PHP somo la 81: Cross - Orgn Resource Sharing - CORSE header
Katika somo hili utakwenda kujifunza kuhusu Cross - Orgn Resource Sharing ama inafupishwa kama CORSE header
CORSE header:
CORS ni kifupisho cha maneno (Cross - Orgn Resource Sharing) hii ni miongoni mwa header ambazo zina nafasi kubwa sana katika usalama wa API. yenyewe ina kazi ya kuthibiti ni nani ana haki ya kupata response kutoka kwenye server. Kwa ufupi ni kuwa CORS inweza kuangalia origini ama asili ya request. Sasa kama hiyo request imefanywa nje ya website husika CORSE header inaweza kuzuia response ama kuruusu kulingana na condition ziizowekwa.
Mfano mzuri nina App ambayo inatumia data kutoka kwenye website yangu. Sasa kwanza nnaweza kucheki je hiyo request imetoka kwenlikwenye hiyo app. Kama haijatokka huk basi CORS itawez akuzuia.
Aina za CORS header:
-
Access-Control-Allow-Origin
Hii inatumia value ya (*) na kazi yake ni kuruhusu request kutoka popote pale.ata programmng alama hii huitwa wildcard endapo itatumika kuruhusu kila kitu bila ya kubaguwa. Hata hivyo jina lake hiyo nyota huitwa asteric kwa matumizi ya kawaid.. Ina maana request hapa haiangaliwi imetoka wapi, bila ya kujali response itapatikana.
Mfano:
header('Access-Control-Allow-Origin: *');
Na ama unataa uruhusu utoa wneye source maalumu mfano webste bas taubd utuma server variable l upata hyo doman.
Mfano:
header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
-
Access-Control-Allow-Methods
Hii yenyewe inakwenda kuangalia kama method ndio inayotakiwa. Mfano kama request inatakiwa iwe kwa GET na ikaja kwa Post hivyo hapa itakataliwa.
Mfano:
Access-Control-Allow-Methods: GET, POST, PUT, DELETE
Hapo juu request taruhusu method zote hzo. Ama unataa mojawapo utawea hyo tu.
header("Access-Control-Allow-Methods: GET");
-
Access-Control-Allow-Headers
H yenyewe nawenda uzua header flan ama uruhusu. Mfanounaweza uzua ama request hana authorzaton header ama tulvyojfunzasomo lllopta. Kama zikiwa nyingi utazitenganisha kwa alama ya koma (,)
Mfano:
header("Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With");
Ama kama unataka kuruhusu zote utatumia alama ya nyota (*) yaani wildcard ili kuruhusu header zite
Mfano:
header("Access-Con...
Umeionaje Makala hii.. ?
Share On:
👉1 ai web app 👉2 Simulizi za Hadithi Audio 👉3 Kitabu cha Afya 👉4 Dua za Mitume na Manabii 👉5 kitabu cha Simulizi 👉6 Sira ya Mtume Muhammad (s.a.w)
Post zinazofanana:
PHP - somo la 48: Jinsi ya kuzuia hacking kwenye sytem ya kujisajili na ku login
Katika somo hili utajifunza jinsi ambavyo utaweza kutengeneza mfumo wa kuisajiki na ku login, kisha kuangalia usalama wa mfumo kwa kuzuia sql injection.
Soma Zaidi...PHP - somo la 42: Jinsi ya kufanya encryption na de cryption kwa kutumia PHP
Katika somo hili utakwenda kujifunza jinsi ya kufanya encryption na decryption kwa kutumia PHP. hii itakusaidia kuongeza usalama kwenye taarifa za watu
Soma Zaidi...PHP - somo la 21: Jinsi ya kutafuta kitu kwenye database kwa mutumia PHP
Katika somo hili utakwenda kujifundisha jinsi ya kutafuta taarifa maalumu kwenye database kwa kutumia PHP
Soma Zaidi...PHP -somo la 6: Jinsi ya kusoma saa na tarehe kwenye PHP
Katika somo hili utakwenda kujifunza jinsi ya kusoma muda kama saa na tarehe kwa kutumia PHP
Soma Zaidi...PHP somo la 57: class traits kwenye PHP
Katika somo hili utakwenda kujifunza concept ya traits kwenye OOP. hii itakusaidia ku solve baadhi ya changamoto zinazotokana na inheritance
Soma Zaidi...PHP somo la 49: utangulizi wa Object Oriented Programming katika PHP
Huu ni mwendelezo wa mafunzo ya PHP na hapa tunaaza rasmi advanced PHP. tutakwenda kuingia ndani zaidi kwenye PHP. Ni vyema kabla ya kuanza course hii ya advanced PHP uwe una uelewa wa kutosha kuhusu mafunzo yetu ya PHP.
Soma Zaidi...