CORS neden u00f6nemlidir ve web geliu015ftirme su00fcrecini nasu0131l etkiler?

CORS, web sitelerinin gu00fcvenliu011fini artu0131rarak ku00f6tu00fc niyetli kaynaklaru0131n hassas verilere eriu015fmesini engeller. Bu, kullanu0131cu0131 bilgilerinin ve uygulamanu0131n bu00fctu00fcnlu00fcu011fu00fcnu00fcn korunmasu0131na yardu0131mcu0131 olur. Web geliu015ftirme su00fcrecinde, farklu0131 domain'ler arasu0131ndaki kaynak paylau015fu0131mu0131nu0131n kontrollu00fc bir u015fekilde yapu0131lmasu0131nu0131 sau011flayarak, gu00fcvenli ve istikrarlu0131 bir deneyim sunulmasu0131na olanak tanu0131r. Geliu015ftiricilerin bu mekanizmayu0131 anlamasu0131, potansiyel gu00fcvenlik au00e7u0131klaru0131nu0131 kapatmak ve sorunsuz uygulama geliu015ftirmek iu00e7in kritik u00f6neme sahiptir.

Tarayu0131cu0131lar CORS politikalaru0131nu0131 nasu0131l uygular ve bu su00fcreu00e7te hangi HTTP bau015flu0131klaru0131 kullanu0131lu0131r?

Tarayu0131cu0131lar, bir web sayfasu0131nu0131n bau015fka bir domain'den kaynak talep ettiu011finde otomatik olarak CORS kontrolleri yapar. Bu su00fcreu00e7te, tarayu0131cu0131 sunucuya bir 'Origin' bau015flu0131u011fu0131 gu00f6nderir. Sunucu, 'Access-Control-Allow-Origin' bau015flu0131u011fu0131 ile yanu0131t verir. Tarayu0131cu0131, bu bau015flu0131klaru0131n deu011ferlerini karu015fu0131lau015ftu0131rarak talebin gu00fcvenli olup olmadu0131u011fu0131nu0131 belirler. Ek olarak, 'Access-Control-Allow-Methods', 'Access-Control-Allow-Headers' ve 'Access-Control-Allow-Credentials' gibi bau015flu0131klar da talebin izin verilen metotlaru0131nu0131, bau015flu0131klaru0131nu0131 ve kimlik bilgilerini belirtmek iu00e7in kullanu0131lu0131r. Bu bau015flu0131klaru0131n dou011fru yapu0131landu0131ru0131lmasu0131, CORS sorunlaru0131nu0131n u00f6nlenmesi iu00e7in u00f6nemlidir.

CORS hatalaru0131nu0131n en yaygu0131n nedenleri nelerdir ve bu hatalaru0131 nasu0131l tespit edebilirim?

CORS hatalaru0131nu0131n en yaygu0131n nedenleri arasu0131nda sunucunun 'Access-Control-Allow-Origin' bau015flu0131u011fu0131nu0131 dou011fru yapu0131landu0131rmamasu0131, farklu0131 portlardan veya protokollerden gelen istekler, u00f6n istek (preflight request) hatalaru0131 ve kimlik bilgilerinin (credentials) yanlu0131u015f iu015flenmesi sayu0131labilir. Bu hatalaru0131 tespit etmek iu00e7in tarayu0131cu0131 geliu015ftirici arau00e7laru0131nu0131 (Developer Tools) kullanabilirsiniz. Console sekmesinde gu00f6ru00fcntu00fclenen hata mesajlaru0131 genellikle CORS probleminin kaynau011fu0131nu0131 belirtir. Ayru0131ca, Network sekmesinde HTTP bau015flu0131klaru0131nu0131 inceleyerek sunucunun CORS ile ilgili yanu0131tlaru0131nu0131 kontrol edebilirsiniz.

'Preflight request' (u00f6n istek) nedir ve ne zaman tetiklenir?

'Preflight request', tarayu0131cu0131nu0131n sunucuya, asu0131l isteu011fi gu00f6ndermeden u00f6nce hangi HTTP metotlaru0131nu0131 ve bau015flu0131klaru0131nu0131 kullanacau011fu0131nu0131 sormak iu00e7in gu00f6nderdiu011fi bir OPTIONS isteu011fidir. Bu istek, u00f6zellikle GET ve POST du0131u015fu0131ndaki HTTP metotlaru0131 (PUT, DELETE vb.) kullanu0131ldu0131u011fu0131nda veya u00f6zel bau015flu0131klar eklendiu011finde tetiklenir. Sunucunun bu 'preflight request'e dou011fru bir CORS yanu0131tu0131 vermesi gerekir, aksi takdirde asu0131l istek engellenir.

CORS'u devre du0131u015fu0131 bu0131rakmak veya atlatmak mu00fcmku00fcn mu00fc ve bu durumun potansiyel riskleri nelerdir?

CORS, tarayu0131cu0131 tarafu0131nda uygulanan bir gu00fcvenlik mekanizmasu0131du0131r. Sunucu tarafu0131nda CORS bau015flu0131klaru0131nu0131 yapu0131landu0131rarak, hangi kaynaklaru0131n eriu015fime izin verildiu011fini kontrol edersiniz. CORS'u tamamen devre du0131u015fu0131 bu0131rakmak genellikle u00f6nerilmez, u00e7u00fcnku00fc bu durum web sitenizi u00e7eu015fitli gu00fcvenlik au00e7u0131klaru0131na karu015fu0131 savunmasu0131z hale getirebilir. Ancak, geliu015ftirme au015famasu0131nda veya belirli test senaryolaru0131nda, tarayu0131cu0131 eklentileri veya proxy sunucularu0131 aracu0131lu0131u011fu0131yla CORS geu00e7ici olarak atlatu0131labilir. Bu geu00e7ici u00e7u00f6zu00fcmlerin u00fcretim ortamu0131nda kullanu0131lmamasu0131 u00f6nemlidir.

CORS ile ilgili gu00fcvenlik au00e7u0131klaru0131 nelerdir ve bu au00e7u0131klaru0131 u00f6nlemek iu00e7in hangi u00f6nlemleri almalu0131yu0131z?

En yaygu0131n CORS gu00fcvenlik au00e7u0131klaru0131 arasu0131nda 'Access-Control-Allow-Origin' bau015flu0131u011fu0131nu0131n '*' olarak ayarlanmasu0131 (herkese eriu015fim izni vermek) ve ku00f6tu00fc niyetli sitelerin kimlik bilgilerine eriu015fmesine izin verilmesi sayu0131labilir. Bu au00e7u0131klaru0131 u00f6nlemek iu00e7in 'Access-Control-Allow-Origin' bau015flu0131u011fu0131nu0131 sadece izin verilen domain'ler ile su0131nu0131rlandu0131rmalu0131, 'Access-Control-Allow-Credentials' bau015flu0131u011fu0131nu0131 dikkatli kullanmalu0131 ve sunucu tarafu0131nda ek gu00fcvenlik u00f6nlemleri almalu0131su0131nu0131z (u00f6rneu011fin, CSRF korumasu0131).

CORS yapu0131landu0131rmasu0131 iu00e7in sunucu tarafu0131nda hangi yaklau015fu0131mlar mevcuttur ve en uygun yaklau015fu0131mu0131 nasu0131l seu00e7ebilirim?

CORS yapu0131landu0131rmasu0131 iu00e7in sunucu tarafu0131nda farklu0131 yaklau015fu0131mlar mevcuttur. Bunlar arasu0131nda manuel olarak HTTP bau015flu0131klaru0131nu0131 ayarlamak, bir CORS middleware kullanmak veya bir web sunucusu (u00f6rneu011fin, Nginx veya Apache) yapu0131landu0131rmasu0131 kullanmak sayu0131labilir. En uygun yaklau015fu0131m, uygulamanu0131zu0131n ihtiyau00e7laru0131na, kullandu0131u011fu0131nu0131z teknolojiye ve sunucu altyapu0131nu0131za bau011flu0131du0131r. Middleware kullanu0131mu0131 genellikle daha esnek ve yu00f6netilebilir bir u00e7u00f6zu00fcm sunarken, basit uygulamalar iu00e7in manuel bau015flu0131k ayarlaru0131 yeterli olabilir.

Farklu0131 ortamlarda (geliu015ftirme, test, u00fcretim) CORS ayarlaru0131nu0131 nasu0131l yu00f6netmeliyim?

Farklu0131 ortamlarda CORS ayarlaru0131nu0131 yu00f6netmek iu00e7in ortam deu011fiu015fkenlerini veya yapu0131landu0131rma dosyalaru0131nu0131 kullanabilirsiniz. Geliu015ftirme ortamu0131nda, CORS hatalaru0131nu0131 azaltmak iu00e7in daha gevu015fek ayarlar (u00f6rneu011fin, 'Access-Control-Allow-Origin: *') kullanabilirsiniz, ancak bu ayarlaru0131 u00fcretim ortamu0131nda kesinlikle kullanmamalu0131su0131nu0131z. Test ortamu0131nda, u00fcretim ortamu0131nu0131 taklit eden daha su0131ku0131 CORS ayarlaru0131 kullanmalu0131su0131nu0131z. u00dcretim ortamu0131nda ise 'Access-Control-Allow-Origin' bau015flu0131u011fu0131nu0131 sadece izin verilen domain'ler ile su0131nu0131rlandu0131rarak en gu00fcvenli yapu0131landu0131rmayu0131 kullanmalu0131su0131nu0131z. Bu, her ortam iu00e7in ayru0131 ayru0131 yapu0131landu0131rma dosyalaru0131 oluu015fturularak veya ortam deu011fiu015fkenleri kullanu0131larak sau011flanabilir.

கிராஸ்-ஆரிஜின் ரிசோர்ஸ் ஷேரிங் (CORS) சிக்கல்கள் மற்றும் தீர்வுகள்

WordPress GO சேவையில் 1 வருட இலவச டொமைன் வாய்ப்பு

கிராஸ்-ஆரிஜின் ரிசோர்ஸ் ஷேரிங் (CORS) சிக்கல்கள் மற்றும் தீர்வுகள்

குறுக்கு-தோற்ற வள பகிர்வு (CORS) சிக்கல்கள் மற்றும் தீர்வுகள் 10615 இந்த வலைப்பதிவு இடுகை வலை உருவாக்குநர்கள் அடிக்கடி சந்திக்கும் குறுக்கு-தோற்ற வள பகிர்வு (CORS) சிக்கல்களில் கவனம் செலுத்துகிறது. இது CORS என்றால் என்ன, அதன் அடிப்படைக் கொள்கைகள் மற்றும் அது ஏன் முக்கியமானது என்பதை விளக்குவதன் மூலம் தொடங்குகிறது. பின்னர் இது CORS பிழைகள் எவ்வாறு ஏற்படுகின்றன மற்றும் அவற்றைத் தீர்ப்பதற்கான முறைகள் பற்றிய விரிவான பார்வையை வழங்குகிறது. பாதுகாப்பான மற்றும் பயனுள்ள CORS செயல்படுத்தலுக்கான சிறந்த நடைமுறைகள் மற்றும் முக்கிய பரிசீலனைகளையும் இது எடுத்துக்காட்டுகிறது. உங்கள் வலை பயன்பாடுகளில் உள்ள CORS தொடர்பான சிக்கல்களைப் புரிந்துகொண்டு தீர்க்க உதவுவதை இந்த வழிகாட்டி நோக்கமாகக் கொண்டுள்ளது.

ஹோஸ்ட்ராகன்ஸ் குளோபல் லிமிடெட்

பொது

செப்டம்பர் 14, 2025

இந்த வலைப்பதிவு இடுகை வலை உருவாக்குநர்கள் அடிக்கடி சந்திக்கும் குறுக்கு-தோற்ற வள பகிர்வு (CORS) சிக்கல்களை மையமாகக் கொண்டுள்ளது. இது CORS என்றால் என்ன, அதன் அடிப்படைக் கொள்கைகள் மற்றும் அது ஏன் முக்கியமானது என்பதை விளக்குவதன் மூலம் தொடங்குகிறது. பின்னர் இது CORS பிழைகள் எவ்வாறு ஏற்படுகின்றன மற்றும் அவற்றை எவ்வாறு தீர்ப்பது என்பதை ஆராய்கிறது. பாதுகாப்பான மற்றும் பயனுள்ள CORS செயல்படுத்தலுக்கான சிறந்த நடைமுறைகள் மற்றும் முக்கிய பரிசீலனைகளையும் இது எடுத்துக்காட்டுகிறது. இந்த வழிகாட்டி உங்கள் வலை பயன்பாடுகளில் உள்ள CORS தொடர்பான சிக்கல்களைப் புரிந்துகொண்டு தீர்க்க உதவுவதை நோக்கமாகக் கொண்டுள்ளது.

CORS என்றால் என்ன? அடிப்படைத் தகவல் மற்றும் அதன் முக்கியத்துவம்

உள்ளடக்க வரைபடம்

கிராஸ்-ஆரிஜின் ரிசோர்ஸ் ஷேரிங் (CORS), ஒரு வலைப்பக்கம் வேறு டொமைனில் இருந்து வளங்களை அணுக வலை உலாவிகளை அனுமதிக்கும் ஒரு பாதுகாப்பு பொறிமுறை. அடிப்படையில், இது ஒரு வலை பயன்பாட்டின் சொந்த டொமைனுக்கு வெளியே உள்ள வளங்களை (எ.கா., APIகள், எழுத்துருக்கள், படங்கள்) அணுகுவதை ஒழுங்குபடுத்துகிறது. முன்னிருப்பாக, ஒரே-தோற்றக் கொள்கையின் காரணமாக, உலாவிகள் ஒரு டொமைனில் இருந்து மற்றொரு டொமைனுக்கு கோரிக்கைகளைத் தடுக்கின்றன. இந்தக் கட்டுப்பாட்டைப் பாதுகாப்பாகத் தவிர்ப்பதற்கான வழியை CORS வழங்குகிறது.

CORS இன் முக்கியத்துவம் நவீன வலை பயன்பாடுகளின் சிக்கலான தன்மை மற்றும் பல மூலங்களிலிருந்து தரவை எடுக்க வேண்டிய அவசியத்திலிருந்து உருவாகிறது. பல வலை பயன்பாடுகள் APIகள், CDNகள் அல்லது வெவ்வேறு சேவையகங்களில் ஹோஸ்ட் செய்யப்பட்ட பிற வெளிப்புற மூலங்களை நம்பியுள்ளன. CORS இல்லாமல், இந்த வளங்களை அணுகுவது சாத்தியமற்றது, இது வலை பயன்பாடுகளின் செயல்பாட்டை கடுமையாக கட்டுப்படுத்துகிறது. கோர்ஸ், இது டெவலப்பர்களுக்கு அவர்களின் வலை பயன்பாடுகளின் பாதுகாப்பைப் பராமரிக்கும் அதே வேளையில் பல்வேறு மூலங்களிலிருந்து தரவை இழுக்க நெகிழ்வுத்தன்மையை வழங்குகிறது.

கீழே உள்ள அட்டவணையில், கோர்ஸ்‘அடிப்படைக் கருத்துகளும் செயல்பாடுகளும் சுருக்கமாகக் கூறப்பட்டுள்ளன:

கருத்து	விளக்கம்	முக்கியத்துவம்
ஒரே-தோற்றக் கொள்கை	இது ஒரு மூலத்திலிருந்து ஏற்றப்பட்ட ஸ்கிரிப்ட்களைப் பயன்படுத்தி உலாவிகள் வேறு மூலத்திலிருந்து வளங்களை அணுகுவதைத் தடுக்கிறது.	இது பாதுகாப்பை உறுதிசெய்கிறது மற்றும் தீங்கிழைக்கும் ஸ்கிரிப்டுகள் முக்கியமான தரவை அணுகுவதைத் தடுக்கிறது.
கிராஸ்-ஆரிஜின் கோரிக்கை	ஒரு வலைப்பக்கத்தின் டொமைனிலிருந்து வேறுபட்ட ஒரு டொமைனுக்கு செய்யப்பட்ட HTTP கோரிக்கை.	இது நவீன வலை பயன்பாடுகள் வெவ்வேறு APIகள் மற்றும் வளங்களை அணுக உதவுகிறது.
கோர்ஸ் தலைப்புகள் (கோர்ஸ் தலைப்புகள்)	கிராஸ்-ஆரிஜின் கோரிக்கைகளை அனுமதிக்க, பதில் தலைப்புகளில் சேவையகம் சேர்க்கும் சிறப்பு தலைப்புகள்.	எந்த டொமைன்கள் வளங்களை அணுக முடியும் என்பதை இது உலாவிக்குத் தெரிவிக்கிறது.
முன்பயணக் கோரிக்கை	சிக்கலான கிராஸ்-ஆரிஜின் கோரிக்கைகளைச் செய்வதற்கு முன், உலாவி OPTIONS முறை வழியாக சேவையகத்திற்கு அனுப்பும் கோரிக்கை.	இது சேவையகம் கோரிக்கையை ஏற்கலாமா வேண்டாமா என்பதைச் சரிபார்க்க அனுமதிக்கிறது.

கோர்ஸ்‘HTTP மறுமொழி தலைப்புகள் வழியாக எந்த வளங்களை அணுக அனுமதிக்கிறது என்பதை வலை சேவையகம் உலாவிக்கு தெரிவிப்பதன் அடிப்படையில் இன் அடிப்படை செயல்பாடு அமைந்துள்ளது. Access-Control-Allow-Origin தலைப்புடன் எந்த டொமைன்கள் அதன் வளங்களை அணுக முடியும் என்பதை சேவையகம் குறிப்பிடுகிறது. கோரும் டொமைன் இந்த தலைப்பில் சேர்க்கப்பட்டிருந்தால் அல்லது * (அனைவருக்கும்) குறிப்பிடப்பட்டிருந்தால், உலாவி கோரிக்கையை ஏற்றுக்கொள்கிறது. இல்லையெனில், உலாவி கோரிக்கையைத் தடுத்து ஒரு கோர்ஸ் பிழை ஏற்படுகிறது.

CORS இன் முக்கிய கூறுகள்

அணுகல்-கட்டுப்பாடு-அனுமதி-தோற்றம்: எந்த டொமைன்கள் வளத்தை அணுகலாம் என்பதைக் குறிப்பிடுகிறது.
அணுகல்-கட்டுப்பாட்டு-அனுமதி-முறைகள்: எந்த HTTP முறைகளை (GET, POST, PUT, DELETE, முதலியன) பயன்படுத்தலாம் என்பதைக் குறிப்பிடுகிறது.
அணுகல்-கட்டுப்பாட்டு-அனுமதி-தலைப்புகள்: கோரிக்கையில் சேர்க்கக்கூடிய எந்த சிறப்பு தலைப்புகளையும் குறிப்பிடுகிறது.
அணுகல்-கட்டுப்பாடு-அனுமதி-சான்றுகள்: அடையாளம் காணும் தகவல்கள் (குக்கீகள், அங்கீகார தலைப்புகள்) சேர்க்கப்படலாமா என்பதைக் குறிப்பிடுகிறது.
அணுகல்-கட்டுப்பாடு-அதிகபட்ச வயது: முன் விமானக் கோரிக்கையின் முடிவுகளை எவ்வளவு காலம் தற்காலிகமாகச் சேமிக்க முடியும் என்பதைக் குறிப்பிடுகிறது.

கோர்ஸ் பிழைகள் பெரும்பாலும் சேவையக பக்க தவறான உள்ளமைவால் ஏற்படுகின்றன. நம்பகமான டொமைன்கள் மட்டுமே வளங்களை அணுக அனுமதிக்க டெவலப்பர்கள் தங்கள் சேவையகங்களை சரியாக உள்ளமைப்பது முக்கியம். கூடுதலாக, கோர்ஸ் சிறந்த நடைமுறைகளைப் பின்பற்றுவது பாதுகாப்பு பாதிப்புகளைக் குறைக்க உதவுகிறது.

கோர்ஸ், இது நவீன வலை பயன்பாடுகளின் ஒருங்கிணைந்த பகுதியாகும், பாதுகாப்பைப் பராமரிக்கும் அதே வேளையில் பல்வேறு மூலங்களிலிருந்து தரவை இழுக்க நெகிழ்வுத்தன்மையை வழங்குகிறது. சரியாக உள்ளமைக்கப்படும்போது, இது வலை பயன்பாடுகளின் செயல்பாட்டை நீட்டித்து பயனர் அனுபவத்தை மேம்படுத்துகிறது.

குறுக்கு-தோற்ற வளப் பகிர்வின் செயல்பாட்டுக் கொள்கை

கிராஸ்-ஆரிஜின் ரிசோர்ஸ் CORS என்பது ஒரு மூலத்திலிருந்து வலைப்பக்கங்கள் வேறு மூலத்திலிருந்து வளங்களை அணுக அனுமதிக்கும் ஒரு பொறிமுறையாகும். உலாவிகள் பொதுவாக ஒரே மூலக் கொள்கையை செயல்படுத்துகின்றன, அதாவது ஒரு வலைப்பக்கம் ஒரே நெறிமுறை, ஹோஸ்ட் மற்றும் போர்ட் கொண்ட மூலத்திலிருந்து மட்டுமே வளங்களை அணுக முடியும். இந்த கட்டுப்பாட்டை சமாளிக்கவும் வெவ்வேறு மூலங்களுக்கு இடையில் பாதுகாப்பான தரவு பகிர்வை செயல்படுத்தவும் CORS உருவாக்கப்பட்டது.

CORS இன் முதன்மை நோக்கம் வலை பயன்பாடுகளைப் பாதுகாப்பதாகும். அதே மூலக் கொள்கை தீங்கிழைக்கும் வலைத்தளங்கள் பயனர்களின் முக்கியமான தரவை அணுகுவதைத் தடுக்கிறது. இருப்பினும், சில சந்தர்ப்பங்களில், வெவ்வேறு மூலங்களுக்கு இடையில் தரவைப் பகிர்வது அவசியம். எடுத்துக்காட்டாக, ஒரு வலை பயன்பாடு வேறு சேவையகத்தில் ஒரு API ஐ அணுக வேண்டியிருக்கலாம். இதுபோன்ற சூழ்நிலைகளுக்கு CORS ஒரு பாதுகாப்பான தீர்வை வழங்குகிறது.

பகுதி	விளக்கம்	உதாரணமாக
தோற்றம்	கோரிக்கையைத் தொடங்கிய வளத்தின் முகவரி.	http://example.com
அணுகல்-கட்டுப்பாடு-அனுமதி-தோற்றம்	சேவையகம் எந்த வளங்களை அனுமதிக்கிறது என்பதைக் குறிப்பிடுகிறது.	http://example.com, *
அணுகல்-கட்டுப்பாட்டு-கோரிக்கை-முறை	கிளையன்ட் எந்த HTTP முறையைப் பயன்படுத்த விரும்புகிறார் என்பதைக் குறிப்பிடுகிறது.	இடுகையிடு, பெறு
அணுகல்-கட்டுப்பாட்டு-அனுமதி-முறைகள்	சேவையகம் அனுமதிக்கும் HTTP முறைகளைக் குறிப்பிடுகிறது.	இடுகையிடு, பெறு, விருப்பங்கள்

கிளையன்ட் (உலாவி) மற்றும் சர்வர் இடையே தொடர்ச்சியான HTTP தலைப்புகள் மூலம் CORS செயல்படுகிறது. ஒரு கிளையன்ட் கிராஸ்-ஆரிஜின் கோரிக்கையைச் செய்யும்போது, உலாவி தானாகவே கோரிக்கையில் ஆரிஜின் தலைப்பைச் சேர்க்கிறது. கோரிக்கையை அனுமதிக்கலாமா வேண்டாமா என்பதைத் தீர்மானிக்க சேவையகம் இந்தத் தலைப்பை ஆய்வு செய்கிறது. சர்வர் கோரிக்கையை அனுமதித்தால், அது Access-Control-Allow-Origin தலைப்புடன் பதிலளிக்கிறது. எந்த ஆதாரங்கள் கோரிக்கையை அணுகலாம் என்பதை இந்த தலைப்பு குறிப்பிடுகிறது.

CORS செயல்முறை

உலாவி வேறு மூலத்திலிருந்து வளங்களைக் கோருகிறது.
உலாவி கோரிக்கையில் Origin தலைப்பைச் சேர்க்கிறது.
சேவையகம் ஆரிஜின் தலைப்பை மதிப்பிடுகிறது.
சேவையகம் Access-Control-Allow-Origin என்ற தலைப்புடன் பதிலளிக்கிறது.
உலாவி பதிலைச் சரிபார்த்து, கோரிக்கையை அனுமதிக்கிறது அல்லது தடுக்கிறது.

CORS எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது வலை உருவாக்குநர்களுக்கு மிகவும் முக்கியமானது. தவறாக உள்ளமைக்கப்பட்ட CORS அமைப்புகள் வலை பயன்பாடுகளில் பாதுகாப்பு பாதிப்புகளுக்கு வழிவகுக்கும். எனவே, CORS எவ்வாறு செயல்படுகிறது மற்றும் அதை எவ்வாறு சரியாக உள்ளமைப்பது என்பதைப் புரிந்துகொள்வது பாதுகாப்பான மற்றும் பயனுள்ள வலை பயன்பாடுகளை உருவாக்குவதற்கு அவசியம்.

அனுமதி வழங்கும் செயல்முறைகள்

CORS-இல், சேவையகம் எந்த வளங்களை அணுக அனுமதிக்கப்படுகிறது என்பதைத் தீர்மானிக்க அனுமதி செயல்முறைகள் பயன்படுத்தப்படுகின்றன. சேவையகம், அணுகல்-கட்டுப்பாடு-அனுமதி-தோற்றம் தலைப்பு வழியாக குறிப்பிட்ட ஆதாரங்களை அனுமதிக்கலாம் அல்லது அனைத்து வளங்களையும் அனுமதிக்கலாம் * கதாபாத்திரத்தைப் பயன்படுத்தலாம். இருப்பினும், * இந்த எழுத்தைப் பயன்படுத்துவது பாதுகாப்பு அபாயங்களை ஏற்படுத்தக்கூடும், எனவே எச்சரிக்கையாக இருக்க வேண்டும். குறிப்பிட்ட ஆதாரங்களுக்கு அனுமதி வழங்குவது பாதுகாப்பான அணுகுமுறையாகும், குறிப்பாக முக்கியமான தரவு சம்பந்தப்பட்டிருக்கும் போது.

பிழைகள் மற்றும் தீர்வுகள்

CORS பிழைகள் பெரும்பாலும் தவறாக உள்ளமைக்கப்பட்ட சர்வர் அமைப்புகளால் ஏற்படுகின்றன. மிகவும் பொதுவான பிழைகளில் ஒன்று, அணுகல்-கட்டுப்பாடு-அனுமதி-தோற்றம் தலைப்பு காணவில்லை அல்லது தவறாக உள்ளமைக்கப்பட்டுள்ளது. இந்த வழக்கில், உலாவி கோரிக்கையைத் தடுத்து CORS பிழையைக் காட்டுகிறது. அத்தகைய பிழைகளைத் தீர்க்க, நீங்கள் சேவையக அமைப்புகளைச் சரிபார்க்க வேண்டும் மற்றும் அணுகல்-கட்டுப்பாடு-அனுமதி-தோற்றம் தலைப்பு சரியாக உள்ளமைக்கப்பட்டுள்ளதா என்பதை உறுதி செய்வது முக்கியம். OPTIONS கோரிக்கைகள், அதாவது preflight கோரிக்கைகள் என்றும் அழைக்கப்படுவது, சரியாகக் கையாளப்படுவதை உறுதி செய்வதும் முக்கியம்.

CORS பிழைகளைப் புரிந்துகொண்டு சரிசெய்வது எப்படி

கிராஸ்-ஆரிஜின் ரிசோர்ஸ் CORS பிழைகள் என்பது வலை உருவாக்குநர்களுக்கு ஒரு பொதுவான மற்றும் நேரத்தை எடுத்துக்கொள்ளும் பிரச்சினையாகும். ஒரு வலைப்பக்கம் வேறு மூலத்திலிருந்து (டொமைன், நெறிமுறை அல்லது போர்ட்) ஒரு வளத்தைக் கோர முயற்சிக்கும்போதும், பாதுகாப்பு காரணங்களுக்காக உலாவி அந்தக் கோரிக்கையைத் தடுக்கும்போதும் இந்தப் பிழைகள் ஏற்படுகின்றன. CORS பிழைகளைப் புரிந்துகொள்வதும் தீர்ப்பதும் நவீன வலை பயன்பாடுகளின் சீரான செயல்பாட்டிற்கு மிகவும் முக்கியமானது.

CORS பிழைகளைக் கண்டறிவது சிக்கலின் மூலத்தைக் கண்டறிவதற்கான முதல் படியாகும். உலாவி டெவலப்பர் கருவிகளில் (பொதுவாக கன்சோல் தாவலில்) பிழைச் செய்திகளை ஆராய்வது, எந்த ஆதாரம் தடுக்கப்படுகிறது, ஏன் தடுக்கப்படுகிறது என்பதைப் புரிந்துகொள்ள உதவும். பிழைச் செய்திகளில் பெரும்பாலும் சிக்கலைத் தீர்ப்பதற்கான தடயங்கள் இருக்கும். எடுத்துக்காட்டாக, "கோரப்பட்ட வளத்தில் 'அணுகல்-கட்டுப்பாட்டு-அனுமதி-தோற்றம்' தலைப்பு இல்லை" போன்ற செய்தி சேவையகத்தில் காணாமல் போன CORS தலைப்பைக் குறிக்கிறது.

பிழை குறியீடு	விளக்கம்	சாத்தியமான தீர்வுகள்
403 தடைசெய்யப்பட்டுள்ளது	சேவையகம் கோரிக்கையைப் புரிந்து கொண்டது, ஆனால் அதை நிராகரித்தது.	சர்வர் பக்கத்தில் CORS உள்ளமைவைச் சரிபார்க்கவும். அனுமதிக்கப்பட்ட வளங்களைச் சரியாக உள்ளமைக்கவும்.
500 உள் சேவையகப் பிழை	சர்வரில் எதிர்பாராத பிழை ஏற்பட்டது.	சர்வர் பதிவுகளை மதிப்பாய்வு செய்து பிழையின் மூலத்தை அடையாளம் காணவும். CORS உள்ளமைவில் சிக்கல் இருக்கலாம்.
CORS பிழை (உலாவி கன்சோல்)	CORS கொள்கை மீறப்பட்டதால் உலாவி கோரிக்கையைத் தடுத்தது.	சர்வர் பக்கத்தில் 'Access-Control-Allow-Origin' தலைப்பை சரியாக அமைக்கவும்.
ERR_CORS_REQUEST_NOT_HTTP	CORS கோரிக்கைகள் HTTP அல்லது HTTPS நெறிமுறைகள் மூலம் செய்யப்படுவதில்லை.	கோரிக்கை சரியான நெறிமுறையின்படி செய்யப்பட்டுள்ளதா என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.

CORS பிழைகளைத் தீர்க்க பல முறைகள் உள்ளன. மிகவும் பொதுவான முறை சேவையகப் பக்கத்தில் தேவையான CORS தலைப்புகளைச் சேர்ப்பதாகும். ‘'அணுகல்-கட்டுப்பாடு-அனுமதி-தோற்றம்'’ எந்தெந்த வளங்கள் சேவையகத்தை அணுக அனுமதிக்கப்படுகின்றன என்பதை தலைப்பு குறிப்பிடுகிறது. இந்த தலைப்பை '*' என அமைப்பது என்பது அனைத்து வளங்களையும் அனுமதிப்பதைக் குறிக்கிறது, ஆனால் பாதுகாப்பு காரணங்களுக்காக, இந்த அணுகுமுறை பொதுவாக பரிந்துரைக்கப்படுவதில்லை. அதற்கு பதிலாக, சில வளங்களை மட்டும் அனுமதிப்பது மிகவும் பாதுகாப்பானது. எடுத்துக்காட்டாக, 'Access-Control-Allow-Origin: https://example.com' என்பது 'https://example.com' இலிருந்து வரும் கோரிக்கைகளை மட்டுமே அனுமதிக்கும்.

CORS பிழைகளைத் தடுப்பதற்கும் சரிசெய்வதற்கும் வேறு சில முக்கிய குறிப்புகள் இங்கே:

பிழைகளின் வகைகள்

‘'Access-Control-Allow-Origin' தலைப்பு காணவில்லை அல்லது தவறாக உள்ளமைக்கப்பட்டுள்ளது: சர்வர் பக்கத்தில் சரியான தலைப்புகளை அமைக்கவில்லை.
முன் விமானப் பயணச் சிக்கல்கள்: ‘'OPTIONS' கோரிக்கையை சேவையகம் சரியாகக் கையாளவில்லை.
சான்றுகள் தொடர்பான சிக்கல்கள்: குக்கீகள் அல்லது அங்கீகாரத் தகவல்கள் சரியாக அனுப்பப்படவில்லை.
வளங்களுக்கு இடையேயான வழித்தட சிக்கல்கள்: CORS கொள்கைகளுக்கு இணங்காத வழிமாற்றுகள்.
ப்ராக்ஸி சர்வர் சிக்கல்கள்: ப்ராக்ஸி சர்வர்கள் CORS தலைப்புகளைச் சரியாக அனுப்பவில்லை.
HTTPS நெறிமுறை தேவை: பாதுகாப்பற்ற HTTP இணைப்புகள் மூலம் செய்யப்படும் கோரிக்கைகளைத் தடுப்பது.

சர்வர் பக்க மாற்றங்களுடன் கூடுதலாக, CORS பிழைகளைத் தீர்க்க சில கிளையன்ட் பக்க சரிசெய்தல்களைச் செய்யலாம். எடுத்துக்காட்டாக, ப்ராக்ஸி சர்வரைப் பயன்படுத்தி கோரிக்கைகளை திருப்பிவிடுவது அல்லது JSONP போன்ற மாற்று தரவு பரிமாற்ற முறைகளைப் பயன்படுத்துவது சாத்தியமாகலாம். இருப்பினும், இந்த முறைகள் பாதுகாப்பு பாதிப்புகளை உருவாக்கக்கூடும் என்பதை நினைவில் கொள்வது அவசியம். எனவே, சிறந்த தீர்வு பொதுவாக சர்வர் பக்கத்தில் சரியான CORS உள்ளமைவை உறுதி செய்வது ஒரு விஷயம்.

CORS சிறந்த நடைமுறைகள்

கிராஸ்-ஆரிஜின் ரிசோர்ஸ் உங்கள் வலை பயன்பாடுகளின் பாதுகாப்பு மற்றும் செயல்பாட்டை உறுதி செய்வதற்கு CORS ஐ சரியாக உள்ளமைப்பது மிகவும் முக்கியமானது. தவறாக உள்ளமைக்கப்பட்ட CORS கொள்கை பாதுகாப்பு பாதிப்புகளுக்கு வழிவகுக்கும் மற்றும் அங்கீகரிக்கப்படாத அணுகலை அனுமதிக்கும். எனவே, CORS ஐ செயல்படுத்தும்போது கவனமாக இருப்பதும் சிறந்த நடைமுறைகளைப் பின்பற்றுவதும் முக்கியம்.

சிறந்த பயிற்சி	விளக்கம்	முக்கியத்துவம்
அனுமதிக்கப்பட்ட மூலங்களை வரம்பிடவும்	`அணுகல்-கட்டுப்பாடு-அனுமதி-தோற்றம்` தலைப்பில் நம்பகமான டொமைன்களை மட்டும் குறிப்பிடவும். `*` பயன்படுத்துவதைத் தவிர்க்கவும்.	பாதுகாப்பை அதிகரிக்கிறது மற்றும் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கிறது.
தேவைப்படும்போது அடையாளத் தகவலைப் பயன்படுத்தவும்.	குக்கீகள் அல்லது அங்கீகார தலைப்புகள் போன்ற தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்களை அனுப்ப `அணுகல்-கட்டுப்பாடு-அனுமதி-சான்றுகள்: உண்மை` பயன்படுத்த.	அங்கீகாரம் தேவைப்படும் ஆதாரங்களுக்கான அணுகலை வழங்குகிறது.
முன் விமான கோரிக்கைகளை முறையாக நிர்வகிக்கவும்.	`விருப்பங்கள்` கோரிக்கைகளைச் சரியாகச் செயல்படுத்தி, தேவையான தலைப்புகளைச் சேர்க்கவும் (`அணுகல்-கட்டுப்பாட்டு-அனுமதி-முறைகள்`, `அணுகல்-கட்டுப்பாடு-அனுமதி-தலைப்புகள்`) வழங்குகின்றன.	சிக்கலான கோரிக்கைகள் (எ.கா., `சிலை`, `நீக்கு`) பாதுகாப்பாக செய்யப்படுவதை உறுதி செய்கிறது.
பிழை செய்திகளை கவனமாக கையாளவும்.	CORS பிழைகளை பயனருக்கு அர்த்தமுள்ள வகையில் புகாரளிக்கவும், சாத்தியமான பாதுகாப்பு பாதிப்புகளை வெளிப்படுத்துவதைத் தவிர்க்கவும்.	இது பயனர் அனுபவத்தை மேம்படுத்துகிறது மற்றும் பாதுகாப்பு அபாயங்களைக் குறைக்கிறது.

உங்கள் பாதுகாப்பை அதிகரிக்க, அணுகல்-கட்டுப்பாடு-அனுமதி-தோற்றம் தலைப்பில் வைல்டு கார்டுகளை (*) பயன்படுத்துவதைத் தவிர்க்கவும். இது எந்தவொரு டொமைனும் உங்கள் வளங்களை அணுக அனுமதிக்கிறது மற்றும் தீங்கிழைக்கும் தளங்கள் உங்கள் தரவைத் திருட அல்லது கையாள அனுமதிக்கும். அதற்கு பதிலாக, நீங்கள் நம்பும் மற்றும் அணுகலை அனுமதிக்க விரும்பும் குறிப்பிட்ட டொமைன்களை மட்டும் பட்டியலிடுங்கள்.

விண்ணப்ப படிகள்

உங்கள் தேவைகளைத் தீர்மானித்தல்: எந்தெந்த களங்களுக்கு உங்கள் வளங்களை அணுக வேண்டும் என்பதை தெளிவுபடுத்துங்கள்.
அணுகல்-கட்டுப்பாடு-அனுமதி-தோற்றம் தலைப்பை உள்ளமைக்கவும்: சேவையக பக்கத்தில், அனுமதிக்கப்பட்ட டொமைன்களை மட்டும் பட்டியலிடுங்கள்.
சான்றுகளை நிர்வகித்தல்: குக்கீகள் அல்லது அங்கீகார தலைப்புகள் தேவைப்பட்டால், அணுகல்-கட்டுப்பாடு-அனுமதி-சான்றுகள் தலைப்பை சரியாக அமைக்கவும்.
செயல்முறை முன் விமான கோரிக்கைகள்: விருப்பங்கள் அவர்களின் கோரிக்கைகளுக்கு உரிய முறையில் பதிலளிக்கவும்.
பிழை கையாளும் பொறிமுறையை உருவாக்குங்கள்: CORS பிழைகளை பயனருக்கு விளக்கமான முறையில் புகாரளிக்கவும்.
சோதனை மற்றும் கண்காணிப்பு: உங்கள் CORS உள்ளமைவைத் தொடர்ந்து சோதித்து, சாத்தியமான பாதிப்புகளைக் கண்காணிக்கவும்.

கூடுதலாக, முன் விமானக் கோரிக்கைகள் அதைச் சரியாக நிர்வகிப்பதும் முக்கியம். உலாவிகள் சில சிக்கலான கோரிக்கைகளைக் கையாள முடியும் (எடுத்துக்காட்டாக, சிலை அல்லது நீக்கு (உதாரணமாக) சேவையகத்திற்கு அனுப்புவதற்கு முன் விருப்பங்கள் கோரிக்கையை அனுப்புகிறது. உங்கள் சேவையகம் இந்த கோரிக்கைக்கு சரியாக பதிலளிக்க வேண்டும் மற்றும் அணுகல்-கட்டுப்பாட்டு-அனுமதி-முறைகள் மற்றும் அணுகல்-கட்டுப்பாடு-அனுமதி-தலைப்புகள் தலைப்புகள். இது உலாவி உண்மையான கோரிக்கையை அனுப்ப அனுமதிக்கிறது.

உங்கள் CORS உள்ளமைவைத் தொடர்ந்து சோதித்துப் பார்ப்பது முக்கியம். எதிர்பாராத நடத்தை அல்லது சாத்தியமான பாதிப்புகளை அடையாளம் காண வெவ்வேறு சூழ்நிலைகளை முயற்சிக்கவும். உங்கள் சேவையக பதிவுகளைக் கண்காணிப்பதன் மூலம் அங்கீகரிக்கப்படாத அணுகல் முயற்சிகளையும் நீங்கள் அடையாளம் காணலாம். பாதுகாப்பான வலை பயன்பாட்டை உருவாக்குவது ஒரு தொடர்ச்சியான செயல்முறையாகும், மேலும் வழக்கமான புதுப்பிப்புகள் மற்றும் மேம்பாடுகள் தேவை என்பதை நினைவில் கொள்ளுங்கள். கிராஸ்-ஆரிஜின் ரிசோர்ஸ் இந்த சிறந்த நடைமுறைகளுடன் உங்கள் பங்குகளை உள்ளமைப்பதன் மூலம், உங்கள் வலை பயன்பாடுகளின் பாதுகாப்பை கணிசமாக அதிகரிக்கலாம்.

CORS ஐப் பயன்படுத்தும் போது கருத்தில் கொள்ள வேண்டியவை

கிராஸ்-ஆரிஜின் ரிசோர்ஸ் CORS ஐப் பயன்படுத்தும் போது, உங்கள் பயன்பாட்டின் பாதுகாப்பு மற்றும் சரியான செயல்பாட்டை உறுதி செய்வதற்கு பல முக்கியமான பரிசீலனைகள் உள்ளன. CORS என்பது வலை பயன்பாடுகள் வெவ்வேறு மூலங்களிலிருந்து தரவைப் பரிமாறிக்கொள்ள அனுமதிக்கும் ஒரு பொறிமுறையாகும், ஆனால் தவறாக உள்ளமைக்கப்படும்போது, அது கடுமையான பாதுகாப்பு பாதிப்புகளுக்கு வழிவகுக்கும். எனவே, CORS கொள்கைகளை கவனமாக உள்ளமைப்பதும், சாத்தியமான சிக்கல்களைத் தடுக்க குறிப்பிட்ட படிகளைப் பின்பற்றுவதும் முக்கியம்.

CORS உள்ளமைவில் ஏற்படும் தவறுகள், முக்கியமான தரவு அங்கீகரிக்கப்படாத அணுகலுக்கு ஆளாகவோ அல்லது தீங்கிழைக்கும் தாக்குதல்கள் மேற்கொள்ளப்படவோ அனுமதிக்கும். எடுத்துக்காட்டாக, அணுகல்-கட்டுப்பாடு-அனுமதி-தோற்றம் CORS தலைப்பை தவறாக உள்ளமைப்பது அனைத்து மூலங்களிலிருந்தும் கோரிக்கைகள் அனுமதிக்கப்படுவதற்கு வழிவகுக்கும். குறிப்பிட்ட மூலங்களிலிருந்து வரும் கோரிக்கைகள் மட்டுமே அனுமதிக்கப்பட வேண்டிய நிலையில் இது கடுமையான பாதுகாப்பு ஆபத்தை ஏற்படுத்துகிறது. பின்வரும் அட்டவணை CORS உள்ளமைவில் பொதுவான பிழைகள் மற்றும் அவற்றின் சாத்தியமான விளைவுகளை சுருக்கமாகக் கூறுகிறது.

தவறு	விளக்கம்	தீர்வு
*`அணுகல்-கட்டுப்பாட்டு-அனுமதி-தோற்றம்: `** பயன்படுத்து	அனைத்து மூலங்களிலிருந்தும் கோரிக்கைகளை அனுமதிக்கிறது.	இதில் உள்ள பாதிப்பு என்னவென்றால், தீங்கிழைக்கும் தளங்கள் தரவை அணுக முடியும்.
`அணுகல்-கட்டுப்பாடு-அனுமதி-சான்றுகள்: உண்மை` உடன் *`அணுகல்-கட்டுப்பாட்டு-அனுமதி-தோற்றம்: `** பயன்படுத்து	அனைத்து வளங்களுக்கும் (உலாவிகளால் தடுக்கப்பட்டது) சான்றுகளை அனுப்ப அனுமதிக்கிறது.	எதிர்பாராத நடத்தை, தவறான அங்கீகாரம்.
தவறான HTTP முறைகளை அனுமதித்தல்	அனைத்து முறைகளையும் அனுமதிக்கிறது, அதே நேரத்தில் GET அல்லது POST போன்ற சில முறைகள் மட்டுமே அனுமதிக்கப்பட வேண்டும்.	சாத்தியமான பாதிப்புகள், தரவு கையாளுதல்.
தேவையற்ற தலைப்புகளை ஏற்றுக்கொள்வது	அனைத்து தலைப்புகளையும் ஏற்றுக்கொள்வது, அதே நேரத்தில் தேவையான தலைப்புகளை மட்டுமே ஏற்றுக்கொள்ள வேண்டும்.	பாதுகாப்பு பாதிப்புகள், தேவையற்ற தரவு பரிமாற்றம்.

CORS ஐப் பயன்படுத்தும் போது கருத்தில் கொள்ள வேண்டிய மற்றொரு முக்கியமான விஷயம், preflight கோரிக்கை பொறிமுறையின் சரியான உள்ளமைவு ஆகும். Preflight கோரிக்கைகள் என்பது சேவையகத்திற்கு உண்மையான கோரிக்கையை அனுப்புவதற்கு முன்பு சேவையகத்தின் CORS கொள்கைகளைச் சரிபார்க்க உலாவிகள் அனுப்பும் OPTIONS கோரிக்கைகள் ஆகும். இந்த கோரிக்கைகளுக்கு சேவையகம் சரியாக பதிலளிக்கவில்லை என்றால், உண்மையான கோரிக்கை தடுக்கப்படும். எனவே, உங்கள் சேவையகம் OPTIONS கோரிக்கைகளுக்கு சரியாக பதிலளிப்பதை உறுதி செய்ய வேண்டும்.

கருத்தில் கொள்ள வேண்டிய புள்ளிகள்

அணுகல்-கட்டுப்பாடு-அனுமதி-தோற்றம் தலைப்பை சரியாக உள்ளமைக்கவும். நம்பகமான ஆதாரங்களை மட்டும் அனுமதிக்கவும்.
அணுகல்-கட்டுப்பாடு-அனுமதி-சான்றுகள் தலைப்பைப் பயன்படுத்தும்போது கவனமாக இருங்கள். தேவையில்லாமல் அதைப் பயன்படுத்துவதைத் தவிர்க்கவும்.
முன் விமான கோரிக்கை பொறிமுறையை சரியாக உள்ளமைக்கவும். OPTIONS கோரிக்கைகளுக்கு சரியான பதில்களை வழங்கவும்.
தேவையான HTTP முறைகள் மற்றும் தலைப்புகளை மட்டும் அனுமதிக்கவும். தேவையற்றவற்றைத் தடு.
உங்கள் CORS உள்ளமைவைத் தொடர்ந்து புதுப்பித்து, பாதிப்புகளுக்கு அதைச் சோதிக்கவும்.
பிழைத்திருத்த கருவிகளைப் பயன்படுத்தி CORS பிழைகளைக் கண்டறிந்து சரிசெய்யவும்.

CORS பிழைகளை சரிசெய்ய உலாவி டெவலப்பர் கருவிகளைப் பயன்படுத்துவது மிகவும் உதவியாக இருக்கும். CORS தொடர்பான பிழைகள் மற்றும் எச்சரிக்கைகளைக் காண்பிப்பதன் மூலம் சிக்கலின் மூலத்தைக் கண்டறிய இந்தக் கருவிகள் உங்களுக்கு உதவும். உங்கள் CORS கொள்கைகள் சரியாக செயல்படுத்தப்படுவதை உறுதிசெய்ய, சர்வர் பக்க பதிவுகளையும் நீங்கள் சரிபார்க்கலாம். உங்கள் வலை பயன்பாட்டின் பாதுகாப்பை வலுப்படுத்துவதிலும் பயனர் அனுபவத்தை மேம்படுத்துவதிலும் சரியாக உள்ளமைக்கப்பட்ட CORS கொள்கை ஒரு முக்கிய பகுதியாகும் என்பதை நினைவில் கொள்ளுங்கள்.

அடிக்கடி கேட்கப்படும் கேள்விகள்

CORS ஏன் முக்கியமானது, அது வலை மேம்பாட்டு செயல்முறையை எவ்வாறு பாதிக்கிறது?

CORS, தீங்கிழைக்கும் ஆதாரங்கள் முக்கியமான தரவை அணுகுவதைத் தடுப்பதன் மூலம் வலைத்தள பாதுகாப்பை மேம்படுத்துகிறது. இது பயனர் தகவல் மற்றும் பயன்பாட்டின் ஒருமைப்பாட்டைப் பாதுகாக்க உதவுகிறது. வலை மேம்பாட்டில், வெவ்வேறு களங்களுக்கு இடையில் கட்டுப்படுத்தப்பட்ட வளப் பகிர்வை உறுதி செய்வதன் மூலம் இது பாதுகாப்பான மற்றும் நிலையான அனுபவத்தை உறுதி செய்கிறது. சாத்தியமான பாதுகாப்பு பாதிப்புகளை நிவர்த்தி செய்வதற்கும் மென்மையான பயன்பாட்டு மேம்பாட்டை உறுதி செய்வதற்கும் டெவலப்பர்களுக்கு இந்த வழிமுறையைப் புரிந்துகொள்வது மிகவும் முக்கியமானது.

உலாவிகள் CORS கொள்கைகளை எவ்வாறு செயல்படுத்துகின்றன, மேலும் இந்த செயல்பாட்டில் என்ன HTTP தலைப்புகள் பயன்படுத்தப்படுகின்றன?

ஒரு வலைப்பக்கம் மற்றொரு டொமைனிலிருந்து ஒரு ஆதாரத்தைக் கோரும்போது உலாவிகள் தானாகவே CORS சரிபார்ப்புகளைச் செய்கின்றன. இந்தச் செயல்பாட்டில், உலாவி ஒரு 'Origin' தலைப்பை சேவையகத்திற்கு அனுப்புகிறது. சேவையகம் 'Access-Control-Allow-Origin' தலைப்பால் பதிலளிக்கிறது. இந்த தலைப்புகளின் மதிப்புகளை ஒப்பிடுவதன் மூலம் கோரிக்கை பாதுகாப்பானதா என்பதை உலாவி தீர்மானிக்கிறது. கூடுதலாக, 'Access-Control-Allow-Methods', 'Access-Control-Allow-Headers' மற்றும் 'Access-Control-Allow-Credentials' போன்ற தலைப்புகள் கோரப்பட்ட முறைகள், தலைப்புகள் மற்றும் நற்சான்றிதழ்களைக் குறிப்பிடப் பயன்படுத்தப்படுகின்றன. CORS சிக்கல்களைத் தடுப்பதற்கு இந்த தலைப்புகளின் சரியான உள்ளமைவு மிக முக்கியமானது.

CORS பிழைகளுக்கான பொதுவான காரணங்கள் யாவை, அவற்றை நான் எவ்வாறு கண்டறிவது?

CORS பிழைகளுக்கான பொதுவான காரணங்களில் 'Access-Control-Allow-Origin' தலைப்பின் சேவையகத்தின் தவறான உள்ளமைவு, வெவ்வேறு போர்ட்கள் அல்லது நெறிமுறைகளிலிருந்து வரும் கோரிக்கைகள், முன் விமான கோரிக்கை பிழைகள் மற்றும் தவறான நற்சான்றிதழ் செயலாக்கம் ஆகியவை அடங்கும். இந்தப் பிழைகளை அடையாளம் காண நீங்கள் உலாவி டெவலப்பர் கருவிகளைப் பயன்படுத்தலாம். கன்சோல் தாவலில் காட்டப்படும் பிழைச் செய்திகள் பொதுவாக CORS சிக்கலின் மூலத்தைக் குறிக்கின்றன. நெட்வொர்க் தாவலில் உள்ள HTTP தலைப்புகளை ஆராய்வதன் மூலம் சேவையகத்தின் CORS தொடர்பான பதில்களையும் நீங்கள் சரிபார்க்கலாம்.

''ப்ரீஃபிளைட் கோரிக்கை' என்றால் என்ன, அது எப்போது தூண்டப்படுகிறது?

'முன்விளையாட்டு கோரிக்கை என்பது, உண்மையான கோரிக்கையை அனுப்புவதற்கு முன்பு எந்த HTTP முறைகள் மற்றும் தலைப்புகளைப் பயன்படுத்த வேண்டும் என்று கேட்க உலாவி சேவையகத்திற்கு அனுப்பும் OPTIONS கோரிக்கையாகும். GET மற்றும் POST அல்லாத பிற HTTP முறைகள் (PUT, DELETE போன்றவை) பயன்படுத்தப்படும்போது அல்லது தனிப்பயன் தலைப்புகள் சேர்க்கப்படும்போது இந்த கோரிக்கை குறிப்பாகத் தூண்டப்படுகிறது. இந்த முன்விளையாட்டு கோரிக்கைக்கு சேவையகம் சரியான CORS பதிலை வழங்க வேண்டும், இல்லையெனில் உண்மையான கோரிக்கை தடுக்கப்படும்.

CORS-ஐ முடக்கவோ அல்லது தவிர்க்கவோ முடியுமா, அதனால் ஏற்படும் அபாயங்கள் என்ன?

CORS என்பது உலாவி பக்கத்தில் செயல்படுத்தப்படும் ஒரு பாதுகாப்பு பொறிமுறையாகும். சேவையக பக்கத்தில் CORS தலைப்புகளை உள்ளமைப்பதன் மூலம், எந்த வளங்களை அணுக அனுமதிக்கப்படுகிறது என்பதை நீங்கள் கட்டுப்படுத்துகிறீர்கள். CORS ஐ முழுவதுமாக முடக்குவது பொதுவாக பரிந்துரைக்கப்படுவதில்லை, ஏனெனில் இது உங்கள் வலைத்தளத்தை பல்வேறு பாதுகாப்பு பாதிப்புகளுக்கு ஆளாக்கக்கூடும். இருப்பினும், மேம்பாட்டின் போது அல்லது சில சோதனை சூழ்நிலைகளில், உலாவி செருகுநிரல்கள் அல்லது ப்ராக்ஸி சேவையகங்கள் மூலம் CORS ஐ தற்காலிகமாக புறக்கணிக்க முடியும். உற்பத்தி சூழலில் இந்த தீர்வுகளைப் பயன்படுத்தாமல் இருப்பது முக்கியம்.

CORS தொடர்பான பாதிப்புகள் என்ன, அவற்றைத் தடுக்க நாம் என்ன நடவடிக்கைகள் எடுக்க வேண்டும்?

மிகவும் பொதுவான CORS பாதிப்புகளில் 'Access-Control-Allow-Origin' தலைப்பை '*' என அமைப்பது (அனைவருக்கும் அணுகலை வழங்குதல்), தீங்கிழைக்கும் தளங்கள் சான்றுகளை அணுக அனுமதிப்பது ஆகியவை அடங்கும். இந்த பாதிப்புகளைத் தடுக்க, நீங்கள் 'Access-Control-Allow-Origin' தலைப்பை அனுமதிக்கப்பட்ட டொமைன்களுக்கு மட்டும் கட்டுப்படுத்த வேண்டும், 'Access-Control-Allow-Credentials' தலைப்பை எச்சரிக்கையுடன் பயன்படுத்த வேண்டும், மேலும் கூடுதல் சர்வர் பக்க பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்த வேண்டும் (எடுத்துக்காட்டாக, CSRF பாதுகாப்பு).

சர்வர் பக்கத்தில் CORS உள்ளமைவுக்கு என்ன அணுகுமுறைகள் உள்ளன, மேலும் மிகவும் பொருத்தமான அணுகுமுறையை நான் எவ்வாறு தேர்வு செய்வது?

சேவையகப் பக்கத்தில் CORS ஐ உள்ளமைக்க வெவ்வேறு அணுகுமுறைகள் உள்ளன. இவற்றில் HTTP தலைப்புகளை கைமுறையாக அமைத்தல், CORS மிடில்வேரைப் பயன்படுத்துதல் அல்லது ஒரு வலை சேவையகத்தை (எ.கா., Nginx அல்லது Apache) உள்ளமைத்தல் ஆகியவை அடங்கும். மிகவும் பொருத்தமான அணுகுமுறை உங்கள் பயன்பாட்டின் தேவைகள், நீங்கள் பயன்படுத்தும் தொழில்நுட்பம் மற்றும் உங்கள் சர்வர் உள்கட்டமைப்பைப் பொறுத்தது. மிடில்வேரைப் பயன்படுத்துவது பொதுவாக மிகவும் நெகிழ்வான மற்றும் நிர்வகிக்கக்கூடிய தீர்வை வழங்கும் அதே வேளையில், எளிய பயன்பாடுகளுக்கு கையேடு தலைப்பு அமைப்புகள் போதுமானதாக இருக்கலாம்.

வெவ்வேறு சூழல்களில் (மேம்பாடு, சோதனை, உற்பத்தி) CORS அமைப்புகளை நான் எவ்வாறு நிர்வகிக்க வேண்டும்?

வெவ்வேறு சூழல்களில் CORS அமைப்புகளை நிர்வகிக்க நீங்கள் சூழல் மாறிகள் அல்லது உள்ளமைவு கோப்புகளைப் பயன்படுத்தலாம். ஒரு மேம்பாட்டு சூழலில், CORS பிழைகளைக் குறைக்க நீங்கள் தளர்வான அமைப்புகளைப் பயன்படுத்தலாம் (எடுத்துக்காட்டாக, 'Access-Control-Allow-Origin: *'), ஆனால் இந்த அமைப்புகளை உற்பத்தி சூழலில் நீங்கள் ஒருபோதும் பயன்படுத்தக்கூடாது. ஒரு சோதனை சூழலில், உற்பத்தி சூழலைப் பிரதிபலிக்கும் கடுமையான CORS அமைப்புகளைப் பயன்படுத்த வேண்டும். ஒரு உற்பத்தி சூழலில், 'Access-Control-Allow-Origin' தலைப்பை அனுமதிக்கப்பட்ட டொமைன்களுக்கு மட்டும் கட்டுப்படுத்துவதன் மூலம் நீங்கள் மிகவும் பாதுகாப்பான உள்ளமைவைப் பயன்படுத்த வேண்டும். ஒவ்வொரு சூழலுக்கும் தனித்தனி உள்ளமைவு கோப்புகளை உருவாக்குவதன் மூலமோ அல்லது சூழல் மாறிகளைப் பயன்படுத்துவதன் மூலமோ இதை அடைய முடியும்.

மேலும் தகவல்: CORS பற்றி மேலும் அறிக

குறிச்சொற்கள்:API பாதுகாப்பு கோர்ஸ்வலை மேம்பாடு

டொமைன் பெயர் பதிவு செய்யவும்

டொமைன் பெயர் பரிமாற்றம்

டொமைன் பெயர் விலை

டொமைன் பெயர்கள் பற்றி

இணைய தள ஹோஸ்டிங்

பரிந்துரைக்கப்பட்ட ஹோஸ்டிங்

WordPress ஹோஸ்டிங்

மெயில் ஹோஸ்டிங்

மெய்நிகர் சர்வர்

DNS ஹோஸ்டிங்

Google Ads ஆர் சர்க்கம்

WordPress ஆர் சர்க்கம்

சர்வர் ஆர் சர்க்கம்

Cloudflare Optimization

காணொளி ஆர்கானிக் கவர்ச்சி

WHMCS தொகுதிகள்

கிராஸ்-ஆரிஜின் ரிசோர்ஸ் ஷேரிங் (CORS) சிக்கல்கள் மற்றும் தீர்வுகள்

CORS என்றால் என்ன? அடிப்படைத் தகவல் மற்றும் அதன் முக்கியத்துவம்

குறுக்கு-தோற்ற வளப் பகிர்வின் செயல்பாட்டுக் கொள்கை

அனுமதி வழங்கும் செயல்முறைகள்

பிழைகள் மற்றும் தீர்வுகள்

CORS பிழைகளைப் புரிந்துகொண்டு சரிசெய்வது எப்படி

CORS சிறந்த நடைமுறைகள்

CORS ஐப் பயன்படுத்தும் போது கருத்தில் கொள்ள வேண்டியவை

அடிக்கடி கேட்கப்படும் கேள்விகள்

மறுமொழி இடவும்

வாடிக்கையாளர் பன்னலுக்கு அணுகவும், உங்கள் கணக்கு இல்லையெனில்

ஹோஸ்டிங்

இலவச

தரவு மையம்

மற்ற சேவைகள்

அறுக்கம்

Hostragons®

எங்களது விருதுகள்

© 2020 Hostragons® என்பது 14320956 என்ற எண் கொண்ட UK அடிப்படையிலான ஹோஸ்டிங் வழங்குநராகும்.

டொமைன் பெயர்கள் பற்றி

கிராஸ்-ஆரிஜின் ரிசோர்ஸ் ஷேரிங் (CORS) சிக்கல்கள் மற்றும் தீர்வுகள்

CORS என்றால் என்ன? அடிப்படைத் தகவல் மற்றும் அதன் முக்கியத்துவம்

குறுக்கு-தோற்ற வளப் பகிர்வின் செயல்பாட்டுக் கொள்கை

அனுமதி வழங்கும் செயல்முறைகள்

பிழைகள் மற்றும் தீர்வுகள்

CORS பிழைகளைப் புரிந்துகொண்டு சரிசெய்வது எப்படி

CORS சிறந்த நடைமுறைகள்

CORS ஐப் பயன்படுத்தும் போது கருத்தில் கொள்ள வேண்டியவை

அடிக்கடி கேட்கப்படும் கேள்விகள்

மறுமொழி இடவும் மறுமொழியை ரத்து செய்

வாடிக்கையாளர் பன்னலுக்கு அணுகவும், உங்கள் கணக்கு இல்லையெனில்

ஹோஸ்டிங்

இலவச

தரவு மையம்

மற்ற சேவைகள்

அறுக்கம்

Hostragons®

எங்களது விருதுகள்

© 2020 Hostragons® என்பது 14320956 என்ற எண் கொண்ட UK அடிப்படையிலான ஹோஸ்டிங் வழங்குநராகும்.

மறுமொழி இடவும்