Merhaba Web Dünyasının Maceraperesti!
Bir sabah kalktınız, projeniz harika çalışıyor ama tarayıcıda bir anda "CORS policy: No 'Access-Control-Allow-Origin' header is present" gibi ürkütücü bir hata mesajı belirdi. “Nedir bu CORS hatası?” diye kendinize sordunuz değil mi? Endişelenmeyin, hemen bu karmaşık görünen meseleyi sizin için kolaylaştıracağım.
CORS Nedir, Neden Bu Kadar Korkutucu?
CORS, yani Cross-Origin Resource Sharing, bir web sayfasının farklı bir alan adından (origin) veri isteğinde bulunmasını kontrol eden bir güvenlik mekanizmasıdır. Mesela, siteniz www.ornek.com’da ve API’niz api.ornek.com’da. Tarayıcı, bu iki farklı domain arasında veri paylaşımı yaparken CORS kurallarına bakar. Eğer sunucu izin vermezse, “CORS hatası” alırsınız.
Bu Hatayı Neden Alıyorum?
Sunucu yanıtında
Access-Control-Allow-Origin başlığı yoksa veya doğru ayarlanmamışsa, tarayıcı size şu mesajı gösterir:Access to XMLHttpRequest at 'https://api.ornek.com/data' from origin 'https://www.ornek.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.Yani, site farklı bir kaynaktan veri çekmeye çalışıyor ama sunucu izin vermiyor.
Çözüm Yolu: Sunucu Ayarlarınıza Hangi Kodları Eklemelisiniz?
İzin vermek için sunucunuzda şu şekilde Access-Control-Allow-Origin başlığı eklenmeli:
Access-Control-Allow-Origin: *Ama dikkat! Bu
* her yerden izin verir, bazı durumlarda güvenlik riski olabilir. Özel izin vermek için origin belirtmek daha iyidir.Popüler Sunucu Dillerinde CORS Ayarı Nasıl Yapılır?
Node.js (Express):
const express = require('express');
const cors = require('cors');
const app = express();
app.use(cors({
origin: 'https://www.ornek.com'
}));
app.get('/data', (req, res) => {
res.json({ mesaj: 'Merhaba CORS!' });
});
app.listen(3000);PHP:
Preflight (Ön Uçuş) İzinleri ve Karmaşıklıklar
Bazı durumlarda tarayıcı, istekten önce OPTIONS metoduyla “preflight” adında bir kontrol yapar. Bu istek de sunucu tarafından izin verilmeli. İşte o zaman header'lar biraz daha ayrıntılı olur.
Neden Bu Kadar Katı?
CORS, kötü niyetli sitelerin sizin API’nizi veya sitenizi kullanarak başka yerlere zarar vermesini engellemek için vardır. O yüzden “kapatıp geçmek” yerine doğru izinleri tanımlamak daha akıllıcadır.
Sonuç
CORS hatası can sıkıcı olabilir ama aslında web güvenliğinin kahramanıdır. Sunucunuza doğru izinleri ekleyerek bu engeli kolayca aşabilirsiniz. Artık “CORS nedir?” diye endişelenmeden, projenize güvenle devam edebilirsiniz!
Unutmayın:
Her zaman sadece ihtiyacınız olan origin’lere izin verin, güvenlik her şeyden önce gelir!---
Bu hikayede sizinle CORS’un gizemli dünyasını birlikte keşfettik. Artık bu hatalar size eskisi kadar korkutucu gelmeyecek. Başarılar!
