ÙØ§ ÙÙ CORS ÙÙÙØ§Ø°Ø§ Ø£ØØªØ§Ø¬ÙØ

ÙÙÙ Ø£ÙÙÙ Ø¨ØªÙÙÙÙ CORS ÙÙ Spring BootØ

ÙÙ Spring BootØ ÙÙÙÙÙ ØªÙÙÙÙ CORS Ø¹Ù Ø·Ø±ÙÙ ØªÙÙÙÙ @WebMvcConfigurer Ø§ÙÙØ§Ø¬ÙØ© ÙØªØØ¯ÙØ¯ Ø§ÙØ£ØµÙÙ ÙØ§ÙØ£Ø³Ø§ÙÙØ¨ ÙØ§ÙØ±Ø¤ÙØ³ Ø§ÙÙØ³ÙÙØ Ø¨ÙØ§ Ø¨Ø§Ø³ØªØ®Ø¯Ø§Ù allowedOrigins Ù allowedMethods.

ÙÙØ§Ø°Ø§ ÙØ¹ÙÙ Ø·ÙØ¨Ù ÙÙ Postman ÙÙÙÙ ÙÙØ´Ù ÙÙ Ø§ÙÙØªØµÙØØ

ÙØ§ ÙÙ Ø·ÙØ¨ Ø§ÙØ§Ø®ØªØ¨Ø§Ø± Ø§ÙÙØ¨Ø¯Ø¦ÙØ

ØªÙÙØ± ÙØ°Ù Ø§ÙÙÙØ§ÙØ© ÙÙ Baeldung Ø±Ø¤Ù ØÙÙ ØªÙÙÙÙ CORS ÙÙ Ø¨ÙØ¦Ø© Spring Boot. Baeldung - Ø¯ÙÙÙ CORS ÙÙØªÙÙÙØ¯ Ø§ÙØ±Ø¨ÙØ¹Ù

ØªÙØ¯Ù Ø´Ø¨ÙØ© ÙØ·ÙØ±Ù Mozilla (MDN) Ø´Ø±ØÙØ§ Ø´Ø§ÙÙØ§Ù ÙÙ CORS ÙØ£ÙÙÙØªÙ ÙÙ Ø£ÙØ§Ù Ø§ÙÙÙØ¨. ÙØ³ØªÙØ¯Ø§Øª ÙÙØ¨ MDN - CORS

إصلاح مشكلات React وSpring Boot CORS: طلب GET

Daniel Marino

الأحد، ٣ نوفمبر ٢٠٢٤ ١١:٠٧:٤١ م

فهم أخطاء CORS في تطبيقات Spring Boot وReact

عند تطوير تطبيقات الويب باستخدام رد فعل للواجهة الأمامية و التمهيد الربيع بالنسبة للواجهة الخلفية، هناك مشكلة شائعة يواجهها المطورون وهي خطأ CORS سيئ السمعة. يحدث هذا الخطأ عندما يقوم المتصفح بحظر طلب لأسباب أمنية، خاصة عند محاولة الاتصال بخدمة خلفية مستضافة على منفذ أو مجال مختلف. في هذه الحالة، أنت تتعامل مع مشكلة CORS أثناء إنشاء ملف الحصول على الطلب من React إلى Spring Boot API.

تشير رسالة الخطأ عادةً إلى أن المتصفح يحظر طلبك لأن التحكم في الوصول-السماح-الأصل الرأس إما مفقود أو تم تكوينه بشكل غير صحيح. ومن الجدير بالذكر أن الأدوات مثل ساعي البريد لا تفرض هذه القيود الأمنية، ولهذا السبب قد يعمل طلبك بشكل مثالي في Postman ولكنه يفشل في المتصفح.

في السيناريو الخاص بك، تشير رسالة الخطأ إلى أن طلب الاختبار المبدئي لا يجتاز فحص التحكم في الوصول. يحدث هذا عادةً عندما لا يُسمح برؤوس أو طرق معينة أو يتم تكوينها بشكل صحيح في سياسة CORS الخاصة بالخادم. بينما يبدو أن تكوين CORS موجود على جانب الخادم، فقد تكون هناك مشكلات محددة تتعلق بكيفية تعامله مع طلبات المتصفح.

ستساعدك هذه المقالة على فهم السبب الجذري للمشكلة وإرشادك خلال الحلول الممكنة لحل المشكلة خطأ كورس في تطبيق React وSpring Boot.

يأمر	مثال للاستخدام
@WebMvcConfigurer	تعليق توضيحي لـ Spring Boot يُستخدم لتكوين إعدادات الويب مثل CORS والمعترضات والمنسقات. في سياق هذه المشكلة، يتم استخدامه لتحديد قواعد تعيين CORS التي تسمح بأصول وأساليب محددة.
allowedOrigins()	تعد هذه الطريقة جزءًا من تكوين CORS وتحدد الأصول المسموح لها بالوصول إلى الخادم. في هذه الحالة، يضمن أن الواجهة الأمامية التي تعمل على "http://localhost:8081" يمكنها التواصل مع الواجهة الخلفية.
withCredentials()	تكوين Axios يسمح للطلبات عبر الأصل بتضمين بيانات الاعتماد مثل ملفات تعريف الارتباط ومصادقة HTTP. يعد هذا أمرًا بالغ الأهمية عند التعامل مع الطلبات الآمنة التي تحتاج إلى بيانات خاصة بالمستخدم.
MockMvcRequestBuilders.options()	طريقة في إطار عمل MockMvc الخاص بـ Spring Boot تُستخدم لمحاكاة طلب HTTP OPTIONS. يُستخدم هذا عادةً للتعامل مع طلبات الاختبار المبدئي في CORS، والتحقق من إذن الخادم قبل إرسال الطلب الفعلي.
HttpHeaders.ORIGIN	يتم استخدام هذا الرأس في CORS لتحديد أصل الطلب. في سيناريو الأصل المشترك، يتم إرسال هذا من الواجهة الأمامية إلى الخادم للتحقق مما إذا كان الأصل مسموحًا به.
MockMvcResultMatchers.header()	هذه طريقة مستخدمة في اختبار الوحدة للتحقق من رؤوس HTTP محددة في الاستجابة. فهو يضمن إرجاع رأس "Access-Control-Allow-Origin" بشكل صحيح استجابة لطلبات الاختبار المبدئي.
Authorization: Bearer	في طلب Axios، يمرر هذا الرأس رمز حامل للمصادقة. فهو يضمن أن الواجهة الخلفية يمكنها التحقق من هوية العميل الذي يقدم الطلب.
useEffect()	خطاف React الذي يتم تشغيله بعد تصيير المكون. في هذه الحالة، يتم استخدامه لتشغيل استدعاء واجهة برمجة التطبيقات (API) إلى الواجهة الخلفية، وجلب بيانات المشروع عند تحميل المكون.
axios.get()	طريقة مقدمة من Axios لتقديم طلبات HTTP GET. في هذا السيناريو، يتم استخدامه لإرسال طلب إلى Spring Boot API واسترداد بيانات المشروع.

معالجة أخطاء CORS في تطبيقات React وSpring Boot

تهدف البرامج النصية المذكورة أعلاه إلى حل مشكلة أخطاء كورس في إعداد الواجهة الأمامية React والواجهة الخلفية لـ Spring Boot. يحدث الخطأ عندما تحاول الواجهة الأمامية، المستضافة على "http://localhost:8081"، تقديم طلب GET إلى Spring Boot API المستضافة على "http://localhost:8080". تفرض المتصفحات قواعد أمان صارمة لمنع الطلبات غير المصرح بها عبر الأصل، ولهذا السبب توجد سياسات CORS هذه. ال WebMvcConfigur تساعد الفئة في تكوين الواجهة الخلفية لـ Spring Boot على تحديد قواعد CORS التي تسمح بأصول وأساليب محددة، مما يؤدي في النهاية إلى حل المشكلة.

في الواجهة الخلفية، يحدد الملف `CorsConfig.java` فئة تكوين Spring Boot. ال @فول و @تجاوز تُستخدم التعليقات التوضيحية لإدخال تكوين CORS وتخصيصه. في طريقة `addCorsMappings()`، تسمح وظيفة `allowedOrigins()` بشكل صريح بالطلبات من 'http://localhost:8081'، مما يضمن أن المتصفح يتعرف على هذا الأصل كمصدر موثوق به. يضمن تضمين `allowedMethods()` السماح بجميع أساليب HTTP، بما في ذلك GET وPOST وOPTIONS. يعد هذا أمرًا بالغ الأهمية لأن المتصفحات عادةً ما ترسل طلب OPTIONS للاختبار المبدئي للتحقق مما إذا كان طلب GET الفعلي مسموحًا به.

على الواجهة الأمامية، تعالج React الطلبات باستخدام أكسيوس، عميل HTTP شائع. في وظيفة "fetchData" لملف "ProjectPage.tsx"، ترسل وظيفة "axios.get()" طلب GET إلى الواجهة الخلفية لـ Spring Boot. تم تعيين خيار "withCredentials" على "صحيح"، مما يسمح بإرسال ملفات تعريف الارتباط وبيانات اعتماد المصادقة مع الطلب. بالإضافة إلى ذلك، يتم تضمين رأس التفويض لتمرير الرمز المميز للمستخدم، مما يضمن مصادقة الطلب بشكل صحيح. بدون هذه التكوينات، سيقوم المتصفح بحظر الطلب لأسباب أمنية.

وأخيرًا، يتحقق ملف اختبار الوحدة، `CorsTest.java`، من أن تكوين CORS يعمل كما هو متوقع. يحاكي هذا الاختبار طلب HTTP OPTIONS إلى واجهة برمجة التطبيقات الخلفية، والذي يحاكي طلب الاختبار المبدئي الحقيقي الذي قدمه المتصفح. يتحقق الاختبار من أن الاستجابة تحتوي على الرؤوس الصحيحة، مثل التحكم في الوصول-السماح-الأصل، والذي يسمح بالطلبات عبر الأصل من الواجهة الأمامية. يضمن الأسلوب `MockMvcResultMatchers.header()` أن الخادم يستجيب بشكل صحيح لطلبات الاختبار المبدئي. من خلال تضمين اختبارات الوحدة، يمكن للمطورين التأكد من أن تكوين CORS الخاص بهم موثوق به وعملي في بيئات مختلفة.

حل أخطاء CORS في React + Spring Boot باستخدام تعديلات التكوين

النهج 1: استخدام تكوين Spring Boot CORS في الواجهة الخلفية

// CorsConfig.java
@Configuration
public class CorsConfig implements WebMvcConfigurer {
   @Override
   public void addCorsMappings(CorsRegistry registry) {
      registry.addMapping("/")
              .allowedOrigins("http://localhost:8081")
              .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
              .allowedHeaders("*")
              .allowCredentials(true);
   }
}

استخدام Axios للتعامل السليم مع CORS مع ملفات تعريف الارتباط في React

النهج 2: الرد على تكوين Axios للواجهة الأمامية للطلبات عبر الأصل

// ProjectPage.tsx
const ProjectsPage = () => {
   const [projectsData, setProjectsData] = useState<ProjectsData[]>([]);
   const projectsUrl = 'http://localhost:8080/api/projects/admin/toinspection';
   useEffect(() => { fetchData(); }, []);
   const fetchData = async () => {
      const token = Cookies.get('token');
      try {
         const response = await axios.get<ProjectsData[]>(projectsUrl, {
            headers: { "Content-Type": "application/json", Authorization: `Bearer ${token}` },
            withCredentials: true
         });
         setProjectsData(response.data);
      } catch (error) {
         console.error("Error fetching projects:", error);
      }
   };
   return (
      <div>
         <AdminPageTemplate type="projects" children=<AdminModContent data={projectsData} />/>
      </div>
   );
};
export default ProjectsPage;

اختبار سياسات CORS مع اختبارات الوحدة في Spring Boot

النهج 3: كتابة اختبارات الوحدة للتحقق من صحة سياسة CORS

// CorsTest.java
@RunWith(SpringRunner.class)
@WebMvcTest
public class CorsTest {
   @Autowired
   private MockMvc mockMvc;
   @Test
   public void testCorsHeaders() throws Exception {
      mockMvc.perform(MockMvcRequestBuilders.options("/api/projects/admin/toinspection")
              .header(HttpHeaders.ORIGIN, "http://localhost:8081")
              .header(HttpHeaders.ACCESS_CONTROL_REQUEST_METHOD, "GET"))
              .andExpect(MockMvcResultMatchers.status().isOk())
              .andExpect(MockMvcResultMatchers.header().exists("Access-Control-Allow-Origin"))
              .andExpect(MockMvcResultMatchers.header().string("Access-Control-Allow-Origin", "http://localhost:8081"));
   }
}

استكشاف CORS في سياق الأمان وتصميم واجهة برمجة التطبيقات

عند التعامل مع CORS (مشاركة الموارد عبر الأصل) في تطبيقات الويب الحديثة، من المهم فهم الآثار الأمنية الكامنة وراء ذلك. يتم تنفيذ CORS كإجراء أمني بواسطة المتصفحات لمنع مواقع الويب الضارة من تقديم طلبات API غير مصرح بها نيابة عن المستخدمين. وهذا مهم بشكل خاص في السيناريوهات التي يتم فيها تبادل البيانات الحساسة بين خدمات الواجهة الأمامية والخلفية، مثل رموز المصادقة وبيانات اعتماد المستخدم. عند إعداد CORS في الواجهة الخلفية لـ Spring Boot، من الضروري السماح للأصول الموثوقة فقط بالوصول إلى الموارد المحمية، مما يجعل تكوين الأمان عنصرًا أساسيًا في بنية النظام.

جانب آخر مهم هو التعامل مع طلبات الاختبار المبدئي، وهي طلبات تلقائية يقدمها المتصفح قبل طلب GET أو POST الفعلي. يحدث هذا عندما يحتاج العميل إلى تأكيد ما إذا كان الخادم يسمح بالطلبات عبر الأصل ويدعم رؤوس أو طرق محددة. في بعض الحالات، تكوينات خاطئة في التعامل مع هذه طلبات الاختبار المبدئي يمكن أن يسبب مشكلات، مما يؤدي إلى حدوث أخطاء CORS حتى عندما يعمل الطلب الفعلي بشكل جيد في أدوات مثل Postman. يضمن تكوين "CorsRegistry" الخاص بـ Spring Boot بالترويسات والأساليب الصحيحة معالجة طلبات الاختبار المبدئي بشكل صحيح، مما يسمح بالتفاعل السلس بين الواجهة الأمامية والخلفية.

علاوة على ذلك، لا ينبغي أن يكون التعامل مع CORS ثابتًا أو بمقاس واحد يناسب الجميع. في البيئات الديناميكية مثل تلك التي تتم إدارتها باستخدام الخدمات الصغيرة، قد يكون لواجهات برمجة التطبيقات المختلفة متطلبات أمان مختلفة. قد تحتاج بعض واجهات برمجة التطبيقات (API) فقط إلى الكشف عن طرق معينة، بينما قد يتطلب بعضها الآخر تحكمًا أكثر صرامة في الأصول. هذا هو المكان الذي يصبح فيه ضبط تكوين CORS لكل نقطة نهاية أمرًا مهمًا. تساعد إدارة CORS المناسبة أيضًا في تحسين أداء واجهة برمجة التطبيقات (API) عن طريق تقليل طلبات الاختبار المبدئي غير الضرورية وضمان التفاعل السلس للمستخدم.

الأسئلة المتداولة حول CORS في React وSpring Boot

ما هو CORS ولماذا أحتاجه؟
CORS هي آلية أمان تفرضها المتصفحات للسماح بالطلبات عبر الأصل أو حظرها. أنت في حاجة إليها للتأكد من أن الأصول الموثوقة فقط هي التي يمكنها الوصول إلى واجهة برمجة التطبيقات (API) الخاصة بك.
كيف أقوم بتمكين CORS في Spring Boot؟
في Spring Boot، يمكنك تمكين CORS عن طريق تكوين @WebMvcConfigurer الواجهة وتحديد الأصول والأساليب والرؤوس المسموح بها باستخدام allowedOrigins و allowedMethods.
لماذا يعمل طلبي في Postman لكنه يفشل في المتصفح؟
يتجاوز Postman سياسات أمان المتصفح مثل CORS، لكن المتصفحات تطبقها بصرامة. تأكد من أن خادمك يرسل رؤوس CORS المناسبة إلى المتصفح.
ما هو طلب الاختبار المبدئي؟
طلب الاختبار المبدئي هو طلب تلقائي OPTIONS طلب يرسله المتصفح للتحقق مما إذا كان الخادم يسمح بالطلب الفعلي، خاصة لطلبات HTTP غير البسيطة.
كيف يمكنني اختبار إعداد CORS الخاص بي؟
يمكنك اختبار تكوين CORS الخاص بك باستخدام MockMvcRequestBuilders.options() في اختبارات الوحدة لمحاكاة طلبات الاختبار المبدئي والتحقق من استجابات الخادم.

الأفكار النهائية حول CORS في React وSpring Boot

حل أخطاء كورس في التطبيقات التي تحتوي على React وSpring Boot، يتضمن فهمًا واضحًا لسياسات الأمان التي تفرضها المتصفحات. من خلال تكوين الأصول والأساليب المسموح بها بشكل صحيح في الواجهة الخلفية لـ Spring Boot، يمكن منع معظم هذه المشكلات.

بالإضافة إلى ذلك، فإن التعامل مع الرموز المميزة بشكل آمن في الطلبات والتأكد من إرسال الرؤوس المناسبة سيضمن الاتصال السلس بين أنظمة الواجهة الأمامية والخلفية. يساعد هذا الدليل في مواجهة التحديات الشائعة التي يواجهها المطورون، مما يضمن أمانًا وفعالية الطلبات المشتركة.

المصادر والمراجع لحلول CORS في React وSpring Boot

معلومات مفصلة عن التعامل كورس تتوفر الأخطاء في تطبيقات Spring Boot في وثائق Spring الرسمية. وثائق إطار عمل الربيع CORS
لفهم كيفية إدارة CORS في تطبيقات React باستخدام Axios، يمكنك الرجوع إلى هذا الدليل. أكسيوس طلب التكوين
توفر هذه المقالة من Baeldung رؤى حول تكوين CORS في بيئة Spring Boot. Baeldung - دليل CORS للتمهيد الربيعي
تقدم شبكة مطوري Mozilla (MDN) شرحًا شاملاً لـ CORS وأهميته في أمان الويب. مستندات ويب MDN - CORS

إصلاح مشكلات React وSpring Boot CORS: طلب GET المحظور