Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico

ক্রস-অরিজিন রিসোর্স শেয়ারিং (CORS)

সেপ্ট 15, 2023

ক্রস-অরিজিন রিসোর্স শেয়ারিং (CORS) হল আধুনিক ওয়েব ডেভেলপমেন্টের একটি মৌলিক নিরাপত্তা ব্যবস্থা যা বিভিন্ন ডোমেনের মধ্যে নিরাপদ যোগাযোগ এবং ডেটা বিনিময় সক্ষম করে। এটি ওয়েব অ্যাপ্লিকেশনগুলির সঠিক কার্যকারিতার জন্য একটি অপরিহার্য উপাদান, বিশেষ করে বিতরণ করা সিস্টেম এবং ক্লাউড-ভিত্তিক অবকাঠামোর প্রসঙ্গে। CORS ওয়েব ব্রাউজারের অন্তর্নির্মিত একই-অরিজিন নীতি (SOP) লঙ্ঘন না করে একটি ভিন্ন ডোমেন থেকে সম্পদ, যেমন ফন্ট, ছবি, স্ক্রিপ্ট বা API ডেটার মতো সংস্থানগুলির অনুরোধ করতে একটি ওয়েব অ্যাপ্লিকেশনকে একটি ডোমেনে (অরিজিন) চালানোর অনুমতি দেয়৷ SOP হল একটি নিরাপত্তা বৈশিষ্ট্য যা ওয়েব পৃষ্ঠাগুলিকে একটি ভিন্ন উৎসের সংস্থানগুলির সাথে ইন্টারঅ্যাক্ট করতে বাধা দেয়, ব্যবহারকারীদের ক্রস-সাইট অনুরোধ জালিয়াতি (XSRF) এবং ক্রস-সাইট স্ক্রিপ্টিং (XSS) আক্রমণের মতো সম্ভাব্য নিরাপত্তা দুর্বলতা থেকে রক্ষা করে৷

একটি CORS-সক্ষম পরিবেশে, ক্লায়েন্ট (ওয়েব ব্রাউজার) এবং সার্ভার (রিসোর্স প্রদানকারী) উভয়ই ক্রস-অরিজিন রিসোর্স শেয়ারিং অনুমোদিত কিনা তা নির্ধারণ করতে একটি আলোচনা প্রক্রিয়ায় অংশগ্রহণ করে। এই আলোচনা প্রক্রিয়া, CORS প্রোটোকল নামে পরিচিত, ক্লায়েন্ট এবং সার্ভারের মধ্যে HTTP শিরোনাম বিনিময় জড়িত। CORS প্রোটোকল দুটি প্রাথমিক উপাদান নিয়ে গঠিত: প্রিফ্লাইট অনুরোধ এবং প্রকৃত অনুরোধ।

একটি প্রিফ্লাইট অনুরোধ হল একটি HTTP বিকল্পের অনুরোধ যা প্রকৃত অনুরোধের আগে ক্লায়েন্ট দ্বারা পাঠানো হয়, প্রকৃত অনুরোধ সফল হওয়ার জন্য সার্ভার প্রয়োজনীয় CORS সেটিংস সমর্থন করে কিনা তা নির্ধারণ করতে। সার্ভারটি নির্দিষ্ট CORS-সম্পর্কিত শিরোনামগুলির সাথে প্রতিক্রিয়া জানায়, এটি ক্রস-অরিজিন অনুরোধগুলি এবং কোনও অতিরিক্ত শর্ত বা বিধিনিষেধ (যেমন অনুমোদিত HTTP পদ্ধতি এবং শিরোনামগুলি) গ্রহণ করতে তার ইচ্ছুকতা নির্দেশ করে। প্রিফ্লাইট অনুরোধ সফল হলে, ক্লায়েন্ট প্রকৃত অনুরোধের সাথে এগিয়ে যায়, যা একটি HTTP GET, POST, PUT, DELETE, বা অন্য কোন সমর্থিত পদ্ধতি হতে পারে।

CORS সমর্থন করতে, ওয়েব সার্ভার এবং অ্যাপ্লিকেশনগুলিকে অবশ্যই তাদের প্রতিক্রিয়াগুলিতে উপযুক্ত CORS-সম্পর্কিত HTTP শিরোনাম অন্তর্ভুক্ত করতে হবে। এই শিরোনাম অন্তর্ভুক্ত:

  • Access-Control-Allow-Origin : সংস্থানগুলি অ্যাক্সেস করার অনুমতি দেওয়া উত্স (ডোমেন) নির্দেশ করে। এটি একটি নির্দিষ্ট ডোমেন বা একটি ওয়াইল্ডকার্ড (*) সেট করা যেতে পারে যেকোন ডোমেনের অনুমতি দিতে।
  • Access-Control-Allow-Methods : ক্রস-অরিজিন অনুরোধের জন্য অনুমোদিত HTTP পদ্ধতিগুলি তালিকাভুক্ত করে, যেমন GET, POST, PUT, DELETE, ইত্যাদি।
  • Access-Control-Allow-Headers : ক্রস-অরিজিন অনুরোধের জন্য অনুমোদিত HTTP শিরোনামগুলি নির্দিষ্ট করে, যেমন বিষয়বস্তু-প্রকার, অনুমোদন, ইত্যাদি।
  • Access-Control-Expose-Headers : সার্ভারের প্রতিক্রিয়ায় ক্লায়েন্ট অ্যাক্সেস করতে পারে এমন শিরোনামগুলির তালিকা করে, ক্লায়েন্টকে সার্ভার থেকে কাস্টম শিরোনাম পড়তে সক্ষম করে।
  • Access-Control-Allow-Credentials : কুকি বা অন্যান্য শংসাপত্র সহ ক্রস-অরিজিন অনুরোধ অনুমোদিত কিনা তা নির্দেশ করে।
  • Access-Control-Max-Age : ক্লায়েন্ট প্রিফ্লাইট অনুরোধের ফলাফল ক্যাশে করতে পারে এমন সর্বাধিক সময় (সেকেন্ডে) নির্দিষ্ট করে, একাধিক প্রিফ্লাইট অনুরোধের প্রয়োজন হ্রাস করে।

AppMaster এ, জেনারেট করা ব্যাকএন্ড অ্যাপ্লিকেশনগুলি CORS সমর্থনের সাথে তৈরি করা হয়েছে, ওয়েব এবং মোবাইল অ্যাপ্লিকেশনগুলির সাথে নিরবচ্ছিন্ন একীকরণ সক্ষম করে যা বিভিন্ন ডোমেনে হোস্ট করা যেতে পারে৷ অধিকন্তু, AppMaster প্ল্যাটফর্ম CORS সেটিংস পরিচালনার জন্য একটি সুবিধাজনক ইন্টারফেস প্রদান করে, যা ডেভেলপারদের জন্য তাদের নির্দিষ্ট ব্যবহারের ক্ষেত্রে উপযুক্ত CORS-সম্পর্কিত হেডারগুলি কনফিগার করা সহজ করে তোলে। এটি নিশ্চিত করে যে তৈরি করা অ্যাপ্লিকেশনগুলি ওয়েব নিরাপত্তার সর্বোত্তম অনুশীলনের সাথে সামঞ্জস্যপূর্ণ এবং অন্যান্য পরিষেবার সাথে স্থাপনা এবং একীকরণের ক্ষেত্রে নমনীয়তার অনুমতি দেয়।

CORS-এর জন্য AppMaster এর অন্তর্নির্মিত সমর্থন ছাড়াও, ওয়েব ডেভেলপাররা তাদের অ্যাপ্লিকেশনগুলিতে CORS সক্ষম করতে বিভিন্ন ওপেন-সোর্স লাইব্রেরি এবং মিডলওয়্যার সমাধানগুলিও ব্যবহার করতে পারে। কিছু জনপ্রিয় লাইব্রেরি অন্তর্ভুক্ত:

  • Node.js এবং Express এর জন্য cors
  • রুবি এবং রাক অ্যাপ্লিকেশনের জন্য rack-cors
  • জ্যাঙ্গো ওয়েব অ্যাপ্লিকেশনের জন্য django-cors-headers
  • ফ্লাস্ক ওয়েব অ্যাপ্লিকেশনের জন্য flask-cors

উপসংহারে, ক্রস-অরিজিন রিসোর্স শেয়ারিং (CORS) আধুনিক ওয়েব ডেভেলপমেন্টের একটি গুরুত্বপূর্ণ দিক যা বিভিন্ন ডোমেনের মধ্যে সম্পদ এবং ডেটার নিরাপদ ভাগাভাগি করতে সক্ষম করে। এটি একই-অরিজিন নীতির সীমাবদ্ধতাগুলি অতিক্রম করার জন্য একটি অপরিহার্য সমাধান প্রদান করে, যদিও এখনও ওয়েব অ্যাপ্লিকেশনগুলির আন্তঃসংযুক্ত বিশ্বে প্রয়োজনীয় নিরাপত্তার স্তর বজায় রাখে৷ AppMaster no-code প্ল্যাটফর্ম CORS প্রক্রিয়াকে আলিঙ্গন করে, ব্যাকএন্ড, ওয়েব এবং মোবাইল অ্যাপ্লিকেশন তৈরি করে যা ওয়েব নিরাপত্তার সর্বোত্তম অনুশীলনগুলি মেনে চলে। এইভাবে, AppMaster ডেভেলপার এবং ব্যবসাগুলিকে আগের চেয়ে দ্রুত এবং আরও সাশ্রয়ীভাবে স্কেলযোগ্য এবং সুরক্ষিত অ্যাপ্লিকেশন তৈরি করার ক্ষমতা দেয়।

আরো পদ অন্বেষণ:
AJAX (অ্যাসিনক্রোনাস জাভাস্ক্রিপ্ট এবং XML) Express.js HTTPS (HTTP সিকিউর) NPM (নোড প্যাকেজ ম্যানেজার) SFTP (সিকিউর ফাইল ট্রান্সফার প্রোটোকল) Whois অভিযোজিত ডিজাইন ওয়েব ফ্রেমওয়ার্ক ক্যাপচা ডাটাবেস পৃষ্ঠা সংখ্যা প্যারালাক্স স্ক্রলিং ব্রাউজার সামঞ্জস্য রিক্যাপচা রেটিনা ডিসপ্লে সার্চ ইঞ্জিন ইন্ডেক্সিং

সম্পর্কিত পোস্ট

কীভাবে টেলিমেডিসিন প্ল্যাটফর্মগুলি আপনার অনুশীলনের আয় বাড়াতে পারে
date নভে 21, 2024 clock 6 মিনিট
কীভাবে টেলিমেডিসিন প্ল্যাটফর্মগুলি আপনার অনুশীলনের আয় বাড়াতে পারে
কীভাবে টেলিমেডিসিন প্ল্যাটফর্মগুলি রোগীদের উন্নত অ্যাক্সেস প্রদান করে, অপারেশনাল খরচ কমিয়ে এবং যত্নের উন্নতি করে আপনার অনুশীলনের আয় বাড়াতে পারে তা আবিষ্কার করুন৷
অনলাইন শিক্ষায় একটি এলএমএসের ভূমিকা: ই-লার্নিং রূপান্তর
date নভে 20, 2024 clock 7 মিনিট
অনলাইন শিক্ষায় একটি এলএমএসের ভূমিকা: ই-লার্নিং রূপান্তর
অন্বেষণ করুন কিভাবে লার্নিং ম্যানেজমেন্ট সিস্টেম (LMS) অ্যাক্সেসযোগ্যতা, ব্যস্ততা এবং শিক্ষাগত কার্যকারিতা বৃদ্ধি করে অনলাইন শিক্ষাকে রূপান্তরিত করছে।
IT Software
একটি টেলিমেডিসিন প্ল্যাটফর্ম নির্বাচন করার সময় প্রধান বৈশিষ্ট্যগুলি সন্ধান করুন
date নভে 19, 2024 clock 7 মিনিট
একটি টেলিমেডিসিন প্ল্যাটফর্ম নির্বাচন করার সময় প্রধান বৈশিষ্ট্যগুলি সন্ধান করুন
টেলিমেডিসিন প্ল্যাটফর্মগুলিতে গুরুত্বপূর্ণ বৈশিষ্ট্যগুলি আবিষ্কার করুন, নিরাপত্তা থেকে ইন্টিগ্রেশন পর্যন্ত, নির্বিঘ্ন এবং দক্ষ দূরবর্তী স্বাস্থ্যসেবা সরবরাহ নিশ্চিত করা৷
Software
বিনামূল্যে শুরু করুন
এটি নিজে চেষ্টা করার জন্য অনুপ্রাণিত?

AppMaster এর শক্তি বোঝার সর্বোত্তম উপায় হল এটি নিজের জন্য দেখা। বিনামূল্যে সাবস্ক্রিপশন সহ কয়েক মিনিটের মধ্যে আপনার নিজের অ্যাপ্লিকেশন তৈরি করুন

জীবনে আপনার আইডিয়া আনুন