PHP somo la 81: Cross - Orgn Resource Sharing - CORSE header
Katika somo hili utakwenda kujifunza kuhusu Cross - Orgn Resource Sharing ama inafupishwa kama CORSE header
CORSE header:
CORS ni kifupisho cha maneno (Cross - Orgn Resource Sharing) hii ni miongoni mwa header ambazo zina nafasi kubwa sana katika usalama wa API. yenyewe ina kazi ya kuthibiti ni nani ana haki ya kupata response kutoka kwenye server. Kwa ufupi ni kuwa CORS inweza kuangalia origini ama asili ya request. Sasa kama hiyo request imefanywa nje ya website husika CORSE header inaweza kuzuia response ama kuruusu kulingana na condition ziizowekwa.
Mfano mzuri nina App ambayo inatumia data kutoka kwenye website yangu. Sasa kwanza nnaweza kucheki je hiyo request imetoka kwenlikwenye hiyo app. Kama haijatokka huk basi CORS itawez akuzuia.
Aina za CORS header:
-
Access-Control-Allow-Origin
Hii inatumia value ya (*) na kazi yake ni kuruhusu request kutoka popote pale.ata programmng alama hii huitwa wildcard endapo itatumika kuruhusu kila kitu bila ya kubaguwa. Hata hivyo jina lake hiyo nyota huitwa asteric kwa matumizi ya kawaid.. Ina maana request hapa haiangaliwi imetoka wapi, bila ya kujali response itapatikana.
Mfano:
header('Access-Control-Allow-Origin: *');
Na ama unataa uruhusu utoa wneye source maalumu mfano webste bas taubd utuma server variable l upata hyo doman.
Mfano:
header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
-
Access-Control-Allow-Methods
Hii yenyewe inakwenda kuangalia kama method ndio inayotakiwa. Mfano kama request inatakiwa iwe kwa GET na ikaja kwa Post hivyo hapa itakataliwa.
Mfano:
Access-Control-Allow-Methods: GET, POST, PUT, DELETE
Hapo juu request taruhusu method zote hzo. Ama unataa mojawapo utawea hyo tu.
header("Access-Control-Allow-Methods: GET");
-
Access-Control-Allow-Headers
H yenyewe nawenda uzua header flan ama uruhusu. Mfanounaweza uzua ama request hana authorzaton header ama tulvyojfunzasomo lllopta. Kama zikiwa nyingi utazitenganisha kwa alama ya koma (,)
Mfano:
header("Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With");
Ama kama unataka kuruhusu zote utatumia alama ya nyota (*) yaani wildcard ili kuruhusu header zite
Mfano:
header("Access-Control-Allow-Headers: *");
-
">...
Jiunge nasi WhatsApp kupata update zetuZoezi la Maswali
Umeionaje Makala hii.. ?
Nzuri Mbaya SaveSponsored links
👉1 Kitabu cha Afya 👉2 Sira ya Mtume Muhammad (s.a.w) 👉3 Tafasiri ya Riyadh Swalihina 👉4 web hosting 👉5 Simulizi za Hadithi Audio 👉6 Kitau cha FiqhPost zinazofanana:
PHP somo la 95: Jinsi ya kutengeneza customer ORM
Katika somo hili uttakwend akujifunz ajinsi ambavyo utaweza kutengeneza simple ORM yakwako mwenyewe
Soma Zaidi...PHP - somo la 8: jinsi ya kuandika constant kwenye PHP
Katika somo hili utakwenda kujifunza jinsi ya kuandika constant kwenye PHP. Pia utajifunza utofauti wake na variable
Soma Zaidi...PHP somo la 79: Custom header
Katika somo hili utakwenda kuhifunza kuhusu Custom header na aina zake
Soma Zaidi...PHP somo la 58: static method kwenye PHP
Katika somo hili utakwenda kujifunza kuhusu static method na inavtotumika kwenye OOP
Soma Zaidi...PHP somo la 54: class constant kwenye php
Katika somo hili utakwenda kujifunza jinsi ya kutumia constatnt kwenye class.
Soma Zaidi...PHP somo la 98: Library za PHP ambazo unaweza kutumia ORM
Somo hili litakwenda kukutajia baadhi ya library za php ambazo hutumika kwa matumizi ya ORM
Soma Zaidi...PHP BLOG - somo la 10: Jinsi ya kufanya sanitization
Katika somo hili utajifunza jinsi ya kufanya sanitization kwenye user input ili kuzuia sql injection kwenye database.
Soma Zaidi...PHP somo la 80: Authentication header
Katika somo hili utakwenda kujifunza kuhusu Authentication header, najinsi ya kutuma taarifa hizo na kuzisoma
Soma Zaidi...PHP somo la 93: Jinsi ya kutumia faili la env
Faili la env ni moja kati ya mafaili ambayo ni muhimu kwa usalama wa project. Fili hili hutumika kuhifadhi data za siri
Soma Zaidi...PHP somo la 83: Server Variables
Katika somo hili utakwend akujifunza kuhusu server variables
Soma Zaidi...
