jQuery-യിലെ CORS പിശകുകൾ മനസ്സിലാക്കുന്നു, പക്ഷേ പോസ്റ്റ്മാനിൽ അല്ല

jQuery-യിലെ CORS പിശകുകൾ മനസ്സിലാക്കുന്നു, പക്ഷേ പോസ്റ്റ്മാനിൽ അല്ല
Arthur Petit
2024, ജൂലൈ 4, വ്യാഴാഴ്‌ച 9:56:07 AM
JavaScript

എന്തുകൊണ്ടാണ് ബ്രൗസറുകളിൽ CORS പിശകുകൾ സംഭവിക്കുന്നത്?

ഒരു RESTful API-യിലേക്ക് കണക്റ്റുചെയ്യുന്നതിന് JavaScript-ൽ പ്രവർത്തിക്കുമ്പോൾ, "അഭ്യർത്ഥിച്ച ഉറവിടത്തിൽ 'ആക്സസ്-കൺട്രോൾ-അനുവദിക്കുക-ഒറിജിൻ' ഹെഡർ ഇല്ല" എന്ന പിശക് നിങ്ങൾക്ക് നേരിടാം. ബ്രൗസറിൻ്റെ ഒരേ ഒറിജിൻ പോളിസി കാരണം ഈ പിശക് സാധാരണയായി സംഭവിക്കുന്നു, ഇത് വെബ് പേജ് നൽകിയ ഡൊമെയ്‌നിൽ നിന്ന് വ്യത്യസ്തമായ ഒരു ഡൊമെയ്‌നിലേക്ക് അഭ്യർത്ഥനകൾ നടത്തുന്നതിൽ നിന്ന് വെബ് പേജുകളെ നിയന്ത്രിക്കുന്നു.

പോസ്റ്റ്മാൻ പോലുള്ള ടൂളുകൾ മുഖേന ഇതേ അഭ്യർത്ഥന നടത്തുമ്പോൾ, അത്തരമൊരു പിശക് സംഭവിക്കുന്നില്ല എന്നതാണ് ശ്രദ്ധേയം. ഈ വ്യത്യാസം ഡെവലപ്പർമാരെ ആശയക്കുഴപ്പത്തിലാക്കും. എന്തുകൊണ്ട് XMLHttpRequest അല്ലെങ്കിൽ fetch കോളുകൾ ബ്രൗസറിൽ CORS തടഞ്ഞു, എന്നാൽ പോസ്റ്റ്‌മാനിൽ തടയുന്നത്, ട്രബിൾഷൂട്ടിംഗിനും സുരക്ഷിത വെബ് ആപ്ലിക്കേഷനുകൾ വികസിപ്പിക്കുന്നതിനും നിർണ്ണായകമാണ്.

ഫ്ലാസ്ക് ബാക്കെൻഡ് ഉപയോഗിച്ച് ജാവാസ്ക്രിപ്റ്റിൽ CORS പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നു

jQuery ഉപയോഗിച്ച് JavaScript ഫ്രണ്ട് കോഡ്

// JavaScript (jQuery) frontend script
$(document).ready(function() {
  $("#loginButton").click(function() {
    $.ajax({
      type: 'POST',
      dataType: 'json',
      url: 'http://localhost:5000/login',
      data: JSON.stringify({
        username: 'user',
        password: 'pass'
      }),
      contentType: 'application/json',
      crossDomain: true,
      xhrFields: {
        withCredentials: true
      }
    }).done(function(data) {
      console.log('Login successful');
    }).fail(function(xhr, textStatus, errorThrown) {
      alert('Error: ' + xhr.responseText);
    });
  });
});

ഫ്ലാസ്കിൽ CORS സജ്ജീകരിക്കുന്നു

ഫ്ലാസ്ക് ഉപയോഗിച്ച് പൈത്തൺ ബാക്കെൻഡ് കോഡ്

# Python (Flask) backend script
from flask import Flask, request, jsonify
from flask_cors import CORS

app = Flask(__name__)
CORS(app, supports_credentials=True)

@app.route('/login', methods=['POST'])
def login():
    data = request.get_json()
    username = data.get('username')
    password = data.get('password')

    if username == 'user' and password == 'pass':
        return jsonify({'message': 'Login successful'}), 200
    else:
        return jsonify({'message': 'Invalid credentials'}), 401

if __name__ == '__main__':
    app.run(host='0.0.0.0', port=5000)

ഫ്ലാസ്ക് ബാക്കെൻഡ് ഉപയോഗിച്ച് ജാവാസ്ക്രിപ്റ്റിൽ CORS പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നു

jQuery ഉപയോഗിച്ച് JavaScript ഫ്രണ്ട് കോഡ്

// JavaScript (jQuery) frontend script
$(document).ready(function() {
  $("#loginButton").click(function() {
    $.ajax({
      type: 'POST',
      dataType: 'json',
      url: 'http://localhost:5000/login',
      data: JSON.stringify({
        username: 'user',
        password: 'pass'
      }),
      contentType: 'application/json',
      crossDomain: true,
      xhrFields: {
        withCredentials: true
      }
    }).done(function(data) {
      console.log('Login successful');
    }).fail(function(xhr, textStatus, errorThrown) {
      alert('Error: ' + xhr.responseText);
    });
  });
});

ഫ്ലാസ്കിൽ CORS സജ്ജീകരിക്കുന്നു

ഫ്ലാസ്ക് ഉപയോഗിച്ച് പൈത്തൺ ബാക്കെൻഡ് കോഡ്

# Python (Flask) backend script
from flask import Flask, request, jsonify
from flask_cors import CORS

app = Flask(__name__)
CORS(app, supports_credentials=True)

@app.route('/login', methods=['POST'])
def login():
    data = request.get_json()
    username = data.get('username')
    password = data.get('password')

    if username == 'user' and password == 'pass':
        return jsonify({'message': 'Login successful'}), 200
    else:
        return jsonify({'message': 'Invalid credentials'}), 401

if __name__ == '__main__':
    app.run(host='0.0.0.0', port=5000)

എന്തുകൊണ്ടാണ് CORS പ്രശ്നങ്ങൾ ബ്രൗസറുകളിൽ സംഭവിക്കുന്നത്, പോസ്റ്റ്മാനിൽ അല്ല

ക്രോസ്-ഒറിജിൻ റിസോഴ്‌സ് ഷെയറിംഗിനെക്കുറിച്ച് (CORS) മനസ്സിലാക്കേണ്ട ഒരു പ്രധാന വശം, ഉപയോക്താക്കളെ സംരക്ഷിക്കുന്നതിനായി ബ്രൗസറുകൾ നടപ്പിലാക്കുന്ന സുരക്ഷാ സംവിധാനമാണ്. ബ്രൗസറുകൾ ഒരേ ഒറിജിൻ നയം നടപ്പിലാക്കുന്നു, ഇത് വെബ് പേജ് നൽകിയിട്ടുള്ളതിൽ നിന്ന് വ്യത്യസ്തമായ ഒരു ഡൊമെയ്‌നിലേക്ക് അഭ്യർത്ഥനകൾ നടത്തുന്നതിൽ നിന്ന് വെബ് പേജുകളെ തടയുന്നു. ജാവാസ്ക്രിപ്റ്റ് വഴി മറ്റ് വെബ്‌സൈറ്റുകളിലെ തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ആക്‌സസ് ചെയ്യുന്നതിൽ നിന്ന് ക്ഷുദ്ര വെബ്‌സൈറ്റുകൾ തടയുന്നതിനുള്ള ഒരു സുരക്ഷാ നടപടിയാണിത്. നിങ്ങൾ ഒരു XMLHttpRequest നടത്തുമ്പോഴോ ബ്രൗസറിൽ നിന്ന് അഭ്യർത്ഥന നേടുമ്പോഴോ, അത് പരിശോധിക്കുന്നു 'Access-Control-Allow-Origin' സെർവറിൽ നിന്നുള്ള പ്രതികരണത്തിലെ തലക്കെട്ട്. ഈ തലക്കെട്ട് ഇല്ലെങ്കിലോ അഭ്യർത്ഥിക്കുന്ന ഉത്ഭവം അനുവദിക്കുന്നില്ലെങ്കിലോ, ബ്രൗസർ അഭ്യർത്ഥന തടയും, ഇത് ഒരു CORS പിശകിന് കാരണമാകും.

മറുവശത്ത്, പോസ്റ്റ്മാൻ ഒരു ബ്രൗസറല്ല, API-കൾ പരിശോധിക്കുന്നതിനുള്ള ഒരു ഉപകരണമാണ്. ബ്രൗസർ പരിതസ്ഥിതിയിൽ പ്രവർത്തിക്കാത്തതിനാൽ ഇത് ഒരേ-ഒറിജിൻ നയം നടപ്പിലാക്കുന്നില്ല. അതിനാൽ, ഇത് ഒരേ സുരക്ഷാ പരിശോധനകൾ നടത്തുന്നില്ല കൂടാതെ നിയന്ത്രണങ്ങളില്ലാതെ ഏത് ഡൊമെയ്‌നിലേക്കും അഭ്യർത്ഥനകൾ നടത്താൻ അനുവദിക്കുന്നു. ഇതേ അഭ്യർത്ഥന നടത്താൻ പോസ്റ്റ്മാൻ ഉപയോഗിക്കുമ്പോൾ നിങ്ങൾക്ക് CORS പ്രശ്നങ്ങൾ ഉണ്ടാകാത്തത് അതുകൊണ്ടാണ്. CORS-മായി ബന്ധപ്പെട്ട പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നതിനും ഫലപ്രദമായി പരിഹരിക്കുന്നതിനും ഡവലപ്പർമാർക്ക് ഈ വ്യത്യാസം മനസ്സിലാക്കുന്നത് വളരെ പ്രധാനമാണ്. ഉചിതമായ CORS തലക്കെട്ടുകൾ ഉൾപ്പെടുത്തുന്നതിന് സെർവർ കോൺഫിഗർ ചെയ്യുന്നതിലൂടെ, നിങ്ങളുടെ വെബ് ആപ്ലിക്കേഷന് ബാഹ്യ API-കളുമായി സുരക്ഷിതമായും പിശകുകളില്ലാതെയും ആശയവിനിമയം നടത്താൻ കഴിയുമെന്ന് നിങ്ങൾക്ക് ഉറപ്പാക്കാനാകും.

CORS, JavaScript എന്നിവയെക്കുറിച്ചുള്ള പൊതുവായ ചോദ്യങ്ങളും ഉത്തരങ്ങളും

  1. എന്താണ് CORS?
  2. CORS എന്നത് ക്രോസ്-ഒറിജിൻ റിസോഴ്‌സ് ഷെയറിംഗിനെ സൂചിപ്പിക്കുന്നു, ഒരു വെബ് പേജിലെ നിയന്ത്രിത ഉറവിടങ്ങൾ ഉറവിടം ഉത്ഭവിച്ച ഡൊമെയ്‌നിന് പുറത്തുള്ള മറ്റൊരു ഡൊമെയ്‌നിൽ നിന്ന് അഭ്യർത്ഥിക്കാൻ അനുവദിക്കുന്ന ഒരു സംവിധാനമാണ്.
  3. എന്തുകൊണ്ടാണ് ബ്രൗസറുകൾ ഒരേ ഒറിജിൻ നയം നടപ്പിലാക്കുന്നത്?
  4. ഉപയോക്താക്കളുടെ ഡാറ്റ പരിരക്ഷിക്കുന്നതിനും ജാവാസ്ക്രിപ്റ്റ് വഴി മറ്റ് ഡൊമെയ്‌നുകളിൽ നിന്നുള്ള സെൻസിറ്റീവ് വിവരങ്ങൾ ആക്‌സസ് ചെയ്യുന്നതിൽ നിന്ന് ക്ഷുദ്ര വെബ്‌സൈറ്റുകൾ തടയുന്നതിനും ഒരേ ഒറിജിൻ നയം നടപ്പിലാക്കുന്നു.
  5. എന്തുകൊണ്ട് പോസ്റ്റ്മാൻ CORS നടപ്പിലാക്കുന്നില്ല?
  6. ഒരു ബ്രൗസർ അല്ലാത്തതിനാലും ബ്രൗസർ പരിതസ്ഥിതിയിൽ പ്രവർത്തിക്കാത്തതിനാലും പോസ്റ്റ്മാൻ CORS നടപ്പിലാക്കുന്നില്ല, അതിനാൽ അതിന് ഒരേ ഒറിജിൻ നയം പാലിക്കേണ്ടതില്ല.
  7. എൻ്റെ വെബ് ആപ്ലിക്കേഷനിലെ CORS പിശക് എനിക്ക് എങ്ങനെ പരിഹരിക്കാനാകും?
  8. ഒരു CORS പിശക് പരിഹരിക്കുന്നതിന്, ഉചിതമായത് ഉൾപ്പെടുത്തുന്നതിന് സെർവർ കോൺഫിഗർ ചെയ്യുക 'Access-Control-Allow-Origin' അഭ്യർത്ഥിക്കുന്ന ഉത്ഭവം അനുവദിക്കുന്ന പ്രതികരണത്തിലെ തലക്കെട്ട്.
  9. എന്താണ് ചെയ്യുന്നത് 'Access-Control-Allow-Origin' തലക്കെട്ട് ചെയ്യേണ്ടത്?
  10. ദി 'Access-Control-Allow-Origin' ക്രോസ്-ഒറിജിൻ അഭ്യർത്ഥനകൾ പ്രവർത്തനക്ഷമമാക്കിക്കൊണ്ട് ഉറവിടം ആക്‌സസ് ചെയ്യാൻ ഏതൊക്കെ ഒറിജിനുകളാണ് അനുവദിച്ചിരിക്കുന്നതെന്ന് ഹെഡർ വ്യക്തമാക്കുന്നു.
  11. എന്താണ് ഉദ്ദേശം withCredentials XMLHttpRequest-ൽ?
  12. ദി withCredentials ക്രോസ്-സൈറ്റ് ആക്‌സസ്-നിയന്ത്രണ അഭ്യർത്ഥനകൾ കുക്കികൾ അല്ലെങ്കിൽ അംഗീകാര തലക്കെട്ടുകൾ പോലുള്ള ക്രെഡൻഷ്യലുകൾ ഉപയോഗിച്ച് നടത്തണോ വേണ്ടയോ എന്ന് പ്രോപ്പർട്ടി സൂചിപ്പിക്കുന്നു.
  13. എൻ്റെ സെർവറിൽ CORS പിശക് ഉണ്ടാകുന്നത് എന്തുകൊണ്ട്? 'Access-Control-Allow-Origin' തലക്കെട്ട്?
  14. മറ്റ് ആവശ്യമായ CORS ഹെഡറുകൾ ഉണ്ടെങ്കിൽ നിങ്ങൾക്ക് ഇപ്പോഴും CORS പിശക് ലഭിച്ചേക്കാം 'Access-Control-Allow-Methods' അഥവാ 'Access-Control-Allow-Headers', കാണുന്നില്ല അല്ലെങ്കിൽ തെറ്റായി ക്രമീകരിച്ചിരിക്കുന്നു.
  15. എനിക്ക് എൻ്റെ ബ്രൗസറിൽ CORS പ്രവർത്തനരഹിതമാക്കാനാകുമോ?
  16. ഒരു ബ്രൗസറിൽ CORS പ്രവർത്തനരഹിതമാക്കുന്നത് സുരക്ഷയിൽ വിട്ടുവീഴ്ച ചെയ്യുന്നതിനാൽ ശുപാർശ ചെയ്യുന്നില്ല. പകരം, CORS ശരിയായി കൈകാര്യം ചെയ്യാൻ നിങ്ങളുടെ സെർവർ കോൺഫിഗർ ചെയ്യുക.
  17. CORS-ലെ ഒരു പ്രിഫ്ലൈറ്റ് അഭ്യർത്ഥന എന്താണ്?
  18. യഥാർത്ഥ അഭ്യർത്ഥന അയയ്‌ക്കുന്നത് സുരക്ഷിതമാണോ എന്ന് നിർണ്ണയിക്കാൻ OPTIONS രീതി ഉപയോഗിച്ച് ബ്രൗസർ നടത്തുന്ന പ്രാരംഭ അഭ്യർത്ഥനയാണ് പ്രീഫ്ലൈറ്റ് അഭ്യർത്ഥന. സെർവറിൽ ആവശ്യമായ CORS ഹെഡറുകൾക്കായി ഇത് പരിശോധിക്കുന്നു.

ചർച്ച അവസാനിപ്പിക്കുന്നു

CORS-ൻ്റെ സൂക്ഷ്മതകളും ഒരേ ഒറിജിൻ പോളിസിയും മനസ്സിലാക്കുന്നത് വെബ് ഡെവലപ്പർമാർക്ക് അത്യന്താപേക്ഷിതമാണ്. ഉപയോക്താക്കളെ സംരക്ഷിക്കാൻ ബ്രൗസറുകൾ കർശനമായ സുരക്ഷാ നടപടികൾ നടപ്പിലാക്കുമ്പോൾ, പോസ്റ്റ്മാൻ പോലുള്ള ഉപകരണങ്ങൾ ഈ നിയന്ത്രണങ്ങൾ മറികടക്കുന്നു, ഇത് API-കൾ പരിശോധിക്കുന്നത് എളുപ്പമാക്കുന്നു. ആവശ്യമായ CORS ഹെഡറുകൾ ഉപയോഗിച്ച് ബാക്കെൻഡ് ശരിയായി കോൺഫിഗർ ചെയ്യുന്നതിലൂടെ, ഫ്രണ്ട്എൻഡിനും ബാക്കെൻഡിനും ഇടയിൽ സുഗമവും സുരക്ഷിതവുമായ ആശയവിനിമയം ഡെവലപ്പർമാർക്ക് ഉറപ്പാക്കാൻ കഴിയും. പ്രവർത്തനപരവും ഉപയോക്തൃ-സൗഹൃദവുമായ വെബ് ആപ്ലിക്കേഷനുകൾ സൃഷ്ടിക്കുന്നതിന് CORS പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നത് നിർണായകമാണ്.