- بواسطة x32x01 ||
إيه رأيكم نتكلم شوية عن موضوع مهم ومزعج أحيانًا لكتير من الديفيلوبرز وهي الــ CORS!
ركز معايا دقيقتين هقولك الخلاصه علشان نستريح من المشكله دي
ببساطة، CORS هو اختصار لـ Cross-Origin Resource Sharing. دي ميزة أمنية في اي متصفح علشان تضمن لك إن موقعك مش هيعمل اي requests لأي دومين تاني غير اللي هو عليه. وده طبعًا بيحصل لحماية بيانات المستخدمين.
تخيل إنك شغال على مشروع وعاوز تعرض أخبار من مواقع تانية باستخدام حاجة زي RSS feed. هتلاقي المتصفح ممكن يطلعلك رسالة تحذير بتقولك: "Access to fetch has been blocked by CORS policy".
ليه ده بيحصل؟ لأن المتصفح بيضيف شوية "CORS headers" على الـ request بتاعك، والموقع التاني لازم يرد عليهم بطريقة معينة.
طيب، نحلها إزاي؟ عندك حلين يا هندسة
1. الحل الأول: ممكن تستخدم proxy server. الفكرة هنا إنك تخلي السيرفر بتاعك يطلب البيانات بدل المتصفح. كده هتكون العملية بين السيرفرات وبعضها، مش هتقابل مشاكل CORS اللي في المتصفح.
2. الحل الثاني: محتاج إن السيرفر اللي بتطلب منه يضبط الـ CORS headers بحيث يسمح لموقعك يطلب منه البيانات. ده بيتطلب إنه يضيف شوية headers في الرد بتاعه تقول إن موقعك مسموح له، ويحدد لك كمان إيه أنواع الـ request اللي ممكن تستخدمها.
دي كانت نبذة سريعة عن CORS، ويا رب أكون قدرت أبسط الموضوع شوية! لو عندك أي أسئلة أو تجارب حابب تشاركها تفضل هنا فى التعليقات
ركز معايا دقيقتين هقولك الخلاصه علشان نستريح من المشكله دي
ببساطة، CORS هو اختصار لـ Cross-Origin Resource Sharing. دي ميزة أمنية في اي متصفح علشان تضمن لك إن موقعك مش هيعمل اي requests لأي دومين تاني غير اللي هو عليه. وده طبعًا بيحصل لحماية بيانات المستخدمين.
تخيل إنك شغال على مشروع وعاوز تعرض أخبار من مواقع تانية باستخدام حاجة زي RSS feed. هتلاقي المتصفح ممكن يطلعلك رسالة تحذير بتقولك: "Access to fetch has been blocked by CORS policy".
ليه ده بيحصل؟ لأن المتصفح بيضيف شوية "CORS headers" على الـ request بتاعك، والموقع التاني لازم يرد عليهم بطريقة معينة.
طيب، نحلها إزاي؟ عندك حلين يا هندسة
1. الحل الأول: ممكن تستخدم proxy server. الفكرة هنا إنك تخلي السيرفر بتاعك يطلب البيانات بدل المتصفح. كده هتكون العملية بين السيرفرات وبعضها، مش هتقابل مشاكل CORS اللي في المتصفح.
2. الحل الثاني: محتاج إن السيرفر اللي بتطلب منه يضبط الـ CORS headers بحيث يسمح لموقعك يطلب منه البيانات. ده بيتطلب إنه يضيف شوية headers في الرد بتاعه تقول إن موقعك مسموح له، ويحدد لك كمان إيه أنواع الـ request اللي ممكن تستخدمها.
دي كانت نبذة سريعة عن CORS، ويا رب أكون قدرت أبسط الموضوع شوية! لو عندك أي أسئلة أو تجارب حابب تشاركها تفضل هنا فى التعليقات