڊ استعمال ڪرڻ سان حفاظتي خطرا پيدا ٿي سگهن ٿا.

سي او آر ايس جا عنوان ۽ معنائون

عنوان جو نالو	وضاحت	نموني قدر
رسائي-ڪنٽرول-اجازت-اصل	اصليت جي وضاحت ڪري ٿو جيڪي ماخذ تائين رسائي ڪري سگهن ٿيون.	https://example.com ، *
رسائي-ڪنٽرول-اجازت-طريقا	اجازت ڏنل HTTP طريقن جي وضاحت ڪري ٿو.	حاصل ڪريو ، پوسٽ ڪريو ، وجهو
رسائي-ڪنٽرول-اجازت-هيڊر	اجازت ڏنل عنوان بيان ڪري ٿو.	مواد جو قسم، اختيار
Access-Control-Expose-Headers	ڪلائنٽ کي ڏيکارڻ وارا هيڊر ڄاڻائي ٿو.	ايڪس-ڪسٽم-هيڊر

CORS غلطيون ترقي جي عمل ۾ عام مسئلا آهن. انهن غلطين جو بنيادي سبب اهو آهي ته سرور صحيح CORS هيڊر نه موڪلي رهيو آهي. غلطي پيغام عام طور تي برائوزر ڪنسول ۾ ظاھر ٿيندا آھن ۽ توھان کي مدد ڪن ٿا مسئلي جو ذريعو سمجھڻ ۾. انهن غلطين کي حل ڪرڻ لاءِ ، سرور جي پاسي تي صحيح ترتيبون ٺاهڻ ۽ گهربل هيڊر شامل ڪرڻ ضروري آهي.

CORS استعمال ڪرڻ وقت غور ڪرڻ جون شيون

سرور واري پاسي کان رسائي-ڪنٽرول-اجازت-اصل عنوان.
وائلڊ ڪارڊ (*) جي استعمال کان پاسو ڪريو جڏهن حساس ڊيٽا سان ڪم ڪندي.
توهان اجازت ڏنل HTTP طريقا استعمال ڪري سگهو ٿا (رسائي-ڪنٽرول-اجازت-طريقا) واضح طور تي.
توهان اجازت ڏنل هيڊر استعمال ڪري سگهو ٿا (رسائي-ڪنٽرول-اجازت-هيڊر) صحيح طور تي.
پڪ ڪريو ته پري فلائيٽ درخواستن کي صحيح طريقي سان پروسيس ڪيو ويو آهي (OPTIONS درخواست).
غلطي جي صورت ۾ ، مسئلي جو ذريعو سڃاڻڻ لاءِ برائوزر ڪنسول چيڪ ڪريو.
CORS پراکسي سرور استعمال ڪندي مسئلن تي قابو پائڻ جڏهن ضروري هجي.

اهو ياد رکڻ ضروري آهي ته CORS صرف هڪ حفاظتي ميڪانيزم نه آهي ، پر اهو پڻ هڪ اوزار آهي جيڪو ويب ايپليڪيشنن جي ڪارڪردگي کي وڌائيندو آهي. جڏهن صحيح طريقي سان ترتيب ڏنل آهي ، وڌيڪ امير ۽ وڌيڪ انٽرايڪٽو ويب تجربا مختلف ذريعن کان ڊيٽا کي ڇڪڻ ۽ حصيداري ڪرڻ جي صلاحيت سان ٺاهي سگهجن ٿا. تنهن هوندي ، اهو ضروري آهي ته امڪاني خطرن کي گهٽ ۾ گهٽ ڪيو وڃي هميشه حفاظتي قدمن کي ترجيح ڏيندي.

وچان وچان سوال ڪرڻ

ويب ايپليڪيشنن جي حفاظت لاءِ CORS ايترو نازڪ ڇو آهي؟

CORS برائوزر تي ٻڌل ويب ايپليڪيشنن کي مختلف ذريعن (ڊومين ، پروٽوڪول ، بندرگاهه) کان ڊيٽا حاصل ڪرڻ کان ڪنٽرول ڪري ٿو ، بدنيتي واري ويب سائيٽن کي صارف جي ڊيٽا تائين رسائي کان روڪي ٿو. اهو صارف جي رازداري ۽ ايپ جي سالميت جي حفاظت ڪري ٿو. جوهر ۾ ، اهو فائر وال طور ڪم ڪري ٿو.

CORS جي ترقي جو عمل ڪيئن آيو ۽ ڪهڙن ضرورتن مان پيدا ٿيو؟

CORS هڪ ضرورت مان پيدا ٿيو هو جيڪو پيدا ٿيو جئين ويب ايپليڪيشنن کي APIs تائين ڪڏهن به وڌندڙ رسائي حاصل هئي. ساڳي اصل پاليسي ڪجهه ڪيسن ۾ تمام گهڻي پابندي هئي ، ۽ ڊولپرز کي محفوظ طور تي مختلف ڊومينز مان ڊيٽا جي تبادلي جي اجازت ڏيڻ لاءِ هڪ ميڪانيزم جي ضرورت هئي. اهو W3C طرفان معياري ڪيو ويو ۽ وقت سان گڏ ويب برائوزر طرفان اختيار ڪيو ويو.

CORS استعمال ڪرڻ جي ڀيٽ ۾ ٻيا ڪهڙا متبادل طريقا ترجيح ڏئي سگهجن ٿا، ۽ ٻين جي ڀيٽ ۾ CORS جا فائدا ڇا آهن؟

طريقن جهڙوڪ JSONP (JSON پيڊنگ سان) CORS جي متبادل طور استعمال ڪري سگهجي ٿو. بهرحال، JSONP صرف GET درخواستن جي حمايت ڪري ٿو ۽ گهٽ محفوظ آهي. CORS ٻنهي GET ۽ ٻين HTTP طريقن کي سپورٽ ڪري ٿو (POST ، PUT ، DELETE ، وغيره) ۽ وڌيڪ محفوظ ميڪانيزم پيش ڪري ٿو. ان کان علاوه ، CORS سرور جي پاسي کان وڌيڪ ٺيڪ ٺاھڻ جي اجازت ڏئي ٿو.

CORS جي ترتيب کي وڌيڪ قابل فهم بڻائڻ لاءِ سڀ کان وڌيڪ بنيادي قدم ڇا آهن ، ۽ ڪهڙا خيال آهن؟

CORS جي ترتيب جي اهم قدمن ۾ سرور جي پاسي تي 'رسائي-ڪنٽرول-اجازت-اصل' هيڊر کي ترتيب ڏيڻ شامل آهي. هي هيڊر وضاحت ڪري ٿو ته ڪهڙن ڊومينز کي وسيلن تائين رسائي جي اجازت آهي. نوٽ ڪرڻ لاءِ سڀ کان اهم نقطو اهو آهي ته '*' ڪردار جو استعمال ڪنٽرول ڪيو ويو آهي. جيڪڏهن گهربل نه هجي ، مخصوص ڊومينز لازمي طور تي بيان ڪرڻ گهرجن.

اصل ۾ اڳڀرائي واري درخواست (OPTIONS درخواست) ڇا آهي ۽ CORS ميڪانيزم ۾ ان جو ڪردار ڇا آهي؟

هڪ پري فلائيٽ درخواست هڪ اڳڀرائي آهي جيڪا برائوزر سرور ڏانهن اصل درخواست موڪلڻ کان پهريان ڪري ٿو. اختيارن جو طريقو ۽ سرور کان پڇي ٿو ته ڇا اصل درخواست (مثال طور POST) ڪرڻ جي اجازت آهي. اهو حفاظتي ماپ جي طور تي استعمال ڪيو ويندو آهي ، خاص طور تي غير 'سادي درخواست' جي درخواستن لاءِ. جيڪڏهن سرور مناسب CORS هيڊرز سان هن درخواست جو جواب ڏئي ٿو ، اصل درخواست موڪلي وئي آهي.

عام CORS غلطين جا سڀ کان واضح سبب ڇا آهن ۽ انهن غلطين کي درست ڪرڻ لاءِ عملي حل ڇا آهن؟

CORS جي غلطين جي عام سببن ۾ سرور جي پاسي تي غلط يا گم ٿيل CORS هيڊر ، ڊومين جي عدم مطابقت ، ۽ پري فلائيٽ ناڪامي شامل آهن. حل جي سفارشن ۾ سرور سائڊ سي او آر ايس هيڊرز کي جانچڻ ، اجازت ڏنل ڊومينز کي صحيح طريقي سان ترتيب ڏيڻ ، ۽ انهي کي يقيني بڻائڻ ته پري فلائيٽ درخواست ڪاميابي سان مڪمل ٿي چڪي آهي.

CORS جي سيڪيورٽي کي وڌائڻ لاءِ ڪهڙيون ترقي يافته ٽيڪنڪ ۽ حڪمت عمليون لاڳو ڪري سگهجن ٿيون؟

CORS جي سيڪيورٽي کي وڌائڻ لاءِ اضافي حفاظتي اپاءَ وٺي سگهجن ٿا ، جهڙوڪ 'رسائي-ڪنٽرول-اجازت-اسناد' هيڊر جو محتاط استعمال ، صرف ڪلائنٽ جي پاسي لاءِ گهربل هيڊر موجود آهن 'رسائي-ڪنٽرول-ايڪسپوز-هيڊرز' هيڊر ، سرور سائڊ جي تصديق 'اصل' هيڊر ، ۽ ذيلي ريسورس سالميت (SRI).

ڊولپرز جي وچ ۾ CORS بابت سڀ کان وڌيڪ عام غلط فهميون ڇا آهن ، ۽ انهن غلط فهمين کي منهن ڏيڻ لاءِ ڇا چئي سگهجي ٿو؟

CORS بابت سڀ کان عام غلط فهمي اها آهي ته قدر '*' جو مطلب آهي 'هر ڪنهن کي اجازت ڏيو' ۽ هميشه محفوظ آهي. اهو سچ ناهي. '*' قيمت درخواستن ۾ استعمال نه ٿي ڪري سگھجي جيڪي اسناد جي ضرورت هونديون آهن ۽ امڪاني حفاظتي خطرن کي جنم ڏين ٿيون. ڊولپرز لاءِ اهو ضروري آهي ته اهي مخصوص ڊومينز جي وضاحت ڪن ۽ مڪمل طور تي سمجهن ته 'رسائي-ڪنٽرول-اجازت-سند' عنوان جو مطلب ڇا آهي.

وڌيڪ ڄاڻ: ايم ڊي اين ويب ڊاڪس: ڪراس اوريجن ريسورس شيئرنگ (CORS)

ڊومين نالن جي باري ۾

ڪراس اوريجن ريسورس شيئرنگ (CORS) ۽ ويب سيڪيورٽي

CORS ڇا آهي ۽ ويب ايپليڪيشنن لاءِ ان جي اهميت ڇا آهي

CORS جي تاريخ ۽ ترقي بابت Informationاڻ

CORS ڇو استعمال ڪريو؟ مکيه فائدا

CORS ترتيب ڏيڻ جا قدم ڇا آهن؟ سادي گائيڊ

ڪراس اوريجن ريسورس شيئرنگ: ٽيڪنيڪل تفصيل

سي او آر ايس ۽ سيڪيورٽي

CORS ۽ ڪارڪردگي

CORS غلطين ۽ حل بابت Informationاڻ

CORS جي سيڪيورٽي کي وڌائڻ لاءِ حڪمت عمليون

سي او آر ايس پاليسيون ۽ ايپليڪيشن جا مثال

مختلف برائوزرن تي CORS پروگرام

CORS بابت عام غلط فهميون

CORS بابت toاڻڻ لاءِ مٿيون پوائنٽون

وچان وچان سوال ڪرڻ

جواب ڇڏي وڃو جواب رد ڪريو

ڪسٽمر پينل تائين رسائي ڪريو، جيڪڏهن توهان وٽ رڪنيت نه آهي

ميزباني

واندو

ڊيٽا سينٽر

ٻيون خدمتون

اصلاح

Hostragons®

اسان جا انعام

© 2020 Hostragons® ھڪڙو آھي برطانيه جي بنياد تي ھوسٽنگ فراهم ڪندڙ نمبر 14320956 سان.