picha

PHP somo la 81: Cross - Orgn Resource Sharing - CORSE header

Katika somo hili utakwenda kujifunza kuhusu Cross - Orgn Resource Sharing ama inafupishwa kama CORSE header

CORSE header:

CORS ni kifupisho cha maneno (Cross - Orgn Resource Sharing) hii ni miongoni mwa header ambazo zina nafasi kubwa sana katika usalama wa API. yenyewe ina kazi ya kuthibiti ni nani ana haki ya kupata response kutoka kwenye server. Kwa ufupi ni kuwa CORS inweza kuangalia origini ama asili ya request. Sasa kama hiyo request imefanywa nje ya website husika CORSE header inaweza kuzuia response ama kuruusu kulingana na condition ziizowekwa.

 

Mfano mzuri nina App ambayo inatumia data kutoka kwenye website yangu. Sasa kwanza nnaweza kucheki je hiyo request imetoka kwenlikwenye hiyo app. Kama haijatokka huk basi CORS itawez akuzuia.

 

Aina za CORS header:

  1. Access-Control-Allow-Origin

Hii inatumia value ya (*) na kazi yake ni kuruhusu request kutoka popote pale.ata programmng alama hii huitwa wildcard endapo itatumika kuruhusu kila kitu bila ya kubaguwa. Hata hivyo jina lake hiyo nyota huitwa asteric kwa matumizi ya kawaid.. Ina maana request hapa haiangaliwi imetoka wapi, bila ya kujali response itapatikana.

Mfano:

header('Access-Control-Allow-Origin: *');

Na ama unataa uruhusu utoa wneye source maalumu mfano webste bas taubd utuma server variable l upata hyo doman.

Mfano:

header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");

 

  1. Access-Control-Allow-Methods

Hii yenyewe inakwenda kuangalia kama method ndio inayotakiwa. Mfano kama request inatakiwa iwe kwa GET na ikaja kwa Post hivyo hapa itakataliwa.

Mfano:

Access-Control-Allow-Methods: GET, POST, PUT, DELETE

Hapo juu request taruhusu method zote hzo. Ama unataa mojawapo utawea hyo tu.

header("Access-Control-Allow-Methods: GET"); 

 

  1. Access-Control-Allow-Headers

H yenyewe nawenda uzua header flan ama uruhusu. Mfanounaweza uzua ama request hana authorzaton header ama tulvyojfunzasomo lllopta. Kama zikiwa nyingi utazitenganisha kwa alama ya koma (,)

Mfano:

header("Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With"); 

Ama kama unataka kuruhusu zote utatumia alama ya nyota (*) yaani wildcard ili kuruhusu header zite

Mfano:

header("Access-Con...

Ingia sasa ili uweze kusoma makala hii yote.

Zoezi la Maswali

Nyuma Endelea


Umeionaje Makala hii.. ?

       
Author: Rajabu image Tarehe: 2024-08-06 21:09:52 Topic: PHP Main: Masomo File: Download PDF Views 987

Share On:

Share follows: 0 | Unique share links followed: 0
Sponsored links
👉1 Sira ya Mtume Muhammad (s.a.w)     👉2 kitabu cha Simulizi     👉3 Kitau cha Fiqh     👉4 ai web app     👉5 web hosting     👉6 Kitabu cha Afya    

Post zinazofanana:

PHP BLOG - somo la 4: Jinsi ya kutengeneza ukurasa kwa ajili ya kupost

Katika somo hili utakwenda kujifunza jinsi ya kutengeneza ukurasa wa kupost kwa kutumia html form

Soma Zaidi...
PHP somol la 55: PHP Abstract Class na abstract method

Katika somo hili utakwenda kujifunza concept mpya ya abstract class na abstract method kwenye OOP.

Soma Zaidi...
Jinsi ya kutuma Email kwa kutumia PHP

Katika post hii utakwenda kujifunza jinsi ya kutuma email kwa kutumia php function ya email()

Soma Zaidi...
PHP - somo la 37: Jinsi ya kutengeneza blog post kwa kutumia PHP

Katika somo hili utajifunza jinsi ambavyo unaweza kutengeneza blog ambayo utaweza ku upload faili na kuandika makala kwa kutumia PHP

Soma Zaidi...
PHP - somo la 20 : Jinsi ya kufuta na ku update data kwenye database kwa kutumia PHP

Katika somo hili utakwenda kujifunza jinsi ya ku update na kufuta data kwenye database kwa kutumia PHP

Soma Zaidi...
PHP - somo la 46: Nini maana ya cronjob na matumizi yake

Katika somo hili utajifunza kuhusu cronjob na matumizi yake kwenye PHP

Soma Zaidi...