Home इंटरनेट शर्तें CORS (Cross-Origin Resource Sharing) क्या है?

CORS (Cross-Origin Resource Sharing) क्या है?

इंटरनेट शर्तें 5 December 2021 ·

CORS (Cross-Origin Resource Sharing) क्या है ,कैसे यह कैसे काम करता है ?

“क्रॉस-ओरिजिन रिसोर्स शेयरिंग” के लिए खड़ा है। CORS वेबपेजों पर स्क्रिप्ट को अन्य डोमेन से संसाधनों का अनुरोध करने की अनुमति देता है। अधिकांश वेब ब्राउज़र सुरक्षा उद्देश्यों के लिए डिफ़ॉल्ट रूप से इस प्रकार के अनुरोधों को अवरुद्ध करते हैं।

एक वेबपेज किसी अन्य डोमेन से संसाधनों का अनुरोध कर सकता है – जब तक अनुरोध एचटीएमएल से आते हैं। उदाहरण के लिए, <हेड>वरिसेशन संसाधनों का संदर्भ दे सकता है, जैसे सीएसएस फ़ाइलें, फोंट और जेएस अन्य डोमेन फाइल करते हैं। उदाहरणों में Google Analytics स्क्रिप्ट, jQuery पुस्तकालय और दूसरे सर्वर पर होस्ट किए गए फोंट शामिल हैं. इसी तरह, <बॉडी> सीडीएन या अन्य डोमेन से छवियों का अनुरोध कर सकते हैं।

जब कोई स्क्रिप्ट या इफरेम तत्व क्रॉस-ओरिजिन अनुरोध करता है, तो CORS की आवश्यकता होती है। उदाहरण के लिए, पेज लोड होने के बाद चलने वाली AJAX विधि – किसी अन्य डोमेन से संसाधन का अनुरोध नहीं कर सकती. CORS इस डिफ़ॉल्ट ब्राउज़र सेटिंग को ओवरराइड करता है और अनुरोध को जाने की अनुमति देता है।

CORS को “एक्सेस कंट्रोल” HTTP हेडर का उपयोग करके लागू किया जाता है। एक सर्वर व्यवस्थापक प्रतिक्रिया हेडर को जोड़ या संशोधित कर सकता है, जिसे वेबपेज एक्सेस होने पर क्लाइंट के ब्राउज़र में भेजा जाता है। ये सेटिंग्स, जिन्हें अपाचे और आईआईएस सर्वर पर लागू किया जा सकता है, साइट-विशिष्ट या सर्वर-वाइड हो सकते हैं। नीचे सामान्य अनुरोध और प्रतिक्रिया हेडर दिए गए हैं:

CORS अनुरोध हेडर:

* मूल

* एक्सेस-कंट्रोल-रिक्वेस्ट-मेथड

* एक्सेस-कंट्रोल-रिक्वेस्ट-हेडर

CORS रिस्पांस हेडर:

* एक्सेस-कंट्रोल-अनुमति-उत्पत्ति

* एक्सेस-कंट्रोल-अनुमति-विधियां

* एक्सेस-कंट्रोल-एक्सपोज-हेडर

CORS उदाहरण

यदि techterms.com पर कोई स्क्रिप्ट GET कार्रवाई का उपयोग करके sharpened.com से संसाधन का अनुरोध करती है, तो वह निम्नलिखित अनुरोध हेडर भेज सकती है:

मूल: https://techterms.com
एक्सेस-कंट्रोल-रिक्वेस्ट-मेथड: GET

अनुरोध की अनुमति देने के लिए, sharpened.com निम्नलिखित हेडर के साथ जवाब दे सकते हैं:

Access-नियंत्रण-अनुमति-मूल: https://techterms.com
एक्सेस-कंट्रोल-अनुमति-विधियां: GET

Access-Control-Allow-Origin can be set to specific domains or a wildcard using an asterisk (*). The wildcard setting allows cross-resource requests from all domains, which may be a security risk. Access-Control-Allow-Methods can be set to PUT, POST, DELETE, and others, including a wildcard (*) setting that allows all methods.

 

इस पृष्ठ पर CORS (Cross-Origin Resource Sharing) की परिभाषा एक मूल SharTec.eu परिभाषा है। मैं SharTec का लक्ष्य कंप्यूटर शब्दावली को इस तरह से समझाना है जो समझने में आसान हो। हम प्रकाशित हर परिभाषा के साथ सादगी और सटीकता के लिए प्रयास करते हैं। यदि आपके पास CORS (क्रॉस-ओरिजिन रिसोर्स शेयरिंग) परिभाषा के बारे में प्रतिक्रिया है या एक नया तकनीकी शब्द सुझाना चाहते हैं, तो कृपया हमसे संपर्क करें।