CORS à°à°à°à± à°à°®à°¿à°à°¿?

à°ªà±à°°à°¯à±à°à°¨à° à°à°®à°¿à°à°¿ withCredentials XMLHttpRequestà°²à±?

j క్వెరీలో CORS

Arthur Petit

4, జులై 2024, గురువారం 10:11:03 AMకి

బ్రౌజర్‌లలో CORS లోపాలు ఎందుకు సంభవిస్తాయి?

RESTful APIకి కనెక్ట్ చేయడానికి JavaScriptతో పని చేస్తున్నప్పుడు, మీరు "అభ్యర్థించిన వనరుపై 'యాక్సెస్-కంట్రోల్-అనుమతించు-ఆరిజిన్' హెడర్ లేదు" ఎర్రర్‌ను ఎదుర్కోవచ్చు. ఈ ఎర్రర్ సాధారణంగా బ్రౌజర్ యొక్క అదే ఆరిజిన్ పాలసీ కారణంగా సంభవిస్తుంది, ఇది వెబ్ పేజీని అందించిన డొమైన్ కంటే వేరే డొమైన్‌కు అభ్యర్థనలు చేయకుండా వెబ్ పేజీలను నియంత్రిస్తుంది.

ఆసక్తికరమైన విషయమేమిటంటే, పోస్ట్‌మాన్ వంటి సాధనాల ద్వారా అదే అభ్యర్థన చేసినప్పుడు, అటువంటి లోపం సంభవించదు. ఈ వ్యత్యాసం డెవలపర్‌లను కలవరపెడుతుంది. XMLHttpRequest లేదా కాల్‌లను పొందడం CORS ద్వారా బ్రౌజర్‌లో ఎందుకు బ్లాక్ చేయబడిందో అర్థం చేసుకోవడం, కానీ పోస్ట్‌మ్యాన్‌లో కాదు, సురక్షిత వెబ్ అప్లికేషన్‌లను ట్రబుల్షూటింగ్ చేయడానికి మరియు అభివృద్ధి చేయడానికి చాలా కీలకం.

జావాస్క్రిప్ట్‌లో CORS సమస్యలను ఫ్లాస్క్ బ్యాకెండ్‌తో పరిష్కరించడం

j క్వెరీని ఉపయోగించి జావాస్క్రిప్ట్ ఫ్రంటెండ్ కోడ్

// JavaScript (jQuery) frontend script
$(document).ready(function() {
  $("#loginButton").click(function() {
    $.ajax({
      type: 'POST',
      dataType: 'json',
      url: 'http://localhost:5000/login',
      data: JSON.stringify({
        username: 'user',
        password: 'pass'
      }),
      contentType: 'application/json',
      crossDomain: true,
      xhrFields: {
        withCredentials: true
      }
    }).done(function(data) {
      console.log('Login successful');
    }).fail(function(xhr, textStatus, errorThrown) {
      alert('Error: ' + xhr.responseText);
    });
  });
});

ఫ్లాస్క్‌లో CORSని ఏర్పాటు చేస్తోంది

ఫ్లాస్క్‌ని ఉపయోగించి పైథాన్ బ్యాకెండ్ కోడ్

# Python (Flask) backend script
from flask import Flask, request, jsonify
from flask_cors import CORS

app = Flask(__name__)
CORS(app, supports_credentials=True)

@app.route('/login', methods=['POST'])
def login():
    data = request.get_json()
    username = data.get('username')
    password = data.get('password')

    if username == 'user' and password == 'pass':
        return jsonify({'message': 'Login successful'}), 200
    else:
        return jsonify({'message': 'Invalid credentials'}), 401

if __name__ == '__main__':
    app.run(host='0.0.0.0', port=5000)

జావాస్క్రిప్ట్‌లో CORS సమస్యలను ఫ్లాస్క్ బ్యాకెండ్‌తో పరిష్కరించడం

j క్వెరీని ఉపయోగించి జావాస్క్రిప్ట్ ఫ్రంటెండ్ కోడ్

// JavaScript (jQuery) frontend script
$(document).ready(function() {
  $("#loginButton").click(function() {
    $.ajax({
      type: 'POST',
      dataType: 'json',
      url: 'http://localhost:5000/login',
      data: JSON.stringify({
        username: 'user',
        password: 'pass'
      }),
      contentType: 'application/json',
      crossDomain: true,
      xhrFields: {
        withCredentials: true
      }
    }).done(function(data) {
      console.log('Login successful');
    }).fail(function(xhr, textStatus, errorThrown) {
      alert('Error: ' + xhr.responseText);
    });
  });
});

ఫ్లాస్క్‌లో CORSని ఏర్పాటు చేస్తోంది

ఫ్లాస్క్‌ని ఉపయోగించి పైథాన్ బ్యాకెండ్ కోడ్

# Python (Flask) backend script
from flask import Flask, request, jsonify
from flask_cors import CORS

app = Flask(__name__)
CORS(app, supports_credentials=True)

@app.route('/login', methods=['POST'])
def login():
    data = request.get_json()
    username = data.get('username')
    password = data.get('password')

    if username == 'user' and password == 'pass':
        return jsonify({'message': 'Login successful'}), 200
    else:
        return jsonify({'message': 'Invalid credentials'}), 401

if __name__ == '__main__':
    app.run(host='0.0.0.0', port=5000)

CORS సమస్యలు బ్రౌజర్‌లలో ఎందుకు సంభవిస్తాయి మరియు పోస్ట్‌మ్యాన్‌లో కాదు

క్రాస్-ఆరిజిన్ రిసోర్స్ షేరింగ్ (CORS) గురించి అర్థం చేసుకోవడానికి ఒక కీలకమైన అంశం ఏమిటంటే, వినియోగదారులను రక్షించడానికి బ్రౌజర్‌లు అమలు చేసే భద్రతా విధానం. బ్రౌజర్‌లు ఒకే-మూలం విధానాన్ని అమలు చేస్తాయి, ఇది వెబ్ పేజీని అందించిన దాని కంటే వేరొక డొమైన్‌కు అభ్యర్థనలు చేయకుండా వెబ్ పేజీలను నిరోధిస్తుంది. హానికరమైన వెబ్‌సైట్‌లు జావాస్క్రిప్ట్ ద్వారా ఇతర వెబ్‌సైట్‌లలోని సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయకుండా నిరోధించడానికి ఇది భద్రతా చర్య. మీరు XMLHttpRequest చేసినప్పుడు లేదా బ్రౌజర్ నుండి అభ్యర్థనను పొందినప్పుడు, ఇది దీని కోసం తనిఖీ చేస్తుంది 'Access-Control-Allow-Origin' సర్వర్ నుండి ప్రతిస్పందనలో శీర్షిక. ఈ హెడర్ లేనట్లయితే లేదా అభ్యర్థించే మూలాన్ని అనుమతించకపోతే, బ్రౌజర్ అభ్యర్థనను బ్లాక్ చేస్తుంది, ఫలితంగా CORS లోపం ఏర్పడుతుంది.

మరోవైపు, పోస్ట్‌మ్యాన్ అనేది బ్రౌజర్ కాదు, APIలను పరీక్షించే సాధనం. ఇది బ్రౌజర్ వాతావరణంలో అమలులో లేనందున ఒకే మూలం విధానాన్ని అమలు చేయదు. అందువల్ల, ఇది ఒకే విధమైన భద్రతా తనిఖీలను నిర్వహించదు మరియు పరిమితులు లేకుండా ఏదైనా డొమైన్‌కు అభ్యర్థనలను చేయడానికి అనుమతిస్తుంది. అందుకే ఇదే అభ్యర్థన చేయడానికి పోస్ట్‌మ్యాన్‌ని ఉపయోగిస్తున్నప్పుడు మీరు CORS సమస్యలను ఎదుర్కోరు. CORS-సంబంధిత సమస్యలను సమర్థవంతంగా పరిష్కరించేందుకు మరియు పరిష్కరించడానికి డెవలపర్‌లకు ఈ వ్యత్యాసాన్ని అర్థం చేసుకోవడం చాలా కీలకం. తగిన CORS హెడర్‌లను చేర్చడానికి సర్వర్‌ను కాన్ఫిగర్ చేయడం ద్వారా, మీ వెబ్ అప్లికేషన్ బాహ్య APIలతో సురక్షితంగా మరియు లోపాలు లేకుండా కమ్యూనికేట్ చేయగలదని మీరు నిర్ధారించుకోవచ్చు.

CORS మరియు JavaScript గురించి సాధారణ ప్రశ్నలు మరియు సమాధానాలు

CORS అంటే ఏమిటి?
CORS అంటే క్రాస్-ఆరిజిన్ రిసోర్స్ షేరింగ్, ఇది ఒక వెబ్ పేజీలోని నియంత్రిత వనరులను వనరు ఆవిర్భవించిన డొమైన్ వెలుపల ఉన్న మరొక డొమైన్ నుండి అభ్యర్థించడానికి అనుమతించే మెకానిజం.
బ్రౌజర్‌లు ఒకే మూలం విధానాన్ని ఎందుకు అమలు చేస్తాయి?
వినియోగదారుల డేటాను రక్షించడానికి మరియు ఇతర డొమైన్‌ల నుండి జావాస్క్రిప్ట్ ద్వారా సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయకుండా హానికరమైన వెబ్‌సైట్‌లను నిరోధించడానికి ఒకే మూలం విధానం అమలు చేయబడింది.
పోస్ట్‌మ్యాన్ CORSని ఎందుకు అమలు చేయరు?
పోస్ట్‌మ్యాన్ CORSని అమలు చేయదు ఎందుకంటే ఇది బ్రౌజర్ కాదు మరియు బ్రౌజర్ వాతావరణంలో రన్ చేయబడదు, కాబట్టి ఇది ఒకే మూలం పాలసీకి కట్టుబడి ఉండవలసిన అవసరం లేదు.
నా వెబ్ అప్లికేషన్‌లో CORS లోపాన్ని నేను ఎలా పరిష్కరించగలను?
CORS లోపాన్ని పరిష్కరించడానికి, సముచితమైన వాటిని చేర్చడానికి సర్వర్‌ను కాన్ఫిగర్ చేయండి 'Access-Control-Allow-Origin' ప్రతిస్పందనలో హెడర్, అభ్యర్థించే మూలాన్ని అనుమతిస్తుంది.
ఏమి చేస్తుంది 'Access-Control-Allow-Origin' శీర్షిక చేయాలా?
ది 'Access-Control-Allow-Origin' క్రాస్-ఆరిజిన్ అభ్యర్థనలను ప్రారంభించడం ద్వారా వనరును యాక్సెస్ చేయడానికి ఏ మూలాలు అనుమతించబడతాయో హెడర్ నిర్దేశిస్తుంది.
ప్రయోజనం ఏమిటి withCredentials XMLHttpRequestలో?
ది withCredentials కుకీలు లేదా అధికార శీర్షికల వంటి ఆధారాలను ఉపయోగించి క్రాస్-సైట్ యాక్సెస్-నియంత్రణ అభ్యర్థనలు చేయాలా వద్దా అని ఆస్తి సూచిస్తుంది.
నా సర్వర్‌ని కలిగి ఉన్నప్పటికీ నేను CORS లోపాన్ని ఎందుకు పొందగలను 'Access-Control-Allow-Origin' శీర్షిక?
ఇతర అవసరమైన CORS హెడర్‌లు ఉంటే మీరు ఇప్పటికీ CORS లోపాన్ని పొందవచ్చు 'Access-Control-Allow-Methods' లేదా 'Access-Control-Allow-Headers', తప్పిపోయాయి లేదా తప్పుగా కాన్ఫిగర్ చేయబడ్డాయి.
నేను నా బ్రౌజర్‌లో CORSని నిలిపివేయవచ్చా?
బ్రౌజర్‌లో CORSని డిసేబుల్ చేయడం సిఫారసు చేయబడలేదు ఎందుకంటే ఇది భద్రతను రాజీ చేస్తుంది. బదులుగా, CORSను సరిగ్గా నిర్వహించడానికి మీ సర్వర్‌ను కాన్ఫిగర్ చేయండి.
CORSలో ప్రీఫ్లైట్ అభ్యర్థన అంటే ఏమిటి?
ప్రీఫ్లైట్ అభ్యర్థన అనేది అసలు అభ్యర్థనను పంపడం సురక్షితం కాదా అని నిర్ధారించడానికి OPTIONS పద్ధతిని ఉపయోగించి బ్రౌజర్ చేసిన ప్రారంభ అభ్యర్థన. ఇది సర్వర్‌లో అవసరమైన CORS హెడర్‌ల కోసం తనిఖీ చేస్తుంది.

చర్చను ముగించడం

వెబ్ డెవలపర్‌లకు CORS మరియు అదే ఆరిజిన్ పాలసీ యొక్క సూక్ష్మ నైపుణ్యాలను అర్థం చేసుకోవడం చాలా అవసరం. బ్రౌజర్‌లు వినియోగదారులను రక్షించడానికి కఠినమైన భద్రతా చర్యలను అమలు చేస్తున్నప్పుడు, పోస్ట్‌మాన్ వంటి సాధనాలు ఈ పరిమితులను దాటవేస్తాయి, APIలను పరీక్షించడాన్ని సులభతరం చేస్తాయి. అవసరమైన CORS హెడర్‌లతో బ్యాకెండ్‌ను సరిగ్గా కాన్ఫిగర్ చేయడం ద్వారా, డెవలపర్‌లు ఫ్రంటెండ్ మరియు బ్యాకెండ్ మధ్య సున్నితమైన మరియు సురక్షితమైన కమ్యూనికేషన్‌ను నిర్ధారించగలరు. ఫంక్షనల్ మరియు యూజర్ ఫ్రెండ్లీ వెబ్ అప్లికేషన్‌లను రూపొందించడానికి CORS సమస్యలను పరిష్కరించడం చాలా కీలకం.

j క్వెరీలో CORS ఎర్రర్‌లను అర్థం చేసుకోవడం కానీ పోస్ట్‌మ్యాన్‌లో కాదు

బ్రౌజర్‌లలో CORS లోపాలు ఎందుకు సంభవిస్తాయి?

జావాస్క్రిప్ట్‌లో CORS సమస్యలను ఫ్లాస్క్ బ్యాకెండ్‌తో పరిష్కరించడం

ఫ్లాస్క్‌లో CORSని ఏర్పాటు చేస్తోంది

జావాస్క్రిప్ట్‌లో CORS సమస్యలను ఫ్లాస్క్ బ్యాకెండ్‌తో పరిష్కరించడం

ఫ్లాస్క్‌లో CORSని ఏర్పాటు చేస్తోంది

CORS సమస్యలు బ్రౌజర్‌లలో ఎందుకు సంభవిస్తాయి మరియు పోస్ట్‌మ్యాన్‌లో కాదు

CORS మరియు JavaScript గురించి సాధారణ ప్రశ్నలు మరియు సమాధానాలు

చర్చను ముగించడం