CORS, web uygulamalaru0131nu0131n gu00fcvenliu011fi au00e7u0131su0131ndan neden bu kadar kritik u00f6neme sahip?

CORS, tarayu0131cu0131 tabanlu0131 web uygulamalaru0131nu0131n farklu0131 kaynaklardan (domain, protokol, port) veri u00e7ekmesini kontrol ederek, ku00f6tu00fc niyetli web sitelerinin kullanu0131cu0131 verilerine eriu015fmesini engeller. Bu sayede kullanu0131cu0131 gizliliu011fi ve uygulama bu00fctu00fcnlu00fcu011fu00fc korunmuu015f olur. Temelde, bir gu00fcvenlik duvaru0131 gu00f6revi gu00f6ru00fcr.

CORS'un geliu015ftirilme su00fcreci nasu0131l oldu ve hangi ihtiyau00e7lardan dou011fdu?

CORS, web uygulamalaru0131nu0131n API'lere eriu015fiminin giderek artmasu0131yla birlikte ortaya u00e7u0131kan bir ihtiyau00e7tan dou011fdu. Aynu0131 Kaynak u0130lkesi (Same-Origin Policy) bazu0131 durumlarda u00e7ok ku0131su0131tlayu0131cu0131 kalu0131yordu ve geliu015ftiricilerin farklu0131 domain'lerden gu00fcvenli bir u015fekilde veri alu0131u015fveriu015fi yapmasu0131na izin verecek bir mekanizma gerekiyordu. W3C tarafu0131ndan standartlau015ftu0131ru0131ldu0131 ve zamanla web tarayu0131cu0131laru0131 tarafu0131ndan benimsendi.

CORS kullanmak yerine bau015fka hangi alternatif yu00f6ntemler tercih edilebilir ve CORS'un diu011ferlerine gu00f6re avantajlaru0131 nelerdir?

CORS'a alternatif olarak JSONP (JSON with Padding) gibi yu00f6ntemler kullanu0131labilir. Ancak JSONP sadece GET isteklerini destekler ve daha az gu00fcvenlidir. CORS, hem GET hem de diu011fer HTTP metodlaru0131nu0131 (POST, PUT, DELETE vb.) destekler ve daha gu00fcvenli bir mekanizma sunar. Ayru0131ca CORS, sunucu tarafu0131nda daha ince ayar yapma imkanu0131 tanu0131r.

CORS yapu0131landu0131rmasu0131nu0131 daha anlau015fu0131lu0131r hale getirmek iu00e7in en temel adu0131mlar nelerdir ve dikkat edilmesi gereken hususlar nelerdir?

CORS yapu0131landu0131rmasu0131nu0131n temel adu0131mlaru0131 arasu0131nda sunucu tarafu0131nda 'Access-Control-Allow-Origin' bau015flu0131u011fu0131nu0131 ayarlamak yer alu0131r. Bu bau015flu0131k, hangi domain'lerin kaynau011fa eriu015fmesine izin verildiu011fini belirtir. Dikkat edilmesi gereken en u00f6nemli nokta, '*' karakterinin kullanu0131mu0131nu0131n kontrollu00fc olmasu0131du0131r. Gerekli deu011filse, belirli domain'ler belirtilmelidir.

Preflight isteu011fi (OPTIONS isteu011fi) tam olarak nedir ve CORS mekanizmasu0131ndaki rolu00fc nedir?

Preflight isteu011fi, tarayu0131cu0131nu0131n sunucuya asu0131l isteu011fi gu00f6ndermeden u00f6nce yaptu0131u011fu0131 bir u00f6n kontroldu00fcr. OPTIONS metodu ile gu00f6nderilir ve sunucudan, asu0131l isteu011fin (u00f6rneu011fin, POST) yapu0131lmasu0131na izin verilip verilmediu011fini sorar. Bu, u00f6zellikle 'simple request' olmayan istekler iu00e7in gu00fcvenlik u00f6nlemi olarak kullanu0131lu0131r. Sunucu, bu isteu011fe uygun CORS bau015flu0131klaru0131yla yanu0131t verirse asu0131l istek gu00f6nderilir.

Su0131k karu015fu0131lau015fu0131lan CORS hatalaru0131nu0131n en belirgin nedenleri nelerdir ve bu hatalaru0131 gidermek iu00e7in pratik u00e7u00f6zu00fcm u00f6nerileri nelerdir?

Su0131k karu015fu0131lau015fu0131lan CORS hatalaru0131nu0131n nedenleri arasu0131nda sunucu tarafu0131nda yanlu0131u015f veya eksik CORS bau015flu0131klaru0131, domain uyuu015fmazlu0131u011fu0131 ve u00f6n kontrol isteu011finin (preflight) bau015faru0131su0131z olmasu0131 yer alu0131r. u00c7u00f6zu00fcm u00f6nerileri arasu0131nda sunucu tarafu0131ndaki CORS bau015flu0131klaru0131nu0131 kontrol etmek, izin verilen domain'leri dou011fru yapu0131landu0131rmak ve u00f6n kontrol isteu011finin bau015faru0131yla tamamlanmasu0131nu0131 sau011flamak yer alu0131r.

CORS'un gu00fcvenliu011fini artu0131rmak iu00e7in hangi ileri du00fczey teknikler ve stratejiler uygulanabilir?

CORS'un gu00fcvenliu011fini artu0131rmak iu00e7in 'Access-Control-Allow-Credentials' bau015flu0131u011fu0131nu0131n dikkatli kullanu0131mu0131, 'Access-Control-Expose-Headers' bau015flu0131u011fu0131 ile sadece gerekli bau015flu0131klaru0131n istemci tarafu0131na sunulmasu0131, 'Origin' bau015flu0131u011fu0131nu0131n sunucu tarafu0131nda dou011frulanmasu0131 ve Subresource Integrity (SRI) gibi ek gu00fcvenlik u00f6nlemleri alu0131nabilir.

CORS hakku0131nda geliu015ftiriciler arasu0131nda en su0131k karu015fu0131lau015fu0131lan yanlu0131u015f anlau015fu0131lan konular nelerdir ve bu yanlu0131u015f anlamalaru0131 gidermek iu00e7in neler su00f6ylenebilir?

CORS hakku0131nda en su0131k karu015fu0131lau015fu0131lan yanlu0131u015f anlama, '*' deu011ferinin 'herkese izin ver' anlamu0131na geldiu011fi ve her zaman gu00fcvenli olduu011fudur. Bu dou011fru deu011fildir. '*' deu011feri, kimlik bilgileri (credentials) gerektiren isteklerde kullanu0131lamaz ve potansiyel gu00fcvenlik riskleri tau015fu0131r. Geliu015ftiricilerin belirli domain'leri belirtmesi ve 'Access-Control-Allow-Credentials' bau015flu0131u011fu0131nu0131n ne anlama geldiu011fini tam olarak anlamasu0131 u00f6nemlidir.

குறுக்கு-தோற்ற வள பகிர்வு (CORS) மற்றும் வலை பாதுகாப்பு

இந்த வலைப்பதிவு இடுகை வலை பாதுகாப்பின் ஒரு முக்கியமான பகுதியான குறுக்கு-தோற்ற வள பகிர்வு (CORS) பற்றிய விரிவான கண்ணோட்டத்தை வழங்குகிறது. CORS என்றால் என்ன, வலை பயன்பாடுகளுக்கு இது ஏன் முக்கியமானது என்பதை இது விளக்குகிறது, அதே நேரத்தில் அதன் வரலாறு மற்றும் வளர்ச்சி பற்றிய தகவல்களை வழங்குகிறது. CORS ஐப் பயன்படுத்துவதன் முக்கிய நன்மைகள் முன்னிலைப்படுத்தப்பட்டுள்ளன, மேலும் உள்ளமைவு படிகள் ஒரு எளிய வழிகாட்டியுடன் விளக்கப்பட்டுள்ளன. தொழில்நுட்ப விவரங்களை ஆராய்வதன் மூலம், CORS பிழைகள் மற்றும் தீர்வுகள் விரிவாக ஆராயப்படுகின்றன. CORS இன் பாதுகாப்பை மேம்படுத்துவதற்கான உத்திகள் மற்றும் கொள்கை அமுலாக்க உதாரணங்கள் வழங்கப்படுகின்றன. கூடுதலாக, CORS பற்றிய பொதுவான தவறான கருத்துக்கள் அகற்றப்படுகின்றன மற்றும் அதைப் பற்றி தெரிந்து கொள்ள வேண்டிய மிக முக்கியமான புள்ளிகள் சுருக்கமாகக் கூறப்படுகின்றன. இது வலை டெவலப்பர்களுக்கான CORS க்கான விரிவான வழிகாட்டியாகும்.

CORS என்றால் என்ன மற்றும் வலை பயன்பாடுகளுக்கான அதன் முக்கியத்துவம்

உள்ளடக்க வரைபடம்

கிராஸ்-ஆரிஜின் ரிசோர்ஸ் பகிர்தல் (CORS) என்பது வலை உலாவிகளுக்கான ஒரு பாதுகாப்பு பொறிமுறையாகும், இது ஒரு வலைப்பக்கத்தை வேறு களத்திலிருந்து ஆதாரங்களை அணுகுவதை அனுமதிக்கிறது அல்லது தடுக்கிறது. அடிப்படையில், இது ஒரு வலை பயன்பாடு அதன் களத்திற்கு வெளியே உள்ள வளங்களுக்கான அணுகலைக் கட்டுப்படுத்த அனுமதிக்கிறது (எ.கா., APIகள், எழுத்துருக்கள், படங்கள்). CORS என்பது நவீன வலை பாதுகாப்பின் மூலக்கற்களில் ஒன்றாகும் மற்றும் வலை பயன்பாடுகளின் பாதுகாப்பை உறுதி செய்வதில் முக்கிய பங்கு வகிக்கிறது.

ஒற்றை பக்க பயன்பாடுகள் (SPAs) மற்றும் மைக்ரோசர்வீசஸ் கட்டமைப்புகள் போன்ற நவீன வலை மேம்பாட்டு அணுகுமுறைகளில் CORS குறிப்பாக முக்கியமானது. இத்தகைய பயன்பாடுகள் பெரும்பாலும் வெவ்வேறு களங்களில் உள்ள API கள் மற்றும் பிற ஆதாரங்களைச் சார்ந்துள்ளது. இந்த ஆதாரங்கள் பாதுகாப்பாகப் பகிரப்படுவதை உறுதி செய்வதன் மூலம், தீங்கிழைக்கும் தளங்கள் முக்கியமான தரவை அணுகுவதைத் தடுக்கிறது. CORS பொறிமுறை இல்லையென்றால், எந்த வலைத்தளமும் மற்றொரு தளத்தின் பயனர் தரவைத் திருடவோ அல்லது மாற்றவோ ஜாவாஸ்கிரிப்டைப் பயன்படுத்தலாம்.

CORS இன் நன்மைகள்

இது வலை பயன்பாடுகளை வெவ்வேறு களங்களிலிருந்து தரவைப் பாதுகாப்பாக பரிமாறிக்கொள்ள உதவுகிறது.
தீங்கிழைக்கும் வலைத்தளங்கள் பயனர் தரவை அணுகுவதைத் தடுக்கிறது.
இது API கள் மற்றும் பிற வலை சேவைகளின் பாதுகாப்பை மேம்படுத்துகிறது.
இது நவீன வலை மேம்பாட்டு அணுகுமுறைகளை (SPA, மைக்ரோசர்வீசஸ்) பாதுகாப்பாக செயல்படுத்துவதை ஆதரிக்கிறது.
இது உலாவிகளுக்கு இடையிலான பொருந்தக்கூடிய சிக்கல்களைக் குறைக்கிறது.
எந்த டொமைன்களில் இருந்து எந்த வளங்களை அணுகலாம் என்பதில் டெவலப்பர்களுக்கு இது சிறுமணி கட்டுப்பாட்டை வழங்குகிறது.

வலை பாதுகாப்புக்கு CORS இன்றியமையாதது, ஏனெனில் இது வலை பயன்பாடுகள் மற்றும் பயனர்களின் தரவைப் பாதுகாக்க அதே தோற்றக் கொள்கையுடன் (SOP) செயல்படுகிறது. ஒரு SOP ஆனது ஒரு வலைப்பக்கத்தை ஒரே டொமைன், நெறிமுறை மற்றும் போர்ட்டில் உள்ள ஆதாரங்களை மட்டுமே அணுக அனுமதிக்கிறது. மறுபுறம், CORS, SOP-ஐ தளர்த்துகிறது, சில நிபந்தனைகளின் கீழ் வெவ்வேறு களங்களிலிருந்து வளங்களை அணுக அனுமதிக்கிறது. இது வலை பயன்பாடுகள் மிகவும் நெகிழ்வானதாகவும் செயல்பாட்டாகவும் இருக்க அனுமதிக்கிறது, அதே நேரத்தில் பாதுகாப்பையும் பராமரிக்கிறது.

CORS இன் சரியான உள்ளமைவு வலை பயன்பாடுகளின் பாதுகாப்பிற்கு முக்கியமான முக்கியத்துவம் வாய்ந்தது. தவறாக கட்டமைக்கப்பட்ட CORS கொள்கை வலை பயன்பாடுகளை பல்வேறு பாதிப்புகளுக்கு பாதிக்கும். எனவே, CORS எவ்வாறு செயல்படுகிறது மற்றும் அதை எவ்வாறு சரியாக உள்ளமைப்பது என்பதைப் புரிந்துகொள்வது எந்தவொரு வலை டெவலப்பருக்கும் முக்கியம்.

CORS இன் வரலாறு மற்றும் வளர்ச்சி பற்றிய தகவல்கள்

கிராஸ்-ஆரிஜின் ரிசோர்ஸ் பகிர்வு (CORS) என்பது நவீன வலை பயன்பாடுகளின் இன்றியமையாத பகுதியாகும், ஆனால் இந்த தொழில்நுட்பத்தின் வேர்கள் மற்றும் பரிணாமம் இன்று அதன் பொருத்தத்தைப் புரிந்துகொள்வதற்கு முக்கியமானவை. ஆரம்பத்தில், வலை உலாவிகள் ஒரே மூலக் கொள்கைக்கு மட்டுப்படுத்தப்பட்டிருந்தன, இது ஒரு ஆதாரத்தை அதன் சொந்த களத்திலிருந்து வளங்களை மட்டுமே அணுக அனுமதித்தது. இது நவீன வலை பயன்பாடுகளின் வளர்ச்சியை கணிசமாக மட்டுப்படுத்தியது, இது வெவ்வேறு களங்களிலிருந்து தரவை இழுக்க வேண்டியிருந்தது. இந்த கட்டுப்பாடுகளைத் தவிர்ப்பதற்கும், குறுக்கு-மூல கோரிக்கைகளை பாதுகாப்பாக செய்வதற்கும் CORS உருவாக்கப்பட்டது.

வலை டெவலப்பர்கள் எதிர்கொள்ளும் நடைமுறை சவால்களுக்கு பதிலளிக்கும் வகையில் CORS இன் வளர்ச்சி தொடங்கியது. குறிப்பாக, வெவ்வேறு மூலங்களிலிருந்து தரவைச் சேகரித்து API களை அணுக வேண்டிய தேவைக்கு வலை பயன்பாடுகள் மிகவும் மாறும் மற்றும் அம்சம் நிறைந்ததாக இருக்க ஒரு தீர்வு தேவைப்பட்டது. இந்த தேவையின் அடிப்படையில், உலகளாவிய வலை கூட்டமைப்பு (W3C) தரநிலைகள் அமைக்கப்பட்டுள்ளன மற்றும் உலாவிகள் மற்றும் சேவையகங்கள் எவ்வாறு தொடர்பு கொள்ள வேண்டும் என்பது வரையறுக்கப்பட்டுள்ளது. இந்த தரநிலைகள் டெவலப்பர்களுக்கு அதிக நெகிழ்வுத்தன்மையை வழங்குவதை நோக்கமாகக் கொண்டுள்ளன, அதே நேரத்தில் பாதுகாப்பு பாதிப்புகளைக் குறைக்கின்றன.

ஆண்டு	வளர்ச்சி	விளக்கம்
2000 களின் முற்பகுதியில்	ஆரம்ப தேவைகள்	வலை டெவலப்பர்கள் வெவ்வேறு களங்களிலிருந்து தரவை இழுக்க வேண்டியதன் அவசியத்தை அங்கீகரித்துள்ளனர்.
2004	ஆரம்ப தீர்வுகள்	JSONP போன்ற தீர்வுகள் வெளிவந்துள்ளன, ஆனால் அவை பாதிப்புகளைக் கொண்டிருந்தன.
2009	W3C ஆய்வுகள்	W3C CORSக்கான தரநிலைகளை உருவாக்கத் தொடங்கியுள்ளது.
2010+	பரவலான பயன்பாடு	CORS நவீன உலாவிகளால் ஆதரிக்கப்பட்டது மற்றும் பரவலாகப் பயன்படுத்தப்பட்டது.

CORS இன் பரிணாம வளர்ச்சி முன்னேறியுள்ளது, வலை பாதுகாப்பு மற்றும் செயல்பாட்டிற்கு இடையிலான சமநிலையை தொடர்ந்து கருத்தில் கொள்கிறது. ஆரம்ப செயல்படுத்தல்கள் எளிய கோரிக்கைகளுக்கு போதுமானதாக இருந்தாலும், அவை மிகவும் சிக்கலான சூழ்நிலைகளை ஆதரிக்க காலப்போக்கில் விரிவுபடுத்தப்பட்டுள்ளன. எடுத்துக்காட்டாக, விமானத்திற்கு முந்தைய கோரிக்கை பொறிமுறை சேவையகம் ஒரு குறிப்பிட்ட குறுக்கு-மூல கோரிக்கையை அனுமதிக்கிறதா என்பதை சரிபார்க்க கூடுதல் பாதுகாப்பு அடுக்கை வழங்குகிறது. இந்த மற்றும் ஒத்த மேம்பாடுகள் CORS ஐ ஒரு அடிப்படை தொழில்நுட்பமாக மாற்றியுள்ளன, இது நவீன வலை பயன்பாடுகளை பாதுகாப்பாகவும் திறம்படவும் இயங்க உதவுகிறது.

CORS இன் வளர்ச்சி நிலைகள்

ஒரே தோற்றக் கொள்கையின் வரம்புகள்
JSONP போன்ற ஆரம்பகால தீர்வுகளின் தோற்றம் (பாதிப்புகளுடன்)
W3C மூலம் தரநிலைகளை உருவாக்குதல்
விமானத்திற்கு முந்தைய கோரிக்கை பொறிமுறையை அறிமுகப்படுத்துதல்
நவீன உலாவிகளால் பரவலான தத்தெடுப்பு

இன்று, CORS என்பது ஒரு முக்கியமான பொறிமுறையாகும், இது வலை பயன்பாடுகளை வெவ்வேறு மூலங்களிலிருந்து தரவைப் பாதுகாப்பாக பரிமாறிக்கொள்ள உதவுகிறது. இருப்பினும், பாதுகாப்பு பாதிப்புகளைத் தடுக்க கோர்ஸின் சரியான உள்ளமைவு மற்றும் செயல்படுத்தல் முக்கியமானது. தவறாக கட்டமைக்கப்பட்ட CORS கொள்கை தீங்கிழைக்கும் நடிகர்களை முக்கியமான தரவை அணுக அனுமதிக்கும். எனவே, வலை டெவலப்பர்கள் CORS இன் அடிப்படைக் கொள்கைகள் மற்றும் சரியான உள்ளமைவு முறைகளைப் பற்றிய நல்ல புரிதலைக் கொண்டிருக்க வேண்டும்.

CORS ஐ ஏன் பயன்படுத்த வேண்டும்? முக்கிய நன்மைகள்

கிராஸ்-ஆரிஜின் ரிசோர்ஸ் பகிர்வு (CORS) என்பது நவீன வலை பயன்பாடுகளின் பாதுகாப்பு மற்றும் செயல்பாட்டை மேம்படுத்துவதற்கான ஒரு தவிர்க்க முடியாத பொறிமுறையாகும். ஒரே தோற்றம் இல்லாத ஆதாரங்களுக்கு இடையில் தரவின் பாதுகாப்பான பரிமாற்றத்தை செயல்படுத்துவதன் மூலம் வலை டெவலப்பர்களுக்கு இது சிறந்த நெகிழ்வுத்தன்மையை வழங்குகிறது. CORS வழங்கும் இந்த நெகிழ்வுத்தன்மை பல்வேறு களங்களில் சேவைகளின் ஒருங்கிணைப்பை எளிதாக்குகிறது மற்றும் பயனர் அனுபவத்தை வளப்படுத்துகிறது.

CORS இன் முக்கிய நன்மைகளில் ஒன்று, ஒரே தோற்றக் கொள்கை காரணமாக வலை உலாவிகளால் விதிக்கப்பட்ட கட்டுப்பாடுகளைத் தவிர்ப்பதாகும். இந்தக் கொள்கை ஒரு வலைப்பக்கத்தை ஒரே நெறிமுறை, அதே முணையம் (குறிப்பிடப்பட்டிருந்தால்) மற்றும் அதே ஹோஸ்ட் ஆகியவற்றுடன் வளங்களை அணுக மட்டுமே அனுமதிக்கிறது. இந்த கட்டுப்பாடுகளை பாதுகாப்பாக தளர்த்துவதன் மூலம், எந்த தோற்றத்திலிருந்து கோரிக்கைகளை அனுமதிக்க வேண்டும் என்பதைக் குறிப்பிட CORS சேவையகங்களை அனுமதிக்கிறது.

CORS இன் நன்மைகள்

இது வெவ்வேறு களங்களில் உள்ள APIகளுக்கு பாதுகாப்பான அணுகலை வழங்குகிறது.
இது வலை பயன்பாடுகளை மிகவும் மட்டு மற்றும் அளவிடக்கூடியதாக மாற்ற உதவுகிறது.
இது டெவலப்பர்களுக்கு அதிக நெகிழ்வுத்தன்மை மற்றும் கட்டுப்பாட்டை வழங்குகிறது.
இது பயனர் அனுபவத்தை வளப்படுத்தும் ஒருங்கிணைப்புகளை அனுமதிக்கிறது.
பாதுகாப்பு பாதிப்புகளைக் குறைப்பதன் மூலம், இது வலை பயன்பாடுகளை மிகவும் பாதுகாப்பானதாக ஆக்குகிறது.

கீழே உள்ள அட்டவணையில், CORS இன் முக்கிய அம்சங்கள் மற்றும் நன்மைகளை நீங்கள் இன்னும் விரிவாக ஆராயலாம்:

அம்சம்	விளக்கம்	நன்மை
குறுக்கு-மூல கோரிக்கைகள்	வெவ்வேறு களங்களிலிருந்து HTTP கோரிக்கைகள்.	இது தரவு பகிர்வு மற்றும் சேவை ஒருங்கிணைப்பை செயல்படுத்துகிறது.
விமானத்திற்கு முந்தைய கோரிக்கைகள்	`விருப்பங்கள்` முறை, இது சேவையகத்தின் CORS கொள்கையைக் கட்டுப்படுத்துகிறது.	இது பாதுகாப்பான தரவு பரிமாற்றத்தை உறுதி செய்கிறது மற்றும் சாத்தியமான பாதுகாப்பு பாதிப்புகளைத் தடுக்கிறது.
அனுமதிக்கப்பட்ட தோற்றம்	சேவையகம் கோரிக்கைகளை அனுமதிக்கும் டொமைன்களின் பட்டியல்.	இது கட்டுப்படுத்தப்பட்ட மற்றும் பாதுகாப்பான அணுகலை வழங்குகிறது.
Credential ஆதரவு	இது குக்கீகள் மற்றும் அங்கீகார தலைப்புகள் போன்ற தகவல்களைப் பகிர்வதற்கு உதவுகிறது.	இது பயனர் அமர்வுகள் மற்றும் தனிப்பயனாக்கப்பட்ட அனுபவங்களை ஆதரிக்கிறது.

வலை பயன்பாடுகளின் பாதுகாப்புக்கு CORS இன் சரியான உள்ளமைவு முக்கியமானது. தவறாக உள்ளமைக்கப்பட்ட CORS கொள்கை தாக்குபவர்கள் முக்கியமான தரவை அணுக அல்லது தீங்கிழைக்கும் குறியீட்டை இயக்க அனுமதிக்கலாம். எனவே, வலை பாதுகாப்பை உறுதி செய்வதற்கு CORS உள்ளமைவை கவனமாக திட்டமிடுதல் மற்றும் செயல்படுத்துவது மிகவும் முக்கியத்துவம் வாய்ந்தது.

CORS உள்ளமைவு படிகள் என்ன? எளிய வழிகாட்டி

கிராஸ்-ஆரிஜின் ரிசோர்ஸ் உங்கள் வலை பயன்பாடுகளைப் பாதுகாப்பதற்கும், வெவ்வேறு மூலங்களிலிருந்து தரவைப் பரிமாறிக்கொள்வதற்கும் பகிர்வு (CORS) கட்டமைத்தல் மிகவும் முக்கியமானது. இந்த உள்ளமைவு வேறொரு களம் வழியாக ஆதாரங்களுக்கான வலைப்பக்கத்தின் அணுகலைக் கட்டுப்படுத்த உங்களை அனுமதிக்கிறது. தவறாக கட்டமைக்கப்பட்ட CORS கொள்கை பாதுகாப்பு பாதிப்புகளுக்கு வழிவகுக்கும், அதே நேரத்தில் சரியாக கட்டமைக்கப்பட்ட CORS உங்கள் பயன்பாட்டின் பாதுகாப்பை மேம்படுத்துகிறது மற்றும் அதன் மென்மையான செயல்பாட்டை உறுதி செய்கிறது.

நீங்கள் CORS ஐ உள்ளமைக்கத் தொடங்குவதற்கு முன், உங்கள் பயன்பாட்டின் தேவைகள் மற்றும் அதற்கு என்ன ஆதாரங்களை அணுக வேண்டும் என்பதைத் தீர்மானிப்பது முக்கியம். எந்த டொமைன்கள் நம்பகமானவை மற்றும் எந்த HTTP முறைகள் (GET, POST, PUT, DELETE, முதலியன) அனுமதிக்கப்பட வேண்டும் என்பதைப் புரிந்துகொள்ள இது உதவுகிறது. இந்த பகுப்பாய்வு மேலும் தகவலறிந்த உள்ளமைவு படிகளை எடுக்க உங்களை அனுமதிக்கிறது.

CORS உள்ளமைவு படிகள்

தேவைகள் பகுப்பாய்வை நடத்துங்கள்: உங்களுக்கு எந்த ஆதாரங்களை அணுக வேண்டும் என்பதைத் தீர்மானிக்கவும்.
சேவையக பக்க உள்ளமைவு: சேவையக பக்கத்தில் பொருத்தமான HTTP தலைப்புகளை அமைக்கவும்.
தோற்றம் தலைப்பை சரியாக அமைக்கவும்: அனுமதிக்கப்பட்ட களங்களைக் குறிப்பிடவும்.
HTTP முறைகளைக் குறிப்பிடவும்: அனுமதிக்கப்பட்ட முறைகளை வரையறுக்கவும் (GET, POST, முதலியன).
நற்சான்றிதழ்களை அமைத்தல்: குக்கீகள் மற்றும் நம்பிக்கைச்சான்றுகளை அனுப்ப அனுமதிக்கவும்.
பிழை மேலாண்மை: CORS பிழைகளை சரியாகக் கையாளவும்.

CORS உள்ளமைவின் போது, சேவையக பக்கத்தில் பொருத்தமான HTTP தலைப்புகளை அமைப்பது அவசியம். 'Access-Control-Allow-Origin' தலைப்பு எந்த களங்கள் வளத்தை அணுக முடியும் என்பதைக் குறிப்பிடுகிறது. 'Access-Control-Allow-Methods' தலைப்பு எந்த HTTP முறைகளைப் பயன்படுத்தலாம் என்பதை வரையறுக்கிறது. 'Access-Control-Allow-Headers' தலைப்பு கோரிக்கையில் எந்த தனிப்பயன் தலைப்புகளை சேர்க்கலாம் என்பதைக் குறிப்பிடுகிறது. இந்த தலைப்புகளை சரியாக உள்ளமைப்பது உங்கள் பயன்பாடு பாதுகாப்பாகவும் இணக்கமாகவும் செயல்படுவதை உறுதி செய்கிறது.

HTTP தலைப்பு	விளக்கம்	மாதிரி மதிப்பு
அணுகல்-கட்டுப்பாடு-அனுமதி-தோற்றம்	அனுமதிக்கப்பட்ட ஆதார களங்கள்	https://example.com
அணுகல்-கட்டுப்பாட்டு-அனுமதி-முறைகள்	அனுமதிக்கப்பட்ட HTTP முறைகள்	பெறுங்கள், இடுகையிடுங்கள், வைக்கவும்
அணுகல்-கட்டுப்பாடு-அனுமதி-தலைப்புகள்	அனுமதிக்கப்பட்ட தனிப்பயன் தலைப்புகள்	உள்ளடக்க வகை, அங்கீகாரம்
அணுகல்-கட்டுப்பாடு-அனுமதி-சான்றுகள்	குக்கீகளை அனுப்ப அனுமதிக்கவும்	உண்மை

CORS பிழைகளை சரியாகக் கையாள்வது மற்றும் உங்கள் பயனர்களுக்கு அர்த்தமுள்ள கருத்துக்களை வழங்குவது முக்கியம். உலாவி கன்சோலில் தோன்றும் CORS பிழைகள் பெரும்பாலும் தவறாக கட்டமைக்கப்பட்ட CORS கொள்கையின் அறிகுறியாகும். இந்த பிழைகளை சரிசெய்ய, உங்கள் சேவையக பக்க உள்ளமைவைச் சரிபார்த்து தேவையான திருத்தங்களைச் செய்யுங்கள். கூடுதலாக, உங்கள் பயன்பாட்டின் பாதுகாப்பை மேம்படுத்த உங்கள் கோர்ஸ் கொள்கைகளை தவறாமல் மதிப்பாய்வு செய்து புதுப்பிக்கவும்.

குறுக்கு-தோற்ற வள பகிர்வு: தொழில்நுட்ப விவரங்கள்

கிராஸ்-ஆரிஜின் ரிசோர்ஸ் பகிர்வு (CORS) என்பது வலை உலாவிகள் ஒரு மூலத்திலிருந்து ஏற்றப்பட்ட வலைப்பக்கங்களை வேறு மூலத்திலிருந்து வளங்களை அணுக அனுமதிக்கும் ஒரு பொறிமுறையாகும். அடிப்படையில், ஒரு வலைப்பக்கம் வேறு டொமைன், நெறிமுறை அல்லது போர்ட் மூலம் வளங்களைக் கோருவதை இது சாத்தியமாக்குகிறது. வலை பயன்பாடுகளின் நவீன தேவைகளைப் பூர்த்தி செய்வதற்கு இந்த பொறிமுறை முக்கியமானது. இருப்பினும், சரியாக கட்டமைக்கப்படாவிட்டால் இது கடுமையான பாதுகாப்பு அபாயங்களை ஏற்படுத்தும்.

CORS இன் தொழில்நுட்ப விவரங்களை ஆராய்வதற்கு முன், தோற்றம் என்ற கருத்தைப் புரிந்துகொள்வது முக்கியம். ஒரு வளம் நெறிமுறை (http/https), டொமைன் (example.com) மற்றும் போர்ட் (80/443) ஆகியவற்றின் கலவையைக் கொண்டுள்ளது. இந்த மூன்று கூறுகளில் ஏதேனும் ஒன்று வேறுபட்டிருந்தால், இரண்டு மூலங்களும் வேறுபட்டதாகக் கருதப்படுகின்றன. CORS ஆனது உலாவிகளால் செயல்படுத்தப்படும் பாதுகாப்பு நடவடிக்கையான ஒரே தோற்றக் கொள்கையைச் சுற்றி வடிவமைக்கப்பட்டுள்ளது.

காட்சி	கோரிக்கை மூல	இலக்கு ஆதாரம்	CORS அவசியமா?
அதே டொமைன்	http://example.com	http://example.com/api	இல்லை
வெவ்வேறு துறைமுகம்	http://example.com:8080	http://example.com:3000/api	ஆம்
வெவ்வேறு நெறிமுறை	http://example.com	https://example.com/api	ஆம்
வெவ்வேறு டொமைன்	http://example.com	http://api.example.com/api	ஆம்

சேவையக பக்கத்தில் உள்ள HTTP தலைப்புகள் வழியாக CORS கட்டுப்படுத்தப்படுகிறது. உலாவி குறுக்கு-மூலக் கோரிக்கையைச் செய்யும்போது, சேவையகம் குறிப்பிட்ட CORS தலைப்புகளுடன் கோரிக்கைக்கு பதிலளிக்கிறது. இந்த தலைப்புகள் உலாவியை அணுக எந்த ஆதாரங்கள் அனுமதிக்கப்படுகின்றன, என்ன HTTP முறைகள் (GET, POST, முதலியன) பயன்படுத்தப்படலாம் மற்றும் என்ன தனிப்பயன் தலைப்புகளை அனுப்பலாம் என்பதைக் குறிப்பிடுகின்றன. சேவையகத்தால் அனுப்பப்பட்ட மிக முக்கியமான தலைப்பு அதன் தலைப்பு ஆகும் அணுகல்-கட்டுப்பாடு-அனுமதி-தோற்றம் . எந்த ஆதாரங்களை அணுக அனுமதிக்கப்படுகிறது என்பதை இந்த தலைப்பு குறிப்பிடுகிறது. ஒரு ஒற்றை மூலம், பல ஆதாரங்கள் அல்லது வைல்டு கார்டு (*) ஒரு மதிப்பாகப் பயன்படுத்தப்படலாம். வைல்டு கார்டு பயன்படுத்தப்படும் போது, அனைத்து ஆதாரங்களும் அனுமதிக்கப்படுகின்றன, ஆனால் இது பாதுகாப்பு கண்ணோட்டத்தில் ஆபத்தானது.

குறுக்கு-தோற்ற வள அம்சங்கள்

அணுகல்-கட்டுப்பாடு-அனுமதி-தோற்றம்: அனுமதிக்கப்பட்ட ஆதாரங்களைக் குறிக்கிறது.
அணுகல்-கட்டுப்பாட்ட்டு-அனுமதி-முறைகள்: அனுமதிக்கப்பட்ட HTTP முறைகளைக் குறிப்பிடுகிறது.
அணுகல்-கட்டுப்பாட்ட்டு-அனுமதி-தலைப்புகள்: அனுமதிக்கப்பட்ட தனிப்பயன் தலைப்புகளைக் குறிப்பிடுகிறது.
அணுகல்-கட்டுப்பாடு-வெளிப்பாடு-தலைப்புகள்: உலாவி அணுகக்கூடிய தலைப்புகளைக் குறிப்பிடுகிறது.
அணுகல்-கட்டுப்பாடு-அனுமதி-சான்றுகள்: நம்பிக்கைச்சான்றுகள் (குக்கீகள், HTTP அங்கீகாரம்) அனுப்ப அனுமதிக்கப்படுகிறதா என்பதைக் குறிப்பிடுகிறது.

CORS பொறிமுறை இரண்டு வகையான கோரிக்கைகளை ஆதரிக்கிறது: எளிய கோரிக்கைகள் மற்றும் விமானத்திற்கு முந்தைய கோரிக்கைகள். எளிய கோரிக்கைகள் என்பது சில நிபந்தனைகளை பூர்த்தி செய்யும் கோரிக்கைகள் (எடுத்துக்காட்டாக, GET, HEAD அல்லது POST முறைகளைப் பயன்படுத்துதல் மற்றும் சில தலைப்புகளைப் பயன்படுத்துதல்). மறுபுறம், விமானத்திற்கு முந்தைய கோரிக்கைகள் மிகவும் சிக்கலான கோரிக்கைகள் மற்றும் உண்மையான கோரிக்கையை பாதுகாப்பாக அனுப்ப முடியுமா என்பதை சரிபார்க்க விருப்பங்கள் முறையைப் பயன்படுத்தி சேவையகத்திற்கு ஒரு முன் கோரிக்கை அனுப்பப்படுகிறது.

CORS மற்றும் பாதுகாப்பு

CORS வலை பயன்பாடுகளின் பாதுகாப்பை மேம்படுத்த வடிவமைக்கப்பட்டாலும், தவறாக கட்டமைக்கப்பட்டால் அது பாதிப்புகளை உருவாக்கும். எடுத்துக்காட்டாக, அணுகல்-கட்டுப்பாடு-அனுமதி-தோற்றம் வைல்டு கார்டை (*) அதன் தலைப்பில் பயன்படுத்துவது, தீங்கிழைக்கும் இணையதளம் முக்கியமான தரவை அணுக அனுமதிக்கலாம். எனவே, எந்த வளங்களை அணுக அனுமதிக்கப்படுகிறது என்பதை கவனமாக தீர்மானிக்க வேண்டியது அவசியம்.

பாதுகாப்பின் அடிப்படையில் கருத்தில் கொள்ள வேண்டிய மற்றொரு விஷயம் ஹெட்போர்டின் பயன்பாடு ஆகும் அணுகல்-கட்டுப்பாடு-அனுமதி-சான்றுகள் . இந்த தலைப்பு குறுக்கு-மூல கோரிக்கைகளுடன் நம்பிக்கைச்சான்றுகளை (குக்கீகள், HTTP அங்கீகாரம்) அனுப்ப அனுமதிக்கிறது. இந்த தலைப்பு தற்செயலாக இயக்கப்பட்டால், குறுக்கு-தள ஸ்கிரிப்டிங் (XSS) போன்ற தாக்குதல்கள் மிகவும் ஆபத்தானதாக மாறும்.

CORS மற்றும் செயல்திறன்

CORS உள்ளமைவு செயல்திறன் தாக்கங்களையும் கொண்டிருக்கலாம். விமானத்திற்கு முந்தைய கோரிக்கைகள் ஒவ்வொரு குறுக்கு-மூல கோரிக்கைக்கும் கூடுதல் HTTP கோரிக்கையை அனுப்ப காரணமாகின்றன. இது செயல்திறனை எதிர்மறையாக பாதிக்கும், குறிப்பாக அடிக்கடி குறுக்கு தோற்ற கோரிக்கைகளைச் செய்யும் பயன்பாடுகளில். எனவே, விமானத்திற்கு முந்தைய கோரிக்கைகளைக் குறைக்க பல்வேறு தேர்வுமுறை நுட்பங்களைப் பயன்படுத்தலாம். எடுத்துக்காட்டாக, எளிய கோரிக்கைகளைப் பயன்படுத்துவது அல்லது சேவையக பக்க தற்காலிக சேமிப்பு வழிமுறைகளைப் பயன்படுத்துவது செயல்திறனை மேம்படுத்தலாம்.

CORS உள்ளமைவை சரியாக சோதித்து கண்காணிப்பது முக்கியம். உலாவி டெவலப்பர் கருவிகள் அல்லது சிறப்பு CORS சோதனை கருவிகளைப் பயன்படுத்துவதன் மூலம், CORS பிழைகளைக் கண்டறிந்து தீர்க்க முடியும். கூடுதலாக, சர்வர் பக்கத்தில் CORS தலைப்புகள் சரியாக அமைக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்த வழக்கமான சோதனைகள் நடத்தப்பட வேண்டும்.

CORS பிழைகள் மற்றும் தீர்வுகள் பற்றிய தகவல்

கிராஸ்-ஆரிஜின் ரிசோர்ஸ் பகிர்வு (CORS) பிழைகள் வலை மேம்பாட்டு செயல்பாட்டில் எதிர்கொள்ளும் பொதுவான சிக்கல்களில் ஒன்றாகும். ஒரு வலைப்பக்கம் வேறு டொமைனிலிருந்து ஆதாரங்களை (எ.கா., ஜாவாஸ்கிரிப்ட் கோப்புகள், CSS அல்லது API தரவு) அணுக முயற்சிக்கும்போது இந்த பிழைகள் ஏற்படுகின்றன. பாதுகாப்பு காரணங்களுக்காக, உலாவிகள் ஒரே மூலக் கொள்கையைப் பயன்படுத்துகின்றன, இது வெவ்வேறு மூலங்களிலிருந்து வரும் கோரிக்கைகளை இயல்பாகவே தடுக்கிறது. CORS என்பது இந்த தடைகளைத் தணிப்பதற்கும், வெவ்வேறு ஆதாரங்களில் இருந்து தரவுகளை பாதுகாப்பாக பரிமாறிக் கொள்வதற்கும் உருவாக்கப்பட்ட ஒரு பொறிமுறையாகும். இருப்பினும், தவறான உள்ளமைவுகள் அல்லது தவறாமல் போன அமைப்புகள் CORS பிழைகளுக்கு வழிவகுக்கும்.

பிழை குறியீடு	விளக்கம்	சாத்தியமான தீர்வு
கோரப்பட்ட வளத்தில் 'Access-Control-Allow-Origin' தலைப்பு எதுவும் இல்லை.	கோரப்பட்ட வளத்திற்கான 'அணுகல்-கட்டுப்பாடு-அனுமதிக்கு-தோற்றம்' என்ற தலைப்பு சேவையகத்தில் இல்லை.	சேவையக பக்கத்தில், 'Access-Control-Allow-Origin' தலைப்பை உள்ளமைக்கவும்.
'Access-Control-Allow-Origin' தலைப்பில் செல்லுபடியாகாத மதிப்பு 'null' உள்ளது.	'Access-Control-Allow-Origin' தலைப்பில் செல்லுபடியாகாத 'பூஜ்யம்' மதிப்பு உள்ளது.	சேவையக பக்கத்தில், சரியான டொமைன் பெயர் அல்லது '*' (அனைத்து ஆதாரங்களுக்கும்) அமைக்கவும்.
குறுக்கு-மூலக் கோரிக்கை தடுக்கப்பட்டது: அதே மூலக் கொள்கை தொலைநிலை வளத்தைப் படிக்க அனுமதிக்காது.	அதே ஆதாரக் கொள்கை தொலைநிலை ஆதாரத்தைப் படிப்பதைத் தடுக்கிறது.	CORS உள்ளமைவைச் சரிபார்த்து, சேவையக பக்கத்தில் தேவையான அனுமதிகளை வழங்கவும்.
CORS ப்ரீஃப்ளைட் சேனல் வெற்றி பெறவில்லை.	CORS விமானத்திற்கு முந்தைய கோரிக்கை தோல்வியடைந்தது.	சேவையக பக்கத்தில் உள்ள விருப்பங்கள் கோரிக்கைக்கான சரியான CORS தலைப்புகளை உள்ளமைக்கவும்.

வலை பயன்பாடுகளின் சுமூகமான செயல்பாட்டிற்கு CORS பிழைகளைப் புரிந்துகொள்வது மற்றும் தீர்ப்பது மிகவும் முக்கியமானது. இந்த பிழைகள் பொதுவாக உலாவி கன்சோலில் உள்ள விரிவான பிழை செய்திகளால் குறிக்கப்படுகின்றன. இந்த செய்திகள் பிழையின் மூலத்தையும் சாத்தியமான தீர்வுகளையும் புரிந்துகொள்வதற்கான முக்கியமான தடயங்களை வழங்குகின்றன. உதாரணமாக, ஒரு பிழை செய்தி சேவையகத்தில் 'அணுகல்-கட்டுப்பாடு-அனுமதிக்கு-தோற்றம்' தலைப்பு இல்லை என்று கூறினால், இந்த தலைப்பை சேவையக பக்கத்தில் சரியான முறையில் உள்ளமைக்க வேண்டியது அவசியம். கூடுதலாக, விமானத்திற்கு முந்தைய கோரிக்கைகளின் தோல்வி, சர்வர் OPTIONS கோரிக்கைகளை சரியாகக் கையாளவில்லை என்பதைக் குறிக்கலாம்.

CORS பிழைகள் மற்றும் தீர்வு முறைகள்

'Access-Control-Allow-Origin' தலைப்பை உள்ளமைத்தல்: சேவையக பக்கத்தில், எந்த களங்கள் வளத்தை அணுக முடியும் என்பதைக் குறிப்பிட இந்த தலைப்பை சரியாக அமைக்கவும்.
விமானத்திற்கு முந்தைய கோரிக்கைகளைக் கையாளுதல்: உங்கள் சேவையகம் OPTIONS கோரிக்கைகளை சரியாகக் கையாளுகிறது என்பதை உறுதிப்படுத்தவும்.

ப்ராக்ஸி சேவையக பயன்பாடு: CORS சிக்கல்களைப் பெற, உங்கள் சொந்த சேவையகம் மூலம் கோரிக்கைகளை வழிநடத்தும் ப்ராக்ஸி சேவையகத்தைப் பயன்படுத்தலாம்.

JSONP பயன்பாடு (வரையறுக்கப்பட்ட சந்தர்ப்பங்களில்): GET கோரிக்கைகளுக்கு, JSONP (JSON with Padding) நுட்பம் சில சந்தர்ப்பங்களில் பயன்படுத்தப்படலாம், ஆனால் இந்த முறை குறைவான பாதுகாப்பானது.

பிழை செய்திகளை கவனமாக மதிப்பாய்வு செய்தல்: உலாவி கன்சோலில் உள்ள பிழை செய்திகள் சிக்கலின் மூலத்தைப் புரிந்துகொள்வதற்கான முக்கியமான தகவல்களைக் கொண்டுள்ளன.

CORS செருகுநிரல்கள் மற்றும் கருவிகள்: உலாவி செருகுநிரல்கள் அல்லது ஆன்லைன் கருவிகள் CORS பிழைகளை அடையாளம் காணவும் சரிசெய்யவும் உதவும்.

CORS பிழைகளின் தீர்வு பொதுவாக சேவையக பக்க உள்ளமைவுகளுடன் தொடர்புடையது. இருப்பினும், சில சந்தர்ப்பங்களில், வாடிக்கையாளர் பக்க தீர்வுகளையும் உருவாக்க முடியும். எடுத்துக்காட்டாக, ப்ராக்ஸி சேவையகத்தைப் பயன்படுத்துவதன் மூலமோ அல்லது JSONP போன்ற மாற்று தரவு மீட்டெடுப்பு முறைகளை முயற்சிப்பதன் மூலமோ CORS சிக்கல்களை சமாளிக்க முடியும். இருப்பினும், அத்தகைய தீர்வுகள் எப்போதும் சிறந்த வழி அல்ல மற்றும் பாதுகாப்பு அபாயங்களை ஏற்படுத்தக்கூடும் என்பதை கவனத்தில் கொள்ள வேண்டும். சேவையக பக்கத்தில் சரியான CORS தலைப்புகளை உள்ளமைப்பதே மிகவும் பாதுகாப்பான மற்றும் நிரந்தர தீர்வு. CORS ஐ சரியாக உள்ளமைப்பது பாதுகாப்பை உறுதி செய்கிறது மற்றும் வெவ்வேறு மூலங்களிலிருந்து தரவு பரிமாற்றத்தை செயல்படுத்துகிறது.

CORS பற்றிய மிக முக்கியமான புள்ளிகளில் ஒன்று பாதுகாப்பு. CORS என்பது வலை பயன்பாடுகளின் பாதுகாப்பை மேம்படுத்த வடிவமைக்கப்பட்ட ஒரு பொறிமுறையாகும், தவறான உள்ளமைவுகள் பாதுகாப்பு பாதிப்புகளுக்கு வழிவகுக்கும். எடுத்துக்காட்டாக, 'Access-Control-Allow-Origin' தலைப்பை '*' ஆக அமைப்பது என்பது அனைத்து களங்களும் வளத்தை அணுக முடியும் என்பதாகும், இது பாதுகாப்பின் அடிப்படையில் ஆபத்தானது. எனவே, CORS உள்ளமைவுகளை கவனமாக செய்வது மற்றும் நம்பகமான ஆதாரங்களை மட்டுமே அனுமதிப்பது முக்கியம். வலை டெவலப்பர்கள் CORS எவ்வாறு செயல்படுகிறது மற்றும் சாத்தியமான பாதுகாப்பு அபாயங்கள் பற்றிய நல்ல புரிதலைக் கொண்டிருக்க வேண்டும்.

CORS இன் பாதுகாப்பை மேம்படுத்துவதற்கான உத்திகள்

கிராஸ்-ஆரிஜின் ரிசோர்ஸ் பகிர்வு (CORS) என்பது வலை பயன்பாடுகளைப் பாதுகாப்பதற்கான ஒரு முக்கியமான பொறிமுறையாகும். இருப்பினும், தவறாக கட்டமைக்கப்பட்ட அல்லது முழுமையடையாத பாதுகாப்பு நடவடிக்கைகளுடன், CORS சாத்தியமான பாதிப்புகளுக்கு வழிவகுக்கும். எனவே, CORS இன் பாதுகாப்பை மேம்படுத்த பல்வேறு உத்திகளை செயல்படுத்துவது முக்கியம். இந்த உத்திகள் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும், முக்கியமான தரவைப் பாதுகாக்கவும், வலை பயன்பாடுகளின் ஒட்டுமொத்த பாதுகாப்பை வலுப்படுத்தவும் வடிவமைக்கப்பட்டுள்ளன.

CORS இன் பாதுகாப்பை மேம்படுத்த, முதல் படி ஆரிஜின் தலைப்பை சரியாக உள்ளமைக்க வேண்டும். சேவையக பக்கத்தில், நம்பகமான மற்றும் அங்கீகரிக்கப்பட்ட ஆதாரங்கள் (தோற்றம்) மட்டுமே அணுக அனுமதிக்கப்பட வேண்டும். வைல்டுகார்டுகளின் (*) பயன்பாடு தவிர்க்கப்பட வேண்டும், ஏனெனில் இது அனைத்து வளங்களையும் அணுக அனுமதிப்பதன் மூலம் பாதுகாப்பு அபாயத்தை அதிகரிக்கிறது. அதற்கு பதிலாக, குறிப்பிட்ட வளங்களின் பட்டியல் உருவாக்கப்பட வேண்டும் மற்றும் அந்த வளங்களுக்கு மட்டுமே அணுகல் வழங்கப்பட வேண்டும்.

பாதுகாப்பிற்கான CORS உத்திகள்

குறிப்பிட்ட தோற்றத்தை அனுமதிக்க வேண்டாம்: * அதற்கு பதிலாக குறிப்பிட்ட மற்றும் நம்பகமான தோற்றங்களை வரையறுக்கவும்.
விமானத்திற்கு முந்தைய கோரிக்கைகளை சரியாக நிர்வகித்தல்: OPTIONS கோரிக்கைகளை கவனமாகக் கையாளுங்கள் மற்றும் தேவையான தலைப்புகள் ஏதேனும் உள்ளதா என்று சரிபார்க்கவும்.
பாதுகாப்பான தலைப்புகளைப் பயன்படுத்துதல்: Access-Control-Allow-Headers தலைப்பை சரியாக உள்ளமைக்கவும்.
அங்கீகாரத்தை வலுப்படுத்துதல்: குக்கீகள் மற்றும் அங்கீகார பேனர்களுக்கு கூடுதல் பாதுகாப்பு நடவடிக்கைகளை எடுக்கவும்.
பிழை நிர்வாகத்தை மேம்படுத்துதல்: தவறான CORS உள்ளமைவுகளைக் கண்டறிந்து சரிசெய்ய கண்காணிப்பு அமைப்புகளை நிறுவவும்.
வழக்கமான பாதுகாப்பு தணிக்கைகளை நடத்துதல்: உங்கள் CORS உள்ளமைவுகளை தவறாமல் சோதித்து புதுப்பிக்கவும்.

பின்வரும் அட்டவணையில் சில தலைப்புகள் மற்றும் அவற்றின் விளக்கங்கள் உள்ளன, அவை CORS பாதுகாப்பை மேம்படுத்தப் பயன்படுத்தப்படலாம். அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும், தரவு பாதுகாப்பை உறுதி செய்யவும் இந்த தலைப்புகளின் சரியான உள்ளமைவு அவசியம்.

தலைப்பு	விளக்கம்	மாதிரி மதிப்பு
அணுகல்-கட்டுப்பாடு-அனுமதி-தோற்றம்	அணுகல் அனுமதிக்கப்படும் வளங்களைக் குறிப்பிடுகிறது.	https://example.com
அணுகல்-கட்டுப்பாட்டு-அனுமதி-முறைகள்	அனுமதிக்கப்பட்ட HTTP முறைகளைக் குறிப்பிடுகிறது.	பெறுங்கள், இடுகையிடுங்கள், வைக்கவும், நீக்கவும்
அணுகல்-கட்டுப்பாடு-அனுமதி-தலைப்புகள்	அனுமதிக்கப்பட்ட தலைப்புகளைக் குறிப்பிடுகிறது.	உள்ளடக்க வகை, அங்கீகாரம்
அணுகல்-கட்டுப்பாடு-அனுமதி-சான்றுகள்	நற்சான்றிதழ்களை (குக்கீகள், அங்கீகார தலைப்புகள்) அனுப்ப அனுமதிக்கப்படுகிறதா என்பதைக் குறிப்பிடுகிறது.	உண்மை

CORS உள்ளமைவுகள் தவறாமல் தணிக்கை செய்யப்பட்டு புதுப்பிக்கப்பட வேண்டும். புதிய பாதிப்புகள் மற்றும் அச்சுறுத்தல்கள் வெளிப்படுவதால், அதற்கேற்ப CORS கொள்கைகளை சரிசெய்வது முக்கியம். கூடுதலாக, வலை பயன்பாடு பயன்படுத்தும் அனைத்து மூன்றாம் தரப்பு நூலகங்கள் மற்றும் சேவைகளின் CORS கொள்கைகளும் மதிப்பாய்வு செய்யப்பட வேண்டும். இந்த வழியில், சாத்தியமான பாதுகாப்பு அபாயங்களைக் குறைக்கலாம் மற்றும் வலை பயன்பாட்டின் ஒட்டுமொத்த பாதுகாப்பை உறுதி செய்ய முடியும்.

CORS கொள்கைகள் மற்றும் விண்ணப்ப எடுத்துக்காட்டுகள்

கிராஸ்-ஆரிஜின் ரிசோர்ஸ் பகிர்வு (CORS) கொள்கைகள் வலை உலாவிகளின் பாதுகாப்பு வழிமுறைகளை வரையறுக்கின்றன, இது ஒரு மூலத்திலிருந்து ஏற்றப்பட்ட வலைப்பக்கங்களை வேறு மூலத்திலிருந்து வளங்களை அணுகுவதைத் தடுக்கிறது. இந்தக் கொள்கைகள் தீங்கிழைக்கும் வலைத்தளங்கள் முக்கியமான தரவை அணுகுவதைத் தடுப்பதன் மூலம் பயனர் பாதுகாப்பை மேம்படுத்துவதை நோக்கமாகக் கொண்டுள்ளன. அடிப்படையில், CORS ஒரு வலை பயன்பாட்டை அனுமதிக்கப்பட்ட மூலங்களிலிருந்து மட்டுமே தரவை மீட்டெடுக்க அனுமதிக்கிறது, இதனால் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கிறது.

CORS கொள்கைகளை செயல்படுத்துவது சேவையக பக்க உள்ளமைவுகளால் தீர்மானிக்கப்படுகிறது. HTTP தலைப்புகள் வழியாக எந்த ஆதாரங்களை அணுக அனுமதிக்கப்படுகிறது என்பதை சேவையகம் குறிப்பிடுகிறது. இந்த தலைப்புகளைப் பார்ப்பதன் மூலம், கோரிக்கை வைக்கப்பட்ட ஆதாரம் அனுமதிக்கப்படுகிறதா என்பதை உலாவி சரிபார்க்கிறது. ஆதாரம் அனுமதிக்கப்படவில்லை என்றால், உலாவி கோரிக்கையைத் தடுக்கிறது மற்றும் ஜாவாஸ்கிரிப்ட் கன்சோலில் பிழை செய்தியைக் காட்டுகிறது. இந்த வழியில், வலை பயன்பாடுகள் கிளையன்ட் பக்கத்தில் எந்த மாற்றமும் இல்லாமல் பாதுகாப்பாக இயங்க முடியும்.

HTTP தலைப்பு	விளக்கம்	மாதிரி மதிப்பு
அணுகல்-கட்டுப்பாடு-அனுமதி-தோற்றம்	அனுமதிக்கப்பட்ட ஆதாரங்களைக் குறிப்பிடுகிறது.	https://example.com
அணுகல்-கட்டுப்பாட்டு-அனுமதி-முறைகள்	அனுமதிக்கப்பட்ட HTTP முறைகளைக் குறிப்பிடுகிறது.	பெறுங்கள், இடுகையிடுங்கள், வைக்கவும்
அணுகல்-கட்டுப்பாடு-அனுமதி-தலைப்புகள்	அனுமதிக்கப்பட்ட தனிப்பயன் தலைப்புகளைக் குறிப்பிடுகிறது.	X-தனிப்பயன்-தலைப்பு, உள்ளடக்க-வகை
அணுகல்-கட்டுப்பாடு-அனுமதி-சான்றுகள்	நற்சான்றிதழ்களை அனுப்பலாமா என்று குறிப்பிடுகிறது (குக்கீகள், அங்கீகார தலைப்புகள்).	உண்மை

CORS கொள்கைகளை உள்ளமைப்பது சில நேரங்களில் சிக்கலானதாக இருக்கலாம், மேலும் தவறான உள்ளமைவுகள் பாதுகாப்பு பாதிப்புகளுக்கு வழிவகுக்கும். எடுத்துக்காட்டாக, அதைப் அணுகல்-கட்டுப்பாட்டு-அனுமதி-தோற்றம்: * பயன்படுத்துவது என்பது அனைத்து ஆதாரங்களையும் அணுக அனுமதிப்பதாகும், இது சில சந்தர்ப்பங்களில் ஆபத்தானது. எனவே, CORS கொள்கைகளை கவனமாக உள்ளமைக்க வேண்டியது மற்றும் தேவையான வளங்களை மட்டுமே அனுமதிப்பது முக்கியம். பாதுகாப்பு வல்லுநர்கள் CORS உள்ளமைவுகளை தவறாமல் மதிப்பாய்வு செய்யவும் பாதுகாப்பு சோதனைகளை நடத்தவும் பரிந்துரைக்கின்றனர்.

வெவ்வேறு உலாவிகளில் CORS பயன்பாடுகள்

CORS கொள்கைகளை செயல்படுத்துவது உலாவிகளுக்கு இடையில் சற்று மாறுபடலாம். ஆனால் பொதுவாக, அனைத்து நவீன உலாவிகளும் CORS தரங்களை ஆதரிக்கின்றன மற்றும் அதே அடிப்படை கொள்கைகளின்படி செயல்படுகின்றன. கோரிக்கை வைக்கப்பட்ட ஆதாரம் அனுமதிக்கப்படுகிறதா என்பதை சரிபார்க்க உலாவிகள் சேவையகத்திலிருந்து HTTP தலைப்புகளை பகுப்பாய்வு செய்கின்றன. ஆதாரம் அனுமதிக்கப்படவில்லை என்றால், உலாவி கோரிக்கையைத் தடுக்கிறது மற்றும் பயனருக்கு ஒரு பிழை செய்தியைக் காட்டுகிறது.

CORS கொள்கைகளை உள்ளமைக்கவும் சோதிக்கவும் பயன்பாடுகளின் சில எடுத்துக்காட்டுகள் கீழே உள்ளன:

சேவையக பக்கத்தில் CORS தலைப்புகளை அமைத்தல்: சேவையக பக்கத்தில், அவற்றின் பொருத்தமான அணுகல்-கட்டுப்பாடு-அனுமதி-தோற்றம் தலைப்புகளை அமைப்பதன் மூலம் எந்த ஆதாரங்களை அணுக அனுமதிக்கப்படுகின்றன என்பதைக் குறிப்பிடவும்.
விமானத்திற்கு முந்தைய கோரிக்கைகளை நிர்வகித்தல்: விருப்பங்கள் இந்த முறையுடன் செய்யப்பட்ட விமானத்திற்கு முந்தைய கோரிக்கைகளுக்கு சரியாக பதிலளிக்கவும், சிக்கலான CORS கோரிக்கைகள் சீராக இயங்குவதை உறுதி செய்யவும்.
நற்சான்றிதழ்களை நிர்வகித்தல்: அணுகல்-கட்டுப்பாடு-அனுமதி-சான்றுகள் குக்கீகள் மற்றும் அங்கீகார தலைப்புகள் போன்ற நற்சான்றிதழ்களை அனுப்புவதை அனுமதிக்க அல்லது தடுக்க தலைப்பு.
பிழைத்திருத்தக் கருவிகளைப் பயன்படுத்துதல்: உலாவி டெவலப்பர் கருவிகளைப் பயன்படுத்தி CORS பிழைகளைக் கண்டறிந்து, அதற்கேற்ப உங்கள் உள்ளமைவை சரிசெய்யவும்.
பாதுகாப்பு சோதனைகளை நடத்துதல்: உங்கள் CORS உள்ளமைவின் பாதுகாப்பை சோதிக்க மற்றும் ஏதேனும் சாத்தியமான பாதிப்புகளை அடையாளம் காண பாதுகாப்பு ஸ்கேன்களை தவறாமல் இயக்கவும்.
பின்வரும் சிறந்த நடைமுறைகள்: பாதுகாப்பான மற்றும் பயனுள்ள உள்ளமைவை உறுதிப்படுத்த CORS க்கான சிறந்த நடைமுறை வழிகாட்டுதல்களைப் பின்பற்றவும்.

CORS என்பது வலை பாதுகாப்பின் இன்றியமையாத பகுதியாகும், மேலும் சரியாக கட்டமைக்கப்படும்போது, அது வலை பயன்பாடுகளின் பாதுகாப்பை கணிசமாக மேம்படுத்தும். இருப்பினும், தவறான உள்ளமைவுகள் அல்லது குறைபாடுகள் பாதுகாப்பு பாதிப்புகளுக்கு வழிவகுக்கும். எனவே, வலை டெவலப்பர்கள் மற்றும் பாதுகாப்பு நிபுணர்களுக்கு CORS கொள்கைகளைப் புரிந்துகொள்வதும் சரியாகச் செயல்படுத்துவதும் மிகவும் முக்கியமானது.

நவீன வலை பயன்பாடுகளைப் பாதுகாப்பதற்கான ஒரு இன்றியமையாத கருவியாகும். சரியாக கட்டமைக்கப்பட்ட CORS கொள்கைகள் அங்கீகரிக்கப்படாத அணுகலைத் தடுப்பதன் மூலம் பயனர் தரவைப் பாதுகாக்கின்றன.

CORS பற்றிய பொதுவான தவறான கருத்துக்கள்

கிராஸ்-ஆரிஜின் ரிசோர்ஸ் பகிர்வு (CORS) என்பது வலை டெவலப்பர்களிடையே பெரும்பாலும் தவறாகப் புரிந்து கொள்ளப்படும் ஒரு தலைப்பு. இந்த தவறான புரிதல்கள் தேவையற்ற பாதுகாப்பு கவலைகள் அல்லது தவறான உள்ளமைவுகளுக்கு வழிவகுக்கும். உங்கள் வலை பயன்பாடுகளின் பாதுகாப்பு மற்றும் செயல்பாட்டை உறுதி செய்வதற்கு CORS என்ன செய்கிறது மற்றும் செய்யாது என்பதைப் பற்றிய தெளிவான புரிதலைக் கொண்டிருப்பது முக்கியமானது.

பல டெவலப்பர்கள் CORS ஐ ஒரு வகையான ஃபயர்வாலாக உணர்கிறார்கள். இருப்பினும், இது உண்மையல்ல. CORS என்பது உலாவிகளால் செயல்படுத்தப்படும் ஒரு பாதுகாப்பு பொறிமுறையாகும், இது குறிப்பிட்ட வளங்களுக்கான அணுகலை வழங்கும் டொமைன்களைக் குறிப்பிட சேவையகத்தை அனுமதிக்கிறது. தீங்கிழைக்கும் தாக்குதல்களைத் தடுப்பதற்குப் பதிலாக, CORS வாடிக்கையாளர் பக்கத்தில் அங்கீகரிக்கப்படாத வளங்களின் அணுகலை கட்டுப்படுத்துகிறது.

தவறான கருத்துக்கள் மற்றும் உண்மைகள்

தவறு: CORS அனைத்து குறுக்கு-மூல தாக்குதல்களிலிருந்தும் வலைத்தளங்களைப் பாதுகாக்கிறது. உண்மை: CORS உலாவிகளால் செயல்படுத்தப்படும் கோரிக்கைகளை மட்டுமே கட்டுப்படுத்துகிறது மற்றும் சேவையகம் குறிப்பிட்ட கொள்கைகளுக்கு இணங்குகிறது.
தவறு: CORSஐ முடக்குவது எனது இணையதளத்தை மிகவும் பாதுகாப்பானதாக ஆக்குகிறது. உண்மை: CORS ஐ முடக்குவது உங்கள் இணையதளத்தை குறுக்கு-தள ஸ்கிரிப்டிங் (XSS) போன்ற தாக்குதல்களுக்கு அதிக பாதிப்புக்குள்ளாக்கும்.
தவறு: GET கோரிக்கைகளுக்கு மட்டுமே CORS பொருந்தும். உண்மை: CORS, PUT, POST, DELETE போன்ற பிற HTTP முறைகளுக்கும் இது செல்லுபடியாகும்.
தவறு: CORS பிழைகள் எப்போதும் சேவையக பக்கத்தில் ஒரு சிக்கலைக் குறிக்கின்றன. உண்மை: CORS பிழைகள் சேவையகம்- மற்றும் கிளையன்ட் பக்க உள்ளமைவுகள் இரண்டாலும் ஏற்படலாம்.
தவறு: ஒரே டொமைனில் உள்ள கோரிக்கைகளை CORS பாதிக்காது. உண்மை: நெறிமுறை (http / https), டொமைன் பெயர் மற்றும் போர்ட் ஆகியவற்றில் வேறுபாடுகள் இருக்கும்போது CORS செயல்படுகிறது.

பின்வரும் அட்டவணை CORS உடன் சில பொதுவான காட்சிகள் மற்றும் இந்த சூழ்நிலைகளில் செய்ய வேண்டிய சரியான உள்ளமைவுகளை சுருக்கமாகக் கூறுகிறது. இந்த அட்டவணை CORS ஐ சரியாகப் புரிந்துகொள்ளவும் பயன்படுத்தவும் உதவும்.

காட்சி	விளக்கம்	தேவையான CORS தலைப்பு
எளிய கோரிக்கை (GET, HEAD)	குறுக்கு மூலத்திலிருந்து ஒரு எளிய GET அல்லது HEAD கோரிக்கை.	`அணுகல்-கட்டுப்பாட்டு-அனுமதி-தோற்றம்: *` அல்லது ஒரு குறிப்பிட்ட டொமைன் பெயர்
விமானத்திற்கு முந்தைய கோரிக்கை (விருப்பங்கள்)	PUT அல்லது DELETE போன்ற முறைகளுடன் செய்யப்பட்ட கோரிக்கைகள் மற்றும் சிறப்பு தலைப்புகளைக் கொண்டவை.	`அணுகல்-கட்டுப்பாட்டு-அனுமதி-தோற்றம்: *`, , `Access-Control-Allow-Methods: PUT, DELETEAccess-Control-Allow-Headers: Content-Type`
சான்றுகள்	குக்கீகள் அல்லது அங்கீகாரத் தலைப்புகளைக் கொண்ட கோரிக்கைகள்.	`Access-Control-Allow-Origin: belirli bir alan adı`, `அணுகல்-கட்டுப்பாடு-அனுமதி-சான்றுகள்: உண்மை`
எந்த டொமைனையும் அனுமதிக்கவும்	எல்லா டொமைன்களிலிருந்தும் கோரிக்கைகளை அனுமதிக்க வேண்டாம்.	`அணுகல்-கட்டுப்பாட்டு-அனுமதி-தோற்றம்: *` (இது பாதுகாப்பு பாதிப்பை ஏற்படுத்தக்கூடும் என்பதால் இது எச்சரிக்கையுடன் பயன்படுத்தப்பட வேண்டும்)

உங்கள் வலை பயன்பாடுகளின் பாதுகாப்பு மற்றும் செயல்பாட்டை மேம்படுத்துவதற்கு CORS பற்றிய சரியான புரிதல் முக்கியமாகும். எனவே, சிஓஆர்எஸ் பற்றிய தவறான கருத்துக்களை நிவர்த்தி செய்வதும் சரியான நடைமுறைகளைப் பின்பற்றுவதும் முக்கியம். CORS கூடுதல் பாதுகாப்பு அடுக்கை வழங்குகிறது என்பதை நினைவில் கொள்ளுங்கள், இது ஒரு தனித்த பாதுகாப்பு தீர்வு அல்ல. இது மற்ற பாதுகாப்பு முன்னெச்சரிக்கைகளுடன் இணைந்து பயன்படுத்தப்பட வேண்டும்.

CORS பற்றி தெரிந்து கொள்ள வேண்டிய முக்கிய புள்ளிகள்

கிராஸ்-ஆரிஜின் ரிசோர்ஸ் பகிர்வு (CORS) என்பது நவீன வலை பயன்பாடுகளைப் பாதுகாப்பதற்கான ஒரு முக்கியமான பொறிமுறையாகும். அடிப்படையில், ஒரு வலைப்பக்கம் வேறு டொமைனிலிருந்து ஆதாரங்களை (எ.கா., ஜாவாஸ்கிரிப்ட், எழுத்துருக்கள், படங்கள்) எவ்வாறு அணுகுகிறது என்பதைக் கட்டுப்படுத்துகிறது. உலாவிகள் இயல்பாகவே அதே தோற்றக் கொள்கையை செயல்படுத்துகின்றன, இது ஒரு தோற்றத்திலிருந்து மற்றொரு மூலத்திற்கான அணுகலைக் கட்டுப்படுத்துகிறது. CORS இந்த கட்டுப்பாடுகளை பாதுகாப்பாக தளர்த்துகிறது, டெவலப்பர்களுக்கு நெகிழ்வுத்தன்மையை வழங்குகிறது.

CORS எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்து கொள்ள, HTTP தலைப்புகளை ஆராய்வது முக்கியம், இது சேவையகம் கிளையண்டை அனுமதிக்கும் தோற்றத்தைக் குறிக்கிறது. எடுத்துக்காட்டாக, அணுகல்-கட்டுப்பாடு-அனுமதி-தோற்றம் எந்த மூலங்கள் வளத்தை அணுக முடியும் என்பதை தலைப்பு குறிப்பிடுகிறது. கிளையண்டின் தோற்றம் இந்த தலைப்பில் குறிப்பிடப்பட்டிருந்தால் அல்லது வைல்டு கார்டு (*) பயன்படுத்தப்பட்டால், அணுகல் அனுமதிக்கப்படுகிறது. இருப்பினும், முக்கியமான தரவுடன் வைல்டு கார்டைப் பயன்படுத்துவது பாதுகாப்பு அபாயங்களை ஏற்படுத்தும்.

CORS தலைப்புகள் மற்றும் அர்த்தங்கள்

தலைப்பு பெயர்	விளக்கம்	மாதிரி மதிப்பு
அணுகல்-கட்டுப்பாடு-அனுமதி-தோற்றம்	மூலத்தை அணுகக்கூடிய தோற்றத்தைக் குறிப்பிடுகிறது.	https://example.com, *
அணுகல்-கட்டுப்பாட்டு-அனுமதி-முறைகள்	அனுமதிக்கப்பட்ட HTTP முறைகளைக் குறிப்பிடுகிறது.	பெறுங்கள், இடுகையிடுங்கள், வைக்கவும்
அணுகல்-கட்டுப்பாடு-அனுமதி-தலைப்புகள்	அனுமதிக்கப்பட்ட தலைப்புகளைக் குறிப்பிடுகிறது.	உள்ளடக்க வகை, அங்கீகாரம்
அணுகல்-கட்டுப்பாடு-வெளிப்பாடு-தலைப்புகள்	கிளையண்டிற்கு காட்ட வேண்டிய தலைப்புகளைக் குறிப்பிடுகிறது.	X-தனிப்பயன்-தலைப்பு

வளர்ச்சி செயல்பாட்டில் CORS பிழைகள் பொதுவான சிக்கல்கள். இந்த பிழைகளின் மூல காரணம் என்னவென்றால், சேவையகம் சரியான CORS தலைப்புகளை அனுப்பவில்லை. பிழை செய்திகள் பொதுவாக உலாவி கன்சோலில் தோன்றும் மற்றும் சிக்கலின் மூலத்தைப் புரிந்துகொள்ள உதவும். இந்த பிழைகளைத் தீர்க்க, சேவையக பக்கத்தில் சரியான உள்ளமைவுகளைச் செய்து தேவையான தலைப்புகளைச் சேர்ப்பது அவசியம்.

CORS ஐப் பயன்படுத்தும் போது கருத்தில் கொள்ள வேண்டியவை

சேவையக பக்கத்தில் சரியான தலைப்பை அணுகல்-கட்டுப்பாடு-அனுமதி-தோற்றம் அமைக்கவும்.
முக்கியமான தரவுடன் பணிபுரியும் போது வைல்டுகார்டுகளைப் பயன்படுத்துவதைத் தவிர்க்கவும் (*).
அனுமதிக்கப்பட்ட HTTP முறைகளை தெளிவாகக் குறிப்பிடவும் ().அணுகல்-கட்டுப்பாட்டு-அனுமதி-முறைகள்
அனுமதிக்கப்பட்ட தலைப்புகளை ()அணுகல்-கட்டுப்பாடு-அனுமதி-தலைப்புகள் சரியாக உள்ளமைக்கவும்.
விமானத்திற்கு முந்தைய கோரிக்கைகள் சரியாக செயலாக்கப்படுவதை உறுதிசெய்யவும் (விருப்பங்கள் கோரிக்கை).
பிழை ஏற்பட்டால், சிக்கலின் மூலத்தை அடையாளம் காண உலாவி கன்சோலைச் சரிபார்க்கவும்.
தேவைப்படும்போது CORS ப்ராக்ஸி சேவையகங்களைப் பயன்படுத்துவதன் மூலம் சிக்கல்களை சமாளிக்கவும்.

CORS என்பது ஒரு பாதுகாப்பு பொறிமுறை மட்டுமல்ல, வலை பயன்பாடுகளின் செயல்பாட்டை மேம்படுத்தும் ஒரு கருவியாகும் என்பதை கவனத்தில் கொள்ள வேண்டும். சரியாக கட்டமைக்கப்படும்போது, வெவ்வேறு மூலங்களிலிருந்து தரவை இழுத்து பகிரும் திறனுடன் பணக்கார மற்றும் ஊடாடும் வலை அனுபவங்களை உருவாக்க முடியும். இருப்பினும், எப்போதும் பாதுகாப்பு நடவடிக்கைகளுக்கு முன்னுரிமை அளிப்பதன் மூலம் சாத்தியமான அபாயங்களைக் குறைப்பது முக்கியம்.

அடிக்கடி கேட்கப்படும் கேள்விகள்

வலை பயன்பாடுகளின் பாதுகாப்புக்கு CORS ஏன் மிகவும் முக்கியமானது?

CORS உலாவி அடிப்படையிலான வலை பயன்பாடுகளை வெவ்வேறு மூலங்களிலிருந்து (டொமைன், நெறிமுறை, துறைமுகம்) இருந்து தரவை மீட்டெடுப்பதிலிருந்து கட்டுப்படுத்துகிறது, தீங்கிழைக்கும் வலைத்தளங்கள் பயனர் தரவை அணுகுவதைத் தடுக்கிறது. இது பயனர் தனியுரிமை மற்றும் பயன்பாட்டு ஒருமைப்பாட்டைப் பாதுகாக்கிறது. சாராம்சத்தில், இது ஒரு ஃபயர்வாலாக செயல்படுகிறது.

CORS இன் வளர்ச்சி செயல்முறை எவ்வாறு வந்தது, அது எந்தத் தேவைகளிலிருந்து எழுந்தது?

வலை பயன்பாடுகள் API களுக்கு எப்போதும் அதிகரித்து வரும் அணுகலைக் கொண்டிருந்ததால் எழுந்த தேவையில் இருந்து CORS பிறந்தது. ஒரே தோற்றக் கொள்கை சில சந்தர்ப்பங்களில் மிகவும் கட்டுப்படுத்தப்பட்டதாக இருந்தது, மேலும் டெவலப்பர்கள் வெவ்வேறு களங்களிலிருந்து தரவை பாதுகாப்பாக பரிமாறிக்கொள்ள அனுமதிக்க ஒரு பொறிமுறை தேவைப்பட்டது. இது W3C ஆல் தரப்படுத்தப்பட்டது மற்றும் காலப்போக்கில் வலை உலாவிகளால் ஏற்றுக்கொள்ளப்பட்டது.

CORS ஐப் பயன்படுத்துவதை விட வேறு என்ன மாற்று முறைகள் விரும்பப்படலாம், மற்றவர்களை விட CORS இன் நன்மைகள் என்ன?

JSONP (திணிப்புடன் JSON) போன்ற முறைகள் CORS க்கு மாற்றாகப் பயன்படுத்தப்படலாம். இருப்பினும், JSONP GET கோரிக்கைகளை மட்டுமே ஆதரிக்கிறது மற்றும் குறைந்த பாதுகாப்பானது. CORS GET மற்றும் பிற HTTP முறைகள் இரண்டையும் ஆதரிக்கிறது (POST, PUT, DELETE, முதலியன) மற்றும் மிகவும் பாதுகாப்பான பொறிமுறையை வழங்குகிறது. கூடுதலாக, CORS சேவையக பக்கத்தில் மிகவும் நன்றாக சரிசெய்ய அனுமதிக்கிறது.

CORS உள்ளமைவை மிகவும் புரிந்துகொள்ளக்கூடியதாக மாற்றுவதற்கான மிக அடிப்படை படிகள் யாவை, பரிசீலனைகள் என்ன?

CORS உள்ளமைவின் முக்கிய படிகளில் சேவையக பக்கத்தில் 'அணுகல்-கட்டுப்பாடு-அனுமதிக்கு-தோற்றம்' தலைப்பை அமைப்பது அடங்கும். எந்த டொமைன்கள் வளத்தை அணுக அனுமதிக்கப்படுகின்றன என்பதை இந்த தலைப்பு குறிப்பிடுகிறது. கவனிக்க வேண்டிய மிக முக்கியமான விஷயம் என்னவென்றால், '*' எழுத்துக்குறியின் பயன்பாடு கட்டுப்படுத்தப்படுகிறது. தேவையில்லை என்றால், குறிப்பிட்ட டொமைன்கள் குறிப்பிடப்பட வேண்டும்.

விமானத்திற்கு முந்தைய கோரிக்கை (OPTIONS கோரிக்கை) என்றால் என்ன, CORS பொறிமுறையில் அதன் பங்கு என்ன?

விமானத்திற்கு முந்தைய கோரிக்கை என்பது அசல் கோரிக்கையை சேவையகத்திற்கு அனுப்புவதற்கு முன்பு உலாவி செய்யும் ஒரு விமானத்திற்கு முந்தைய கோரிக்கை ஆகும். விருப்பங்கள் முறை மற்றும் அசல் கோரிக்கை (எடுத்துக்காட்டாக, POST) செய்ய அனுமதிக்கப்படுகிறதா என்று சேவையகத்தைக் கேட்கிறது. இது ஒரு பாதுகாப்பு நடவடிக்கையாகப் பயன்படுத்தப்படுகிறது, குறிப்பாக 'எளிய கோரிக்கை' அல்லாத கோரிக்கைகளுக்கு. இந்த கோரிக்கைக்கு சேவையகம் பொருத்தமான CORS தலைப்புகளுடன் பதிலளித்தால், உண்மையான கோரிக்கை அனுப்பப்படும்.

பொதுவான CORS பிழைகளுக்கான மிகவும் வெளிப்படையான காரணங்கள் என்ன, இந்த பிழைகளை சரிசெய்வதற்கான நடைமுறை தீர்வுகள் என்ன?

CORS பிழைகளுக்கான பொதுவான காரணங்கள் சேவையக பக்கத்தில் தவறான அல்லது காணாமல் போன CORS தலைப்புகள், டொமைன் பொருத்தமின்மை மற்றும் விமானத்திற்கு முந்தைய தோல்வி ஆகியவை அடங்கும். தீர்வு பரிந்துரைகளில் சேவையக பக்க CORS தலைப்புகளைச் சரிபார்ப்பது, அனுமதிக்கப்பட்ட களங்களை சரியாக உள்ளமைத்தல் மற்றும் விமானத்திற்கு முந்தைய கோரிக்கை வெற்றிகரமாக முடிக்கப்படுவதை உறுதி செய்வது ஆகியவை அடங்கும்.

CORS இன் பாதுகாப்பை மேம்படுத்த என்ன மேம்பட்ட நுட்பங்கள் மற்றும் உத்திகளை செயல்படுத்த முடியும்?

CORS இன் பாதுகாப்பை மேம்படுத்த கூடுதல் பாதுகாப்பு நடவடிக்கைகள் எடுக்கப்படலாம், அதாவது 'அணுகல்-கட்டுப்பாடு-அனுமதிக்கு-நற்சான்றிதழ்கள்' தலைப்பை கவனமாகப் பயன்படுத்துதல், 'அணுகல்-கட்டுப்பாடு-வெளிப்பாடு-தலைப்புகள்' தலைப்புடன் வாடிக்கையாளர் பக்கத்திற்கு தேவையான தலைப்புகளை மட்டுமே கிடைக்கச் செய்தல், 'ஆரிஜின்' தலைப்பின் சேவையக-பக்க சரிபார்ப்பு மற்றும் துணை வள ஒருமைப்பாடு (SRI).

டெவலப்பர்களிடையே CORS பற்றிய பொதுவான தவறான புரிதல்கள் யாவை, இந்த தவறான கருத்துக்களை நிவர்த்தி செய்ய என்ன சொல்லலாம்?

CORS பற்றிய பொதுவான தவறான கருத்து என்னவென்றால், '*' மதிப்பு 'அனைவரையும் அனுமதிக்கவும்' என்பதைக் குறிக்கிறது மற்றும் எப்போதும் பாதுகாப்பானது. இது உண்மை இல்லை. சான்றுகள் தேவைப்படும் மற்றும் சாத்தியமான பாதுகாப்பு அபாயங்களை ஏற்படுத்தும் கோரிக்கைகளில் '*' மதிப்பைப் பயன்படுத்த முடியாது. டெவலப்பர்கள் குறிப்பிட்ட டொமைன்களைக் குறிப்பிடுவதும், 'அணுகல்-கட்டுப்பாடு-அனுமதி-நம்பிக்கைச்சான்றுகள்' என்ற தலைப்பின் அர்த்தம் என்னவென்று முழுமையாகப் புரிந்துகொள்வதும் முக்கியம்.

மேலும் தகவல்: MDN Web Docs: Cross-Origin Resource Sharing (CORS)