WordPress GO ఒక సంవత్సరం పాటు ఉచిత డొమైన్ పేరును అందిస్తుంది.
ఈ బ్లాగ్ పోస్ట్, వెబ్ డెవలపర్లు తరచుగా ఎదుర్కొనే క్రాస్-ఒరిజిన్ రిసోర్స్ షేరింగ్ (CORS) సమస్యలపై దృష్టి పెడుతుంది. ఇది CORS అంటే ఏమిటి, దాని ప్రాథమిక సూత్రాలు మరియు అది ఎందుకు ముఖ్యమైనదో వివరించడంతో మొదలవుతుంది. ఆ తర్వాత, CORS లోపాలు ఎలా సంభవిస్తాయో మరియు వాటిని పరిష్కరించడానికి ఉపయోగించే పద్ధతులను ఇది వివరంగా పరిశీలిస్తుంది. అంతేకాకుండా, సురక్షితమైన మరియు సమర్థవంతమైన CORS అమలు కోసం ఉత్తమ పద్ధతులు మరియు ముఖ్యమైన పరిగణనలు కూడా ఇందులో ప్రముఖంగా ప్రస్తావించబడ్డాయి. మీ వెబ్ అప్లికేషన్లలో CORS-సంబంధిత సమస్యలను అర్థం చేసుకోవడానికి మరియు పరిష్కరించడానికి ఈ గైడ్ మీకు సహాయపడటాన్ని లక్ష్యంగా పెట్టుకుంది.
CORS అంటే ఏమిటి? ప్రాథమిక సమాచారం మరియు ప్రాముఖ్యత
క్రాస్-ఒరిజిన్ రిసోర్స్ షేరింగ్ (CORS), CORS అనేది ఒక భద్రతా యంత్రాంగం, ఇది వెబ్ బ్రౌజర్లు తమ సొంత డొమైన్ కాకుండా వేరొక డొమైన్లోని వనరులను యాక్సెస్ చేయడానికి అనుమతిస్తుంది. ముఖ్యంగా, ఇది ఒక వెబ్ అప్లికేషన్ తన సొంత డొమైన్ వెలుపల ఉన్న వనరులను (ఉదాహరణకు, APIలు, ఫాంట్లు, చిత్రాలు) యాక్సెస్ చేయడాన్ని నియంత్రిస్తుంది. సేమ్-ఒరిజిన్ పాలసీ కారణంగా, బ్రౌజర్లు డిఫాల్ట్గా ఒక డొమైన్ నుండి మరొక డొమైన్కు వచ్చే అభ్యర్థనలను నిరోధిస్తాయి. ఈ పరిమితిని సురక్షితంగా అధిగమించడానికి CORS ఒక మార్గాన్ని అందిస్తుంది.
ఆధునిక వెబ్ అప్లికేషన్ల సంక్లిష్టత మరియు విభిన్న వనరుల నుండి డేటాను సేకరించాల్సిన అవసరం కారణంగా CORS ప్రాముఖ్యత ఏర్పడింది. అనేక వెబ్ అప్లికేషన్లు వేర్వేరు సర్వర్లలో హోస్ట్ చేయబడిన APIలు, CDNలు లేదా ఇతర బాహ్య వనరులపై ఆధారపడి ఉంటాయి. CORS లేకుండా, ఈ వనరులను యాక్సెస్ చేయడం అసాధ్యం అవుతుంది, ఇది వెబ్ అప్లికేషన్ల కార్యాచరణను తీవ్రంగా పరిమితం చేస్తుంది. కోర్స్, ఇది వెబ్ అప్లికేషన్ల భద్రతను కాపాడుతూనే, వివిధ వనరుల నుండి డేటాను సేకరించే సౌలభ్యాన్ని డెవలపర్లకు అందిస్తుంది.
క్రింద ఉన్న పట్టికలో, కోర్స్‘[సంస్థ/వ్యవస్థ] యొక్క ప్రధాన భావనలు మరియు కార్యకలాపాలు క్రింద సంగ్రహించబడ్డాయి:
| భావన | వివరణ | ప్రాముఖ్యత |
|---|---|---|
| సేమ్-ఒరిజిన్ పాలసీ | బ్రౌజర్లు ఒక మూలం నుండి లోడ్ చేయబడిన స్క్రిప్ట్లను వేరొక మూలం నుండి వనరులను యాక్సెస్ చేయకుండా నిరోధిస్తాయి. | ఇది భద్రతను కల్పించి, హానికరమైన స్క్రిప్ట్లు సున్నితమైన డేటాను యాక్సెస్ చేయకుండా నిరోధిస్తుంది. |
| క్రాస్-ఒరిజిన్ అభ్యర్థన | ఒక వెబ్పేజీ డొమైన్ నుండి మరొకదానికి పంపిన HTTP అభ్యర్థన. | ఇది ఆధునిక వెబ్ అప్లికేషన్లకు విభిన్న APIలు మరియు వనరులను యాక్సెస్ చేయడానికి వీలు కల్పిస్తుంది. |
| కోర్స్ శీర్షికలు (కోర్స్ శీర్షికలు) | వివిధ ఆరిజిన్ల నుండి వచ్చే అభ్యర్థనలను అనుమతించడానికి సర్వర్ ప్రతిస్పందన హెడర్లకు జోడించే కస్టమ్ హెడర్లు. | ఏ డొమైన్లు వనరులను యాక్సెస్ చేయగలవో ఇది బ్రౌజర్కు తెలియజేస్తుంది. |
| ప్రీఫ్లైట్ అభ్యర్థన | సంక్లిష్టమైన క్రాస్-ఒరిజిన్ అభ్యర్థనలను చేసే ముందు, బ్రౌజర్ OPTIONS పద్ధతిని ఉపయోగించి సర్వర్కు పంపే అభ్యర్థన. | ఇది అభ్యర్థనను అంగీకరించాలా వద్దా అని తనిఖీ చేయడానికి సర్వర్కు వీలు కల్పిస్తుంది. |
కోర్స్‘HTTPS యొక్క ప్రాథమిక పనితీరు, వెబ్ సర్వర్ HTTP రెస్పాన్స్ హెడర్ల ద్వారా ఏ వనరులను యాక్సెస్ చేయడానికి అనుమతిస్తుందో బ్రౌజర్కు తెలియజేయడంపై ఆధారపడి ఉంటుంది. సర్వర్, Access-Control-Allow-Origin హెడర్ను ఉపయోగించి, ఏ డొమైన్లు దాని వనరులను యాక్సెస్ చేయగలవో నిర్దేశిస్తుంది. అభ్యర్థించే డొమైన్ ఈ హెడర్లో చేర్చబడి ఉంటే, లేదా * (ప్రతిఒక్కరూ) అని పేర్కొనబడితే, బ్రౌజర్ అభ్యర్థనను అంగీకరిస్తుంది. లేకపోతే, బ్రౌజర్ అభ్యర్థనను నిరోధించి, ఒక నోటిఫికేషన్ను పంపుతుంది. కోర్స్ ఒక లోపం సంభవించింది.
- CORS యొక్క ప్రధాన అంశాలు
- యాక్సెస్-కంట్రోల్-అలో-ఒరిజిన్: ఏ డొమైన్లు రిసోర్స్ను యాక్సెస్ చేయగలవో ఇది నిర్దేశిస్తుంది.
- యాక్సెస్-కంట్రోల్-అలో-మెథడ్స్: ఏ HTTP పద్ధతులను (GET, POST, PUT, DELETE, మొదలైనవి) ఉపయోగించవచ్చో ఇది నిర్దేశిస్తుంది.
- యాక్సెస్-కంట్రోల్-అలో-హెడర్స్: ఐచ్ఛికంగా చేర్చగల అనుకూల శీర్షికలను నిర్దేశిస్తుంది.
- యాక్సెస్-కంట్రోల్-అలో-క్రెడెన్షియల్స్: వ్యక్తిగత సమాచారాన్ని (కుకీలు, అధికార శీర్షికలు) చేర్చవచ్చో లేదో నిర్దేశిస్తుంది.
- యాక్సెస్-కంట్రోల్-గరిష్ట-వయస్సు: ప్రీఫ్లైట్ అభ్యర్థన ఫలితాలను ఎంతకాలం పాటు కాష్ చేయవచ్చో ఇది నిర్దేశిస్తుంది.
కోర్స్ లోపాలు తరచుగా తప్పుగా ఉన్న సర్వర్-సైడ్ కాన్ఫిగరేషన్ నుండి ఉత్పన్నమవుతాయి. డెవలపర్లు తమ సర్వర్లను సరిగ్గా కాన్ఫిగర్ చేయడం, విశ్వసనీయ డొమైన్లకు మాత్రమే వనరులను యాక్సెస్ చేయడానికి అనుమతించడం చాలా ముఖ్యం. అదనంగా, కోర్స్ ఈ రంగంలో ఉత్తమ పద్ధతులను పాటించడం భద్రతా లోపాలను తగ్గించడానికి సహాయపడుతుంది.
కోర్స్, ఆధునిక వెబ్ అప్లికేషన్లలో డేటా రిట్రీవల్ ఒక అంతర్భాగం, ఇది భద్రతను కాపాడుతూనే వివిధ వనరుల నుండి డేటాను పొందేందుకు సౌలభ్యాన్ని అందిస్తుంది. దీనిని సరిగ్గా కాన్ఫిగర్ చేసినప్పుడు, ఇది వెబ్ అప్లికేషన్ల కార్యాచరణను మెరుగుపరుస్తుంది మరియు వినియోగదారు అనుభవాన్ని మెరుగుపరుస్తుంది.
వివిధ మూలాల నుండి వనరులను పంచుకోవడం ఎలా పనిచేస్తుంది
క్రాస్-ఒరిజిన్ రిసోర్స్ CORS (కాగ్నిటివ్ రిసోర్స్ షేరింగ్) అనేది ఒక యంత్రాంగం, ఇది వెబ్ బ్రౌజర్లు ఒక మూలం (ఒరిజిన్) నుండి వెబ్ పేజీలను వేరొక మూలం వద్ద ఉన్న వనరులను యాక్సెస్ చేయడానికి అనుమతిస్తుంది. బ్రౌజర్లు సాధారణంగా సేమ్-ఒరిజిన్ పాలసీని అమలు చేస్తాయి, అంటే ఒక వెబ్ పేజీ అదే ప్రోటోకాల్, హోస్ట్ మరియు పోర్ట్ను పంచుకునే మూలం వద్ద ఉన్న వనరులను మాత్రమే యాక్సెస్ చేయగలదు. ఈ పరిమితిని అధిగమించి, విభిన్న మూలాల మధ్య సురక్షితమైన డేటా షేరింగ్ను ప్రారంభించడానికి CORS అభివృద్ధి చేయబడింది.
CORS (కామన్ సోర్స్ రిలయబిలిటీ) యొక్క ప్రాథమిక లక్ష్యం వెబ్ అప్లికేషన్లను సురక్షితంగా ఉంచడం. 'ఒకే మూలం' అనే సూత్రం, హానికరమైన వెబ్సైట్లు వినియోగదారుల సున్నితమైన డేటాను యాక్సెస్ చేయకుండా నిరోధిస్తుంది. అయితే, కొన్ని సందర్భాల్లో, వేర్వేరు మూలాల మధ్య డేటాను పంచుకోవడం అవసరం. ఉదాహరణకు, ఒక వెబ్ అప్లికేషన్కు వేరే సర్వర్లోని APIని యాక్సెస్ చేయవలసి రావచ్చు. ఇటువంటి సందర్భాలకు CORS ఒక సురక్షితమైన పరిష్కారాన్ని అందిస్తుంది.
| ప్రాంతం | వివరణ | ఉదాహరణ |
|---|---|---|
| మూలం | అభ్యర్థనను ప్రారంభించిన మూలం యొక్క చిరునామా. | http://example.com |
| యాక్సెస్-కంట్రోల్-అలో-ఒరిజిన్ | సర్వర్ ఏ వనరులను యాక్సెస్ చేయడానికి అనుమతిస్తుందో ఇది నిర్దేశిస్తుంది. | http://example.com, * |
| యాక్సెస్-కంట్రోల్-రిక్వెస్ట్-మెథడ్ | క్లయింట్ ఏ HTTP పద్ధతిని ఉపయోగించాలనుకుంటుందో నిర్దేశిస్తుంది. | పోస్ట్, పొందండి |
| యాక్సెస్-కంట్రోల్-అనుమతి-పద్ధతులు | సర్వర్ ఏ HTTP పద్ధతులను అనుమతిస్తుందో నిర్దేశిస్తుంది. | పోస్ట్, గెట్, ఆప్షన్స్ |
CORS అనేది క్లయింట్ (బ్రౌజర్) మరియు సర్వర్ మధ్య ఉండే అనేక HTTP హెడర్ల ద్వారా పనిచేస్తుంది. క్లయింట్ ఒక క్రాస్-రిసోర్స్ రిక్వెస్ట్ చేసినప్పుడు, బ్రౌజర్ ఆటోమేటిక్గా ఆ రిక్వెస్ట్కు 'Origin' హెడర్ను జతచేస్తుంది. సర్వర్ ఆ రిక్వెస్ట్ను అనుమతించాలా వద్దా అని నిర్ణయించడానికి ఈ హెడర్ను తనిఖీ చేస్తుంది. ఒకవేళ సర్వర్ ఆ రిక్వెస్ట్ను అనుమతిస్తే, అది 'Access-Control-Allow-Origin' హెడర్తో ప్రతిస్పందిస్తుంది. ఈ హెడర్, ఏయే రిసోర్స్లు ఆ రిక్వెస్ట్ను యాక్సెస్ చేయగలవో నిర్దేశిస్తుంది.
- CORS ప్రక్రియ
- బ్రౌజర్ వేరొక మూలం నుండి వనరును అభ్యర్థిస్తుంది.
- బ్రౌజర్ రిక్వెస్ట్కు ఆరిజిన్ హెడర్ను జోడిస్తుంది.
- సర్వర్ ఆరిజిన్ టైటిల్ను మూల్యాంకనం చేస్తుంది.
- సర్వర్ Access-Control-Allow-Origin హెడర్తో ప్రతిస్పందిస్తుంది.
- బ్రౌజర్ ప్రతిస్పందనను తనిఖీ చేసి, అభ్యర్థనను అనుమతిస్తుంది లేదా నిరోధిస్తుంది.
వెబ్ డెవలపర్లకు CORS ఎలా పనిచేస్తుందో అర్థం చేసుకోవడం చాలా ముఖ్యం. తప్పుగా కాన్ఫిగర్ చేయబడిన CORS సెట్టింగ్లు వెబ్ అప్లికేషన్లలో భద్రతా లోపాలకు దారితీయవచ్చు. అందువల్ల, సురక్షితమైన మరియు సమర్థవంతమైన వెబ్ అప్లికేషన్లను అభివృద్ధి చేయడానికి, CORS ఎలా పనిచేస్తుందో మరియు దానిని సరిగ్గా ఎలా కాన్ఫిగర్ చేయాలో తెలుసుకోవడం చాలా అవసరం.
అధికార ప్రక్రియలు
CORSలో, సర్వర్ ఏ వనరులను యాక్సెస్ చేయడానికి అనుమతించబడిందో నిర్ధారించడానికి అనుమతి ప్రక్రియలు ఉపయోగించబడతాయి. సర్వర్, యాక్సెస్-కంట్రోల్-అలో-ఒరిజిన్ మీరు టైటిల్ ద్వారా నిర్దిష్ట వనరులను లేదా అన్ని వనరులను అనుమతించవచ్చు. * అతను తన పాత్రను ఉపయోగించుకోవచ్చు. అయితే, * ఈ ఫీచర్ను ఉపయోగించడం వలన భద్రతాపరమైన ప్రమాదాలు ఏర్పడవచ్చు, కాబట్టి జాగ్రత్త వహించాలి. ముఖ్యంగా సున్నితమైన డేటాకు సంబంధించిన సందర్భాలలో, నిర్దిష్ట మూలాలకు యాక్సెస్ను అనుమతించడం మరింత సురక్షితమైన విధానం.
లోపాలు మరియు పరిష్కారాలు
తప్పుగా కాన్ఫిగర్ చేయబడిన సర్వర్ సెట్టింగ్ల వల్ల తరచుగా CORS లోపాలు సంభవిస్తాయి. అత్యంత సాధారణ లోపాలలో ఒకటి..., యాక్సెస్-కంట్రోల్-అలో-ఒరిజిన్ హెడర్ లేకపోవడం లేదా తప్పుగా కాన్ఫిగర్ చేయబడటం దీనికి కారణం. ఈ సందర్భంలో, బ్రౌజర్ అభ్యర్థనను నిరోధించి, CORS లోపాన్ని ప్రదర్శిస్తుంది. అటువంటి లోపాలను పరిష్కరించడానికి, సర్వర్ సెట్టింగ్లను తనిఖీ చేయండి మరియు యాక్సెస్-కంట్రోల్-అలో-ఒరిజిన్ హెడర్ సరిగ్గా కాన్ఫిగర్ చేయబడిందని నిర్ధారించుకోవడం ముఖ్యం. అలాగే, ప్రీఫ్లైట్ రిక్వెస్ట్లు అని కూడా పిలువబడే ఆప్షన్స్ రిక్వెస్ట్లు సరిగ్గా ప్రాసెస్ చేయబడుతున్నాయని నిర్ధారించుకోవడం కూడా అవసరం.
CORS లోపాలను అర్థం చేసుకోవడానికి మరియు పరిష్కరించడానికి పద్ధతులు
క్రాస్-ఒరిజిన్ రిసోర్స్ కామన్ రిక్వెస్ట్-రిలేటెడ్ నెట్వర్కింగ్ (CORS) ఎర్రర్స్ అనేవి వెబ్ డెవలపర్లు తరచుగా ఎదుర్కొనే మరియు పరిష్కరించడానికి సమయం వెచ్చించే ఒక సాధారణ సమస్య. ఒక వెబ్ పేజీ వేరొక మూలం (డొమైన్, ప్రోటోకాల్ లేదా పోర్ట్) నుండి వనరులను అభ్యర్థించడానికి ప్రయత్నించినప్పుడు, భద్రతా కారణాల వల్ల బ్రౌజర్ ఆ అభ్యర్థనను నిరోధించినప్పుడు ఈ ఎర్రర్స్ సంభవిస్తాయి. ఆధునిక వెబ్ అప్లికేషన్లు సజావుగా పనిచేయడానికి CORS ఎర్రర్స్ను అర్థం చేసుకోవడం మరియు పరిష్కరించడం చాలా కీలకం.
CORS లోపాలను నిర్ధారించడం అనేది సమస్య యొక్క మూలాన్ని గుర్తించడంలో మొదటి దశ. బ్రౌజర్ డెవలపర్ టూల్స్లో (సాధారణంగా కన్సోల్ ట్యాబ్లో) లోప సందేశాలను పరిశీలించడం ద్వారా, ఏ వనరు నిరోధించబడుతోంది మరియు ఎందుకు అని మీరు అర్థం చేసుకోవచ్చు. లోప సందేశాలు తరచుగా సమస్యను పరిష్కరించడానికి ఆధారాలను కలిగి ఉంటాయి. ఉదాహరణకు, "అభ్యర్థించిన వనరుపై 'Access-Control-Allow-Origin' హెడర్ లేదు" అనే సందేశం, సర్వర్ వైపు CORS హెడర్ లోపించిందని సూచిస్తుంది.
| ఎర్రర్ కోడ్ | వివరణ | సాధ్యమైన పరిష్కారాలు |
|---|---|---|
| 403 నిషేధించబడింది | సర్వర్ అభ్యర్థనను అర్థం చేసుకుంది కానీ తిరస్కరించింది. | సర్వర్ వైపున CORS కాన్ఫిగరేషన్ను తనిఖీ చేయండి. అనుమతించబడిన వనరులను సరిగ్గా కాన్ఫిగర్ చేయండి. |
| 500 అంతర్గత సర్వర్ లోపం | సర్వర్లో ఊహించని లోపం సంభవించింది. | సర్వర్ లాగ్లను సమీక్షించి, లోపానికి కారణాన్ని కనుక్కోండి. ఇది CORS కాన్ఫిగరేషన్కు సంబంధించిన సమస్య కావచ్చు. |
| CORS లోపం (బ్రౌజర్ కన్సోల్) | CORS పాలసీని ఉల్లంఘించినందున బ్రౌజర్ ఆ అభ్యర్థనను నిరోధించింది. | సర్వర్ వైపు, 'Access-Control-Allow-Origin' హెడర్ను సరిగ్గా కాన్ఫిగర్ చేయండి. |
| ERR_CORS_REQUEST_NOT_HTTP | CORS అభ్యర్థనలు HTTP లేదా HTTPS ప్రోటోకాల్ ద్వారా చేయబడవు. | అభ్యర్థన సరైన పద్ధతి ద్వారా చేయబడిందని నిర్ధారించుకోండి. |
CORS లోపాలను పరిష్కరించడానికి అనేక పద్ధతులు ఉన్నాయి. అత్యంత సాధారణ పద్ధతి ఏమిటంటే, సర్వర్ వైపు అవసరమైన CORS హెడర్లను జోడించడం. ‘'యాక్సెస్-కంట్రోల్-అలో-ఒరిజిన్'’ సర్వర్ను యాక్సెస్ చేయడానికి ఏ వనరులను అనుమతించాలో ఈ హెడర్ నిర్దేశిస్తుంది. ఈ హెడర్ను '*' గా సెట్ చేయడం అంటే అన్ని వనరులను అనుమతించడం, కానీ భద్రతా కారణాల దృష్ట్యా ఈ విధానం సాధారణంగా సిఫార్సు చేయబడదు. దానికి బదులుగా, నిర్దిష్ట వనరులను మాత్రమే అనుమతించడం సురక్షితం. ఉదాహరణకు, 'Access-Control-Allow-Origin: https://example.com' అనేది 'https://example.com' నుండి వచ్చే అభ్యర్థనలను మాత్రమే అనుమతిస్తుంది.
CORS లోపాలను నివారించడానికి మరియు పరిష్కరించడానికి పరిగణించవలసిన మరికొన్ని ముఖ్యమైన అంశాలు ఇక్కడ ఉన్నాయి:
- లోపాల రకాలు
- ‘'Access-Control-Allow-Origin' హెడర్ లేదు లేదా తప్పుగా కాన్ఫిగర్ చేయబడింది: సర్వర్ వైపు సరైన హెడర్లు సెట్ చేయబడలేదు.
- విమాన ప్రయాణానికి ముందు సమస్యలు: ‘సర్వర్ 'OPTIONS' అభ్యర్థనను సరిగ్గా ప్రాసెస్ చేయలేదు.
- ఆధారాల సమస్యలు: కుకీలు లేదా ప్రమాణీకరణ సమాచారం సరిగ్గా పంపబడటం లేదు.
- మూలాల మధ్య రూటింగ్లో సమస్యలు: ఈ మార్గదర్శకాలు CORS విధానాలకు అనుగుణంగా లేవు.
- ప్రాక్సీ సర్వర్ సమస్యలు: ప్రాక్సీ సర్వర్లు CORS హెడర్లను సరిగ్గా ప్రసారం చేయడం లేదు.
- HTTPS ప్రోటోకాల్ ఆవశ్యకత: అసురక్షిత HTTP కనెక్షన్ల ద్వారా చేసిన అభ్యర్థనలను నిరోధించడం.
CORS లోపాలను పరిష్కరించడానికి సర్వర్ వైపు మార్పులతో పాటు, కొన్ని క్లయింట్ వైపు సర్దుబాట్లు కూడా చేయవచ్చు. ఉదాహరణకు, ప్రాక్సీ సర్వర్ను ఉపయోగించి అభ్యర్థనలను మళ్లించడం లేదా JSONP వంటి ప్రత్యామ్నాయ డేటా మార్పిడి పద్ధతులను ఉపయోగించడం సాధ్యం కావచ్చు. అయితే, ఈ పద్ధతులు భద్రతా లోపాలను సృష్టించవచ్చని గమనించాలి. అందువల్ల, ఉత్తమ పరిష్కారం సాధారణంగా, ఇందులో సర్వర్ వైపు సరైన CORS కాన్ఫిగరేషన్ను నిర్ధారించుకోవడం ఉంటుంది.
CORSకు సంబంధించిన ఉత్తమ పద్ధతులు
క్రాస్-ఒరిజిన్ రిసోర్స్ మీ వెబ్ అప్లికేషన్ల భద్రత మరియు కార్యాచరణను నిర్ధారించడానికి CORS (కాగ్నిటివ్ రెస్పాన్సిబిలిటీ రిడక్షన్)ను సరిగ్గా కాన్ఫిగర్ చేయడం చాలా కీలకం. సరిగ్గా కాన్ఫిగర్ చేయని CORS పాలసీ బలహీనతలకు దారితీయవచ్చు మరియు అనధికారిక యాక్సెస్ను అనుమతించవచ్చు. అందువల్ల, CORSను అమలు చేసేటప్పుడు జాగ్రత్తగా ఉండటం మరియు ఉత్తమ పద్ధతులను అనుసరించడం ముఖ్యం.
| ఉత్తమ అభ్యాసం | వివరణ | ప్రాముఖ్యత |
|---|---|---|
| అనుమతించబడిన మూలాలను పరిమితం చేయండి. | యాక్సెస్-కంట్రోల్-అలో-ఒరిజిన్ టైటిల్లో విశ్వసనీయమైన డొమైన్లను మాత్రమే పేర్కొనండి. * దాన్ని ఉపయోగించడం మానుకోండి. |
ఇది భద్రతను మెరుగుపరుస్తుంది మరియు అనధికారిక ప్రవేశాన్ని నిరోధిస్తుంది. |
| అవసరమైనప్పుడు మీ ఆధారాలను ఉపయోగించండి. | కుకీలు లేదా అధికార హెడర్ల వంటి గుర్తింపు సమాచారాన్ని పంపడానికి యాక్సెస్-కంట్రోల్-అలో-క్రెడెన్షియల్స్: నిజం వా డు. |
ఇది ప్రమాణీకరణ అవసరమయ్యే వనరులను యాక్సెస్ చేయడానికి వీలు కల్పిస్తుంది. |
| ప్రీఫ్లైట్ అభ్యర్థనలను సరిగ్గా నిర్వహించండి | ఎంపికలు వారి అభ్యర్థనలను సరిగ్గా ప్రాసెస్ చేసి, అవసరమైన శీర్షికలను చేర్చండి.యాక్సెస్-కంట్రోల్-అనుమతి-పద్ధతులు, యాక్సెస్-కంట్రోల్-అలో-హెడర్స్అందించండి. |
సంక్లిష్టమైన అభ్యర్థనలు (ఉదాహరణకు, విగ్రహం, తొలగించు) అది సురక్షితంగా జరిగేలా నిర్ధారిస్తుంది. |
| లోప సందేశాలను జాగ్రత్తగా నిర్వహించండి. | CORS లోపాలను వినియోగదారునికి అర్థవంతంగా తెలియజేయండి మరియు సంభావ్య బలహీనతలను బహిర్గతం చేయకుండా ఉండండి. | ఇది వినియోగదారు అనుభవాన్ని మెరుగుపరుస్తుంది మరియు భద్రతాపరమైన ప్రమాదాలను తగ్గిస్తుంది. |
మీ భద్రతను పెంచడానికి, యాక్సెస్-కంట్రోల్-అలో-ఒరిజిన్ టైటిల్లో వైల్డ్కార్డ్ అక్షరాలను (*) ఉపయోగించవద్దు. దీనివల్ల ఏ డొమైన్ అయినా మీ వనరులను యాక్సెస్ చేయగలదు మరియు హానికరమైన సైట్లు మీ డేటాను దొంగిలించడానికి లేదా తారుమారు చేయడానికి అవకాశం ఉంటుంది. దానికి బదులుగా, మీరు విశ్వసించే మరియు యాక్సెస్ ఇవ్వాలనుకుంటున్న నిర్దిష్ట డొమైన్లను మాత్రమే జాబితా చేయండి.
- దరఖాస్తు దశలు
- మీ అవసరాలను నిర్వచించండి: మీ వనరులకు ఏ డొమైన్లకు యాక్సెస్ ఉండాలో స్పష్టం చేయండి.
యాక్సెస్-కంట్రోల్-అలో-ఒరిజిన్హెడర్ను కాన్ఫిగర్ చేయండి: సర్వర్ వైపు, అనుమతించబడిన డొమైన్లను మాత్రమే జాబితా చేయండి.- గుర్తింపు సమాచారాన్ని నిర్వహించండి: కుకీలు లేదా అధికార శీర్షికలు అవసరమైతే,
యాక్సెస్-కంట్రోల్-అలో-క్రెడెన్షియల్స్శీర్షికను సరిగ్గా అమర్చండి. - ప్రీఫ్లైట్ అభ్యర్థనలను ప్రాసెస్ చేయండి:
ఎంపికలువారి అభ్యర్థనలకు తగిన సమాధానాలు ఇవ్వండి. - లోప నిర్వహణ యంత్రాంగాన్ని ఏర్పాటు చేయండి: CORS లోపాలను వినియోగదారునికి స్పష్టంగా మరియు వివరణాత్మకంగా తెలియజేయండి.
- పరీక్షించండి మరియు పర్యవేక్షించండి: మీ CORS కాన్ఫిగరేషన్ను క్రమం తప్పకుండా పరీక్షించండి మరియు సంభావ్య దుర్బలత్వాల కోసం పర్యవేక్షించండి.
అదనంగా, విమాన ప్రయాణానికి ముందు అభ్యర్థనలు వాటిని సరిగ్గా నిర్వహించడం కూడా ముఖ్యం. బ్రౌజర్లు కొన్ని సంక్లిష్టమైన అభ్యర్థనలను నిర్వహిస్తాయి (ఉదాహరణకు, విగ్రహం లేదా తొలగించు సర్వర్కు (ఈ విధంగా) సందేశం పంపే ముందు ఎంపికలు అది అభ్యర్థనను పంపుతుంది. మీ సర్వర్ ఈ అభ్యర్థనకు సరిగ్గా స్పందించి, అవసరమైన సమాచారాన్ని అందించాలి. యాక్సెస్-కంట్రోల్-అనుమతి-పద్ధతులు మరియు యాక్సెస్-కంట్రోల్-అలో-హెడర్స్ ఇందులో హెడర్లు తప్పనిసరిగా ఉండాలి. ఇది బ్రౌజర్కు అసలైన రిక్వెస్ట్ను పంపడానికి వీలు కల్పిస్తుంది.
మీ CORS కాన్ఫిగరేషన్ను క్రమం తప్పకుండా పరీక్షించడం మరియు పర్యవేక్షించడం ముఖ్యం. ఊహించని ప్రవర్తనను లేదా సంభావ్య బలహీనతలను గుర్తించడానికి విభిన్న దృశ్యాలను ప్రయత్నించండి. మీ సర్వర్ లాగ్లను పర్యవేక్షించడం ద్వారా కూడా మీరు అనధికారిక యాక్సెస్ ప్రయత్నాలను గుర్తించవచ్చు. గుర్తుంచుకోండి, సురక్షితమైన వెబ్ అప్లికేషన్ను నిర్మించడం అనేది నిరంతర ప్రక్రియ మరియు దీనికి క్రమమైన నవీకరణలు మరియు మెరుగుదలలు అవసరం. క్రాస్-ఒరిజిన్ రిసోర్స్ ఈ ఉత్తమ పద్ధతులతో మీ భాగస్వామ్య కంటెంట్ను రూపొందించడం ద్వారా, మీరు మీ వెబ్ అప్లికేషన్ల భద్రతను గణనీయంగా మెరుగుపరచుకోవచ్చు.
CORS ను ఉపయోగించేటప్పుడు తీసుకోవలసిన జాగ్రత్తలు
క్రాస్-ఒరిజిన్ రిసోర్స్ CORS (కోఆపరేషన్ రిలీఫ్ సిస్టమ్)ను ఉపయోగిస్తున్నప్పుడు, మీ అప్లికేషన్ యొక్క భద్రత మరియు సరైన పనితీరును నిర్ధారించడానికి పరిగణించవలసిన అనేక ముఖ్యమైన అంశాలు ఉన్నాయి. CORS అనేది వెబ్ అప్లికేషన్లు వివిధ మూలాల నుండి డేటాను మార్పిడి చేసుకోవడానికి అనుమతించే ఒక యంత్రాంగం, కానీ దీనిని తప్పుగా కాన్ఫిగర్ చేస్తే, అది తీవ్రమైన భద్రతా లోపాలకు దారితీయవచ్చు. అందువల్ల, సంభావ్య సమస్యలను నివారించడానికి CORS పాలసీలను జాగ్రత్తగా కాన్ఫిగర్ చేయడం మరియు నిర్దిష్ట దశలను అనుసరించడం చాలా ముఖ్యం.
CORS కాన్ఫిగరేషన్లో లోపాలు సున్నితమైన డేటాకు అనధికారిక ప్రాప్యతను లేదా హానికరమైన దాడులను అనుమతించగలవు. ఉదాహరణకు, యాక్సెస్-కంట్రోల్-అలో-ఒరిజిన్ హెడర్ను తప్పుగా కాన్ఫిగర్ చేయడం అన్ని మూలాల నుండి అభ్యర్థనలను అనుమతించడానికి దారితీయవచ్చు. నిర్దిష్ట మూలాల నుండి వచ్చే అభ్యర్థనలను మాత్రమే అనుమతించాల్సిన పరిస్థితులలో ఇది తీవ్రమైన భద్రతా ప్రమాదాన్ని కలిగిస్తుంది. కింది పట్టిక సాధారణ CORS కాన్ఫిగరేషన్ లోపాలను మరియు వాటి సంభావ్య పరిణామాలను సంగ్రహిస్తుంది.
| తప్పు | వివరణ | తీర్మానం |
|---|---|---|
యాక్సెస్-కంట్రోల్-అలో-ఒరిజిన్: * ఉపయోగం |
అన్ని మూలాల నుండి అభ్యర్థనలను అనుమతిస్తోంది. | ఈ భద్రతా లోపం హానికరమైన వెబ్సైట్లకు డేటాను యాక్సెస్ చేయడానికి వీలు కల్పిస్తుంది. |
యాక్సెస్-కంట్రోల్-అలో-క్రెడెన్షియల్స్: నిజం తో యాక్సెస్-కంట్రోల్-అలో-ఒరిజిన్: * ఉపయోగం |
గుర్తింపు సమాచారాన్ని అన్ని మూలాలకు పంపడానికి అనుమతిస్తుంది (కానీ బ్రౌజర్ల ద్వారా నిరోధించబడుతుంది). | అనూహ్య ప్రవర్తన, లోపభూయిష్టమైన ప్రమాణీకరణ. |
| తప్పు HTTP పద్ధతులను అనుమతించడం | GET లేదా POST వంటి కొన్ని పద్ధతులను మాత్రమే అనుమతించాల్సి ఉన్నప్పటికీ, అన్ని పద్ధతులను అనుమతించాలి. | సంభావ్య భద్రతా లోపాలు, డేటా తారుమారు. |
| అనవసరమైన శీర్షికల ఆమోదం | అవసరమైన శీర్షికలను మాత్రమే ఆమోదించాలి, కానీ అన్ని శీర్షికలు ఆమోదించబడతాయి. | భద్రతా లోపాలు, అనవసరమైన డేటా బదిలీ. |
CORSను ఉపయోగిస్తున్నప్పుడు పరిగణించవలసిన మరో ముఖ్యమైన విషయం ప్రీఫ్లైట్ రిక్వెస్ట్ మెకానిజం యొక్క సరైన కాన్ఫిగరేషన్. ప్రీఫ్లైట్ రిక్వెస్ట్లు అనేవి OPTIONS రిక్వెస్ట్లు. అసలైన రిక్వెస్ట్ను పంపే ముందు, సర్వర్ యొక్క CORS పాలసీలను తనిఖీ చేయడానికి బ్రౌజర్లు వీటిని సర్వర్కు పంపుతాయి. ఒకవేళ సర్వర్ ఈ రిక్వెస్ట్లకు సరిగ్గా స్పందించకపోతే, అసలైన రిక్వెస్ట్ బ్లాక్ చేయబడుతుంది. అందువల్ల, మీ సర్వర్ OPTIONS రిక్వెస్ట్లకు సరిగ్గా స్పందించేలా మీరు తప్పక నిర్ధారించుకోవాలి.
పరిగణించవలసిన అంశాలు
యాక్సెస్-కంట్రోల్-అలో-ఒరిజిన్శీర్షికను సరిగ్గా రూపొందించండి. విశ్వసనీయమైన మూలాల నుండి మాత్రమే ప్రాప్యతను అనుమతించండి.యాక్సెస్-కంట్రోల్-అలో-క్రెడెన్షియల్స్శీర్షికను ఉపయోగించేటప్పుడు జాగ్రత్తగా ఉండండి. అవసరం లేకపోతే దానిని ఉపయోగించవద్దు.- ప్రీఫ్లైట్ అభ్యర్థన యంత్రాంగాన్ని సరిగ్గా కాన్ఫిగర్ చేయండి. OPTIONS అభ్యర్థనలకు ఖచ్చితమైన ప్రతిస్పందనలను అందించండి.
- అవసరమైన HTTP పద్ధతులు మరియు హెడర్లను మాత్రమే అనుమతించండి. అనవసరమైన వాటిని నిరోధించండి.
- మీ CORS కాన్ఫిగరేషన్ను క్రమం తప్పకుండా అప్డేట్ చేయండి మరియు దానిని లోపాల కోసం పరీక్షించండి.
- CORS లోపాలను గుర్తించి, పరిష్కరించడానికి డీబగ్గింగ్ సాధనాలను ఉపయోగించండి.
CORS లోపాలను పరిష్కరించడానికి బ్రౌజర్ డెవలపర్ టూల్స్ను ఉపయోగించడం చాలా సహాయకరంగా ఉంటుంది. ఈ టూల్స్ CORS-సంబంధిత లోపాలు మరియు హెచ్చరికలను చూపించడం ద్వారా సమస్య యొక్క మూలాన్ని గుర్తించడంలో మీకు సహాయపడతాయి. మీ CORS పాలసీలు సరిగ్గా అమలు చేయబడుతున్నాయో లేదో తనిఖీ చేయడానికి మీరు సర్వర్-సైడ్ లాగ్ రికార్డులను కూడా పరిశీలించవచ్చు. గుర్తుంచుకోండి, సరిగ్గా కాన్ఫిగర్ చేయబడిన CORS పాలసీ అనేది మీ వెబ్ అప్లికేషన్ యొక్క భద్రతను పెంచడంలో మరియు వినియోగదారు అనుభవాన్ని మెరుగుపరచడంలో ఒక కీలకమైన భాగం.
తరచుగా అడుగు ప్రశ్నలు
CORS ఎందుకు ముఖ్యమైనది మరియు అది వెబ్ డెవలప్మెంట్ ప్రక్రియను ఎలా ప్రభావితం చేస్తుంది?
హానికరమైన మూలాలు సున్నితమైన డేటాను యాక్సెస్ చేయకుండా నిరోధించడం ద్వారా CORS వెబ్సైట్ భద్రతను మెరుగుపరుస్తుంది. ఇది వినియోగదారు సమాచారాన్ని మరియు అప్లికేషన్ యొక్క సమగ్రతను కాపాడటానికి సహాయపడుతుంది. వెబ్ డెవలప్మెంట్ ప్రక్రియలో, ఇది విభిన్న డొమైన్ల మధ్య నియంత్రిత వనరుల భాగస్వామ్యాన్ని అనుమతించడం ద్వారా సురక్షితమైన మరియు స్థిరమైన అనుభవాన్ని అందిస్తుంది. డెవలపర్లు సంభావ్య లోపాలను సరిచేయడానికి మరియు నిరాటంకమైన అప్లికేషన్లను అభివృద్ధి చేయడానికి ఈ యంత్రాంగాన్ని అర్థం చేసుకోవడం చాలా కీలకం.
బ్రౌజర్లు CORS పాలసీలను ఎలా అమలు చేస్తాయి మరియు ఈ ప్రక్రియలో ఏ HTTP హెడర్లు ఉపయోగించబడతాయి?
ఒక వెబ్ పేజీ వేరొక డొమైన్ నుండి వనరులను అభ్యర్థించినప్పుడు, బ్రౌజర్లు స్వయంచాలకంగా CORS తనిఖీలను నిర్వహిస్తాయి. ఈ ప్రక్రియలో, బ్రౌజర్ సర్వర్కు 'Origin' హెడర్ను పంపుతుంది. సర్వర్ 'Access-Control-Allow-Origin' హెడర్తో ప్రతిస్పందిస్తుంది. అభ్యర్థన సురక్షితమైనదో కాదో నిర్ధారించడానికి బ్రౌజర్ ఈ హెడర్ల విలువలను పోలుస్తుంది. అదనంగా, అభ్యర్థన యొక్క అనుమతించబడిన పద్ధతులు, హెడర్లు మరియు క్రెడెన్షియల్లను నిర్దేశించడానికి 'Access-Control-Allow-Methods', 'Access-Control-Allow-Headers', మరియు 'Access-Control-Allow-Credentials' వంటి హెడర్లు ఉపయోగించబడతాయి. CORS సమస్యలను నివారించడానికి ఈ హెడర్లను సరిగ్గా కాన్ఫిగర్ చేయడం చాలా కీలకం.
CORS లోపాలకు అత్యంత సాధారణ కారణాలు ఏమిటి మరియు వాటిని నేను ఎలా గుర్తించగలను?
CORS లోపాలకు అత్యంత సాధారణ కారణాలలో 'Access-Control-Allow-Origin' హెడర్ యొక్క తప్పు సర్వర్ కాన్ఫిగరేషన్, విభిన్న పోర్ట్లు లేదా ప్రోటోకాల్ల నుండి వచ్చే అభ్యర్థనలు, ప్రీఫ్లైట్ అభ్యర్థన లోపాలు మరియు తప్పు క్రెడెన్షియల్ ప్రాసెసింగ్ వంటివి ఉంటాయి. ఈ లోపాలను గుర్తించడానికి మీరు బ్రౌజర్ డెవలపర్ టూల్స్ను ఉపయోగించవచ్చు. కన్సోల్ ట్యాబ్లో ప్రదర్శించబడే లోప సందేశాలు సాధారణంగా CORS సమస్య యొక్క మూలాన్ని సూచిస్తాయి. మీరు నెట్వర్క్ ట్యాబ్లోని HTTP హెడర్లను పరిశీలించడం ద్వారా సర్వర్ యొక్క CORS ప్రతిస్పందనలను కూడా తనిఖీ చేయవచ్చు.
''ప్రీఫ్లైట్ రిక్వెస్ట్' అంటే ఏమిటి మరియు అది ఎప్పుడు ప్రారంభించబడుతుంది?
''ప్రీఫ్లైట్ రిక్వెస్ట్' అనేది ఒక OPTIONS రిక్వెస్ట్. అసలైన రిక్వెస్ట్ను పంపే ముందు, ఏ HTTP మెథడ్స్ మరియు హెడర్స్ను ఉపయోగించాలో అడగడానికి బ్రౌజర్ దీనిని సర్వర్కు పంపుతుంది. ముఖ్యంగా GET మరియు POST కాకుండా ఇతర HTTP మెథడ్స్ను (ఉదాహరణకు PUT, DELETE, మొదలైనవి) ఉపయోగించినప్పుడు లేదా కస్టమ్ హెడర్స్ను జోడించినప్పుడు ఈ రిక్వెస్ట్ ట్రిగ్గర్ అవుతుంది. ఈ 'ప్రీఫ్లైట్ రిక్వెస్ట్'కు సర్వర్ సరైన CORS రెస్పాన్స్ను అందించాలి; లేకపోతే, అసలైన రిక్వెస్ట్ బ్లాక్ చేయబడుతుంది.
CORSను నిలిపివేయడం లేదా దాటవేయడం సాధ్యమేనా, మరియు అలా చేయడం వల్ల కలిగే సంభావ్య నష్టాలు ఏమిటి?
CORS అనేది బ్రౌజర్ వైపు అమలు చేయబడిన ఒక భద్రతా యంత్రాంగం. సర్వర్ వైపు CORS హెడర్లను కాన్ఫిగర్ చేయడం ద్వారా, ఏ వనరులకు యాక్సెస్ అనుమతించబడుతుందో మీరు నియంత్రించవచ్చు. CORSను పూర్తిగా నిలిపివేయడం సాధారణంగా సిఫార్సు చేయబడదు, ఎందుకంటే ఇది మీ వెబ్సైట్ను వివిధ భద్రతా లోపాలకు గురిచేయగలదు. అయితే, డెవలప్మెంట్ సమయంలో లేదా నిర్దిష్ట టెస్టింగ్ సందర్భాలలో, బ్రౌజర్ ప్లగిన్లు లేదా ప్రాక్సీ సర్వర్ల ద్వారా CORSను తాత్కాలికంగా దాటవేయవచ్చు. ఈ తాత్కాలిక పరిష్కారాలను ప్రొడక్షన్ వాతావరణంలో ఉపయోగించకుండా ఉండటం ముఖ్యం.
CORS కు సంబంధించిన భద్రతా లోపాలు ఏమిటి మరియు వాటిని నివారించడానికి మనం ఎలాంటి చర్యలు తీసుకోవాలి?
అత్యంత సాధారణ CORS దుర్బలత్వాలలో 'Access-Control-Allow-Origin' హెడర్ను '*' గా సెట్ చేయడం (ఎవరికైనా యాక్సెస్ను అనుమతించడం) మరియు హానికరమైన సైట్లు క్రెడెన్షియల్స్ను యాక్సెస్ చేయడానికి అనుమతించడం వంటివి ఉంటాయి. ఈ దుర్బలత్వాలను నివారించడానికి, మీరు 'Access-Control-Allow-Origin' హెడర్ను అనుమతించబడిన డొమైన్లకు మాత్రమే పరిమితం చేయాలి, 'Access-Control-Allow-Credentials' హెడర్ను జాగ్రత్తగా ఉపయోగించాలి మరియు అదనపు సర్వర్-సైడ్ భద్రతా చర్యలను (ఉదా., CSRF రక్షణ) అమలు చేయాలి.
CORS కాన్ఫిగరేషన్ కోసం సర్వర్ వైపు ఏ విధానాలు అందుబాటులో ఉన్నాయి, మరియు వాటిలో అత్యంత అనువైనదాన్ని నేను ఎలా ఎంచుకోవాలి?
CORS కాన్ఫిగరేషన్ కోసం సర్వర్ వైపు వివిధ పద్ధతులు ఉన్నాయి. వీటిలో HTTP హెడర్లను మాన్యువల్గా సెట్ చేయడం, CORS మిడిల్వేర్ను ఉపయోగించడం లేదా వెబ్ సర్వర్ను (ఉదా., Nginx లేదా Apache) కాన్ఫిగర్ చేయడం వంటివి ఉన్నాయి. అత్యంత అనువైన పద్ధతి మీ అప్లికేషన్ అవసరాలు, మీరు ఉపయోగిస్తున్న సాంకేతికత మరియు మీ సర్వర్ మౌలిక సదుపాయాలపై ఆధారపడి ఉంటుంది. మిడిల్వేర్ను ఉపయోగించడం సాధారణంగా మరింత సౌకర్యవంతమైన మరియు నిర్వహించదగిన పరిష్కారాన్ని అందిస్తున్నప్పటికీ, సాధారణ అప్లికేషన్ల కోసం మాన్యువల్ హెడర్ సెట్టింగ్లు సరిపోవచ్చు.
వివిధ ఎన్విరాన్మెంట్లలో (డెవలప్మెంట్, టెస్టింగ్, ప్రొడక్షన్) CORS సెట్టింగ్లను నేను ఎలా నిర్వహించాలి?
వివిధ ఎన్విరాన్మెంట్లలో CORS సెట్టింగ్లను నిర్వహించడానికి మీరు ఎన్విరాన్మెంట్ వేరియబుల్స్ లేదా కాన్ఫిగరేషన్ ఫైల్లను ఉపయోగించవచ్చు. డెవలప్మెంట్ ఎన్విరాన్మెంట్లో, CORS లోపాలను తగ్గించడానికి మీరు సరళమైన సెట్టింగ్లను (ఉదా., 'Access-Control-Allow-Origin: *') ఉపయోగించవచ్చు, కానీ ప్రొడక్షన్ ఎన్విరాన్మెంట్లో మీరు ఈ సెట్టింగ్లను అస్సలు ఉపయోగించకూడదు. టెస్ట్ ఎన్విరాన్మెంట్లో, ప్రొడక్షన్ ఎన్విరాన్మెంట్ను పోలిన కఠినమైన CORS సెట్టింగ్లను మీరు ఉపయోగించాలి. ప్రొడక్షన్ ఎన్విరాన్మెంట్లో, 'Access-Control-Allow-Origin' హెడర్ను కేవలం అనుమతించబడిన డొమైన్లకు మాత్రమే పరిమితం చేయడం ద్వారా మీరు అత్యంత సురక్షితమైన కాన్ఫిగరేషన్ను ఉపయోగించాలి. ప్రతి ఎన్విరాన్మెంట్కు వేర్వేరు కాన్ఫిగరేషన్ ఫైల్లను సృష్టించడం ద్వారా లేదా ఎన్విరాన్మెంట్ వేరియబుల్స్ను ఉపయోగించడం ద్వారా దీనిని సాధించవచ్చు.
మరింత సమాచారం: CORS గురించి మరింత తెలుసుకోండి.
మా అవార్డులు
Türkçe 
English 
简体中文 
हिन्दी 
Español 
Français 
العربية 
বাংলা 
Русский 
Português 
اردو 
Deutsch 
日本語 
தமிழ் 
मराठी 
Tiếng Việt 
Italiano 
Azərbaycan dili 
Nederlands 
فارسی 
Bahasa Melayu 
Basa Jawa 
తెలుగు 
한국어 
ไทย 
ગુજરાતી 
Polski 
Українська 
ಕನ್ನಡ 
ဗမာစာ 
Română 
മലയാളം 
ਪੰਜਾਬੀ 
Bahasa Indonesia 
سنڌي 
አማርኛ 
Tagalog 
Magyar 
O‘zbekcha 
Български 
Ελληνικά 
Suomi 
Slovenčina 
Српски језик 
Afrikaans 
Čeština 
Беларуская мова 
Bosanski 
Dansk 
پښتو
స్పందించండి