jQuery માં CORS ભૂલોને સમજવી પરંતુ પોસ્ટમેનમાં નહીં

jQuery માં CORS ભૂલોને સમજવી પરંતુ પોસ્ટમેનમાં નહીં
Arthur Petit
ગુરુવાર, 4 જુલાઈ, 2024 એ 09:42:18 AM વાગ્યે
JavaScript

બ્રાઉઝર્સમાં CORS ભૂલો શા માટે થાય છે?

RESTful API સાથે જોડાવા માટે JavaScript સાથે કામ કરતી વખતે, તમને "વિનંતી કરેલ સંસાધન પર કોઈ 'Access-Control-Allow-Origin' હેડર હાજર નથી" ભૂલ આવી શકે છે. આ ભૂલ સામાન્ય રીતે બ્રાઉઝરની સમાન મૂળ નીતિને કારણે થાય છે, જે વેબ પૃષ્ઠોને વેબ પૃષ્ઠને સેવા આપતા ડોમેન કરતાં અલગ ડોમેન માટે વિનંતીઓ કરવાથી પ્રતિબંધિત કરે છે.

રસપ્રદ વાત એ છે કે જ્યારે પોસ્ટમેન જેવા સાધનો દ્વારા સમાન વિનંતી કરવામાં આવે છે, ત્યારે આવી કોઈ ભૂલ થતી નથી. આ તફાવત વિકાસકર્તાઓ માટે મૂંઝવણભર્યો હોઈ શકે છે. બ્રાઉઝરમાં CORS દ્વારા XMLHttpRequest અથવા આનયન કોલ્સ શા માટે અવરોધિત છે તે સમજવું, પરંતુ પોસ્ટમેનમાં નહીં, સમસ્યાનિવારણ અને સુરક્ષિત વેબ એપ્લિકેશન વિકસાવવા માટે મહત્વપૂર્ણ છે.

ફ્લાસ્ક બેકએન્ડ સાથે જાવાસ્ક્રિપ્ટમાં CORS સમસ્યાઓ ઉકેલવી

jQuery નો ઉપયોગ કરીને જાવાસ્ક્રિપ્ટ ફ્રન્ટએન્ડ કોડ

// JavaScript (jQuery) frontend script
$(document).ready(function() {
  $("#loginButton").click(function() {
    $.ajax({
      type: 'POST',
      dataType: 'json',
      url: 'http://localhost:5000/login',
      data: JSON.stringify({
        username: 'user',
        password: 'pass'
      }),
      contentType: 'application/json',
      crossDomain: true,
      xhrFields: {
        withCredentials: true
      }
    }).done(function(data) {
      console.log('Login successful');
    }).fail(function(xhr, textStatus, errorThrown) {
      alert('Error: ' + xhr.responseText);
    });
  });
});

ફ્લાસ્કમાં CORS સેટ કરી રહ્યું છે

ફ્લાસ્કનો ઉપયોગ કરીને પાયથોન બેકએન્ડ કોડ

# Python (Flask) backend script
from flask import Flask, request, jsonify
from flask_cors import CORS

app = Flask(__name__)
CORS(app, supports_credentials=True)

@app.route('/login', methods=['POST'])
def login():
    data = request.get_json()
    username = data.get('username')
    password = data.get('password')

    if username == 'user' and password == 'pass':
        return jsonify({'message': 'Login successful'}), 200
    else:
        return jsonify({'message': 'Invalid credentials'}), 401

if __name__ == '__main__':
    app.run(host='0.0.0.0', port=5000)

ફ્લાસ્ક બેકએન્ડ સાથે જાવાસ્ક્રિપ્ટમાં CORS સમસ્યાઓ ઉકેલવી

jQuery નો ઉપયોગ કરીને જાવાસ્ક્રિપ્ટ ફ્રન્ટએન્ડ કોડ

// JavaScript (jQuery) frontend script
$(document).ready(function() {
  $("#loginButton").click(function() {
    $.ajax({
      type: 'POST',
      dataType: 'json',
      url: 'http://localhost:5000/login',
      data: JSON.stringify({
        username: 'user',
        password: 'pass'
      }),
      contentType: 'application/json',
      crossDomain: true,
      xhrFields: {
        withCredentials: true
      }
    }).done(function(data) {
      console.log('Login successful');
    }).fail(function(xhr, textStatus, errorThrown) {
      alert('Error: ' + xhr.responseText);
    });
  });
});

ફ્લાસ્કમાં CORS સેટ કરી રહ્યું છે

ફ્લાસ્કનો ઉપયોગ કરીને પાયથોન બેકએન્ડ કોડ

# Python (Flask) backend script
from flask import Flask, request, jsonify
from flask_cors import CORS

app = Flask(__name__)
CORS(app, supports_credentials=True)

@app.route('/login', methods=['POST'])
def login():
    data = request.get_json()
    username = data.get('username')
    password = data.get('password')

    if username == 'user' and password == 'pass':
        return jsonify({'message': 'Login successful'}), 200
    else:
        return jsonify({'message': 'Invalid credentials'}), 401

if __name__ == '__main__':
    app.run(host='0.0.0.0', port=5000)

શા માટે CORS સમસ્યાઓ બ્રાઉઝર્સમાં થાય છે અને પોસ્ટમેનમાં નહીં

ક્રોસ-ઓરિજિન રિસોર્સ શેરિંગ (CORS) વિશે સમજવા માટેનું એક નિર્ણાયક પાસું એ સુરક્ષા પદ્ધતિ છે જે બ્રાઉઝર વપરાશકર્તાઓને સુરક્ષિત રાખવા માટે અમલમાં મૂકે છે. બ્રાઉઝર્સ સેમ-ઓરિજિન પોલિસીનો અમલ કરે છે, જે વેબ પેજને વેબ પેજને સેવા આપતા ડોમેન કરતાં અલગ ડોમેન માટે વિનંતી કરવાથી અટકાવે છે. દૂષિત વેબસાઇટ્સને JavaScript દ્વારા અન્ય વેબસાઇટ્સ પરની સંવેદનશીલ માહિતીને ઍક્સેસ કરવાથી રોકવા માટે આ એક સુરક્ષા માપદંડ છે. જ્યારે તમે XMLHttpRequest કરો છો અથવા બ્રાઉઝરમાંથી વિનંતી મેળવો છો, ત્યારે તે માટે તપાસ કરે છે 'Access-Control-Allow-Origin' સર્વર તરફથી પ્રતિસાદમાં હેડર. જો આ હેડર હાજર ન હોય અથવા વિનંતીના મૂળને મંજૂરી આપતું નથી, તો બ્રાઉઝર વિનંતીને અવરોધિત કરશે, પરિણામે CORS ભૂલ થશે.

બીજી બાજુ, પોસ્ટમેન એ બ્રાઉઝર નથી પરંતુ API ને ચકાસવા માટેનું સાધન છે. તે સમાન-મૂળ નીતિ લાગુ કરતું નથી કારણ કે તે બ્રાઉઝર પર્યાવરણમાં ચાલી રહ્યું નથી. તેથી, તે સમાન સુરક્ષા તપાસો કરતું નથી અને કોઈપણ ડોમેન પર પ્રતિબંધો વિના વિનંતીઓ કરવાની મંજૂરી આપે છે. આ જ કારણ છે કે સમાન વિનંતી કરવા માટે પોસ્ટમેનનો ઉપયોગ કરતી વખતે તમને CORS સમસ્યાઓનો સામનો કરવો પડતો નથી. CORS-સંબંધિત સમસ્યાઓને અસરકારક રીતે ઉકેલવા અને ઉકેલવા માટે વિકાસકર્તાઓ માટે આ તફાવતને સમજવું મહત્વપૂર્ણ છે. યોગ્ય CORS હેડરોને સમાવવા માટે સર્વરને ગોઠવીને, તમે ખાતરી કરી શકો છો કે તમારી વેબ એપ્લિકેશન બાહ્ય API સાથે સુરક્ષિત રીતે અને ભૂલો વિના વાતચીત કરી શકે છે.

CORS અને JavaScript વિશે સામાન્ય પ્રશ્નો અને જવાબો

  1. CORS શું છે?
  2. CORS એ ક્રોસ-ઓરિજિન રિસોર્સ શેરિંગ માટે વપરાય છે, એક એવી પદ્ધતિ કે જે વેબ પેજ પરના પ્રતિબંધિત સંસાધનોને ડોમેનની બહારના બીજા ડોમેનમાંથી વિનંતી કરવાની મંજૂરી આપે છે જ્યાંથી સંસાધન ઉદ્ભવ્યું છે.
  3. શા માટે બ્રાઉઝર્સ સેમ-ઓરિજિન પોલિસી લાગુ કરે છે?
  4. વપરાશકર્તાઓના ડેટાને સુરક્ષિત કરવા અને જાવાસ્ક્રિપ્ટ દ્વારા અન્ય ડોમેન્સમાંથી સંવેદનશીલ માહિતીને ઍક્સેસ કરવાથી દૂષિત વેબસાઇટ્સને રોકવા માટે સમાન-મૂળ નીતિ લાગુ કરવામાં આવી છે.
  5. પોસ્ટમેન CORS કેમ લાગુ કરતું નથી?
  6. પોસ્ટમેન CORS લાગુ કરતું નથી કારણ કે તે બ્રાઉઝર નથી અને બ્રાઉઝર પર્યાવરણમાં ચાલતું નથી, તેથી તેને સમાન-મૂળ નીતિનું પાલન કરવાની જરૂર નથી.
  7. હું મારી વેબ એપ્લિકેશનમાં CORS ભૂલને કેવી રીતે ઉકેલી શકું?
  8. CORS ભૂલને ઉકેલવા માટે, સર્વરને યોગ્ય સમાવવા માટે ગોઠવો 'Access-Control-Allow-Origin' પ્રતિસાદમાં હેડર, વિનંતીના મૂળને મંજૂરી આપે છે.
  9. શું કરે છે 'Access-Control-Allow-Origin' હેડર કરવું?
  10. 'Access-Control-Allow-Origin' હેડર સ્પષ્ટ કરે છે કે કયા મૂળને સંસાધનને ઍક્સેસ કરવાની મંજૂરી છે, ક્રોસ-ઓરિજિન વિનંતીઓને સક્ષમ કરીને.
  11. નો હેતુ શું છે withCredentials XMLHttpRequest માં?
  12. withCredentials પ્રોપર્ટી સૂચવે છે કે કૂકીઝ અથવા ઓથોરાઇઝેશન હેડર જેવા ઓળખપત્રોનો ઉપયોગ કરીને ક્રોસ-સાઇટ એક્સેસ-કંટ્રોલ વિનંતીઓ કરવી જોઈએ કે નહીં.
  13. મારા સર્વરમાં સમાવિષ્ટ હોવા છતાં પણ મને CORS ભૂલ કેમ મળે છે 'Access-Control-Allow-Origin' હેડર?
  14. જો અન્ય જરૂરી CORS હેડરો, જેમ કે, તમને હજુ પણ CORS ભૂલ મળી શકે છે 'Access-Control-Allow-Methods' અથવા 'Access-Control-Allow-Headers', ખૂટે છે અથવા ખોટી રીતે ગોઠવેલ છે.
  15. શું હું મારા બ્રાઉઝરમાં CORS ને અક્ષમ કરી શકું?
  16. બ્રાઉઝરમાં CORS ને અક્ષમ કરવાની ભલામણ કરવામાં આવતી નથી કારણ કે તે સુરક્ષા સાથે ચેડા કરે છે. તેના બદલે, CORS ને યોગ્ય રીતે હેન્ડલ કરવા માટે તમારા સર્વરને ગોઠવો.
  17. CORS માં પ્રીફ્લાઇટ વિનંતી શું છે?
  18. પ્રીફ્લાઇટ વિનંતી એ બ્રાઉઝર દ્વારા OPTIONS પદ્ધતિનો ઉપયોગ કરીને કરવામાં આવેલી પ્રારંભિક વિનંતી છે કે કેમ તે નક્કી કરવા માટે કે વાસ્તવિક વિનંતી મોકલવા માટે સલામત છે કે નહીં. તે સર્વર પર જરૂરી CORS હેડરો માટે તપાસ કરે છે.

ચર્ચાને વીંટાળવી

વેબ ડેવલપર્સ માટે CORS અને સમાન મૂળ નીતિની ઘોંઘાટને સમજવી જરૂરી છે. જ્યારે બ્રાઉઝર્સ વપરાશકર્તાઓને સુરક્ષિત રાખવા માટે કડક સુરક્ષા પગલાં લાગુ કરે છે, ત્યારે પોસ્ટમેન જેવા સાધનો આ પ્રતિબંધોને બાયપાસ કરે છે, જેનાથી API નું પરીક્ષણ કરવાનું સરળ બને છે. જરૂરી CORS હેડરો સાથે બેકએન્ડને યોગ્ય રીતે રૂપરેખાંકિત કરીને, વિકાસકર્તાઓ ફ્રન્ટ એન્ડ અને બેકએન્ડ વચ્ચે સરળ અને સુરક્ષિત સંચારની ખાતરી કરી શકે છે. કાર્યાત્મક અને વપરાશકર્તા-મૈત્રીપૂર્ણ વેબ એપ્લિકેશન્સ બનાવવા માટે CORS મુદ્દાઓને સંબોધિત કરવું મહત્વપૂર્ણ છે.