CORS की गुत्थी सुलझाना: क्रॉस-ओरिजिन रिसोर्स शेयरिंग के लिए एक विस्तृत गाइड

आज के इंटरकनेक्टेड वेब में, एप्लीकेशन को अक्सर विभिन्न ऑरिजिन्स से रिसोर्सेज तक पहुंचने की आवश्यकता होती है। यहीं पर क्रॉस-ओरिजिन रिसोर्स शेयरिंग (CORS) काम आता है। CORS एक महत्वपूर्ण सुरक्षा तंत्र है जो यह नियंत्रित करता है कि वेब ब्राउज़र एक ऑरिजिन (डोमेन, प्रोटोकॉल और पोर्ट) से दूसरे ऑरिजिन के अनुरोधों को कैसे संभालते हैं। सुरक्षित और कार्यात्मक वेब एप्लीकेशन बनाने के लिए प्रत्येक वेब डेवलपर के लिए CORS को समझना आवश्यक है।

सेम-ऑरिजिन पॉलिसी क्या है?

CORS में गहराई से जाने से पहले, सेम-ऑरिजिन पॉलिसी (SOP) को समझना महत्वपूर्ण है। SOP वेब ब्राउज़र में लागू एक मौलिक सुरक्षा तंत्र है। इसका उद्देश्य एक वेबसाइट पर मौजूद दुर्भावनापूर्ण स्क्रिप्ट को दूसरी वेबसाइट पर संवेदनशील डेटा तक पहुंचने से रोकना है। एक ऑरिजिन को प्रोटोकॉल (जैसे, HTTP या HTTPS), डोमेन (जैसे, example.com), और पोर्ट नंबर (जैसे, 80 या 443) के संयोजन द्वारा परिभाषित किया जाता है। दो URLs को एक ही ऑरिजिन का माना जाता है यदि वे समान प्रोटोकॉल, डोमेन और पोर्ट साझा करते हैं।

उदाहरण:

http://example.com/app1 और http://example.com/app2 - एक ही ऑरिजिन (समान प्रोटोकॉल, डोमेन और पोर्ट)
https://example.com/app1 और http://example.com/app1 - अलग ऑरिजिन (अलग प्रोटोकॉल)
http://example.com:8080/app1 और http://example.com/app1 - अलग ऑरिजिन (अलग पोर्ट)
http://sub.example.com/app1 और http://example.com/app1 - अलग ऑरिजिन (अलग सबडोमेन – अलग डोमेन माना जाता है)

SOP स्क्रिप्ट को किसी भिन्न ऑरिजिन से रिसोर्सेज तक पहुंचने से प्रतिबंधित करती है, जब तक कि इसे अनुमति देने के लिए CORS जैसे विशिष्ट उपाय मौजूद न हों।

CORS क्यों आवश्यक है?

हालांकि सेम-ऑरिजिन पॉलिसी सुरक्षा के लिए महत्वपूर्ण है, यह प्रतिबंधात्मक भी हो सकती है। कई आधुनिक वेब एप्लीकेशन विभिन्न सर्वरों, जैसे APIs या कंटेंट डिलीवरी नेटवर्क (CDNs) से डेटा प्राप्त करने पर निर्भर करते हैं। CORS, SOP में ढील देने और सुरक्षा बनाए रखते हुए वैध क्रॉस-ऑरिजिन अनुरोधों की अनुमति देने का एक नियंत्रित तरीका प्रदान करता है।

एक ऐसे परिदृश्य पर विचार करें जहां http://example.com पर होस्ट किए गए एक वेब एप्लीकेशन को http://api.example.net पर होस्ट किए गए API सर्वर से डेटा प्राप्त करने की आवश्यकता है। CORS के बिना, ब्राउज़र SOP के कारण इस अनुरोध को ब्लॉक कर देगा। CORS API सर्वर को यह स्पष्ट रूप से निर्दिष्ट करने की अनुमति देता है कि किन ऑरिजिन्स को उसके रिसोर्सेज तक पहुंचने की अनुमति है, जिससे वेब एप्लीकेशन सही ढंग से कार्य कर पाता है।

CORS कैसे काम करता है: मूल बातें

CORS क्लाइंट (ब्राउज़र) और सर्वर के बीच आदान-प्रदान किए गए HTTP हेडर्स की एक श्रृंखला के माध्यम से काम करता है। सर्वर इन हेडर्स का उपयोग ब्राउज़र को यह सूचित करने के लिए करता है कि क्या उसे अनुरोधित रिसोर्स तक पहुंचने की अनुमति है। इसमें शामिल प्रमुख HTTP हेडर Access-Control-Allow-Origin है।

परिदृश्य 1: सरल अनुरोध (Simple Request)

एक "सरल अनुरोध" एक GET, HEAD, या POST अनुरोध है जो विशिष्ट मानदंडों को पूरा करता है (उदाहरण के लिए, Content-Type हेडर application/x-www-form-urlencoded, multipart/form-data, या text/plain में से एक है)। इस मामले में, ब्राउज़र सीधे सर्वर को अनुरोध भेजता है, और सर्वर Access-Control-Allow-Origin हेडर के साथ प्रतिक्रिया देता है।

क्लाइंट अनुरोध (http://example.com से):

GET /data HTTP/1.1
Host: api.example.net
Origin: http://example.com

सर्वर प्रतिक्रिया (http://api.example.net से):

HTTP/1.1 200 OK
Access-Control-Allow-Origin: http://example.com
Content-Type: application/json

{
  "data": "सर्वर से कुछ डेटा"
}

इस उदाहरण में, सर्वर Access-Control-Allow-Origin: http://example.com के साथ प्रतिक्रिया देता है, यह दर्शाता है कि http://example.com से अनुरोधों की अनुमति है। यदि अनुरोध में ऑरिजिन Access-Control-Allow-Origin हेडर में मान से मेल नहीं खाता है (या यदि हेडर मौजूद नहीं है), तो ब्राउज़र प्रतिक्रिया को ब्लॉक कर देगा और क्लाइंट-साइड स्क्रिप्ट को डेटा तक पहुंचने से रोक देगा।

परिदृश्य 2: प्रीफ्लाइट अनुरोध (जटिल अनुरोधों के लिए)

अधिक जटिल अनुरोधों के लिए, जैसे कि PUT, DELETE जैसे HTTP तरीकों का उपयोग करने वाले या कस्टम हेडर्स वाले अनुरोधों के लिए, ब्राउज़र HTTP OPTIONS विधि का उपयोग करके एक "प्रीफ्लाइट" अनुरोध करता है। यह प्रीफ्लाइट अनुरोध वास्तविक अनुरोध भेजने से पहले सर्वर से अनुमति मांगता है। सर्वर उन हेडर्स के साथ प्रतिक्रिया देता है जो निर्दिष्ट करते हैं कि कौन से तरीके, हेडर्स और ऑरिजिन्स की अनुमति है।

क्लाइंट प्रीफ्लाइट अनुरोध (http://example.com से):

OPTIONS /data HTTP/1.1
Host: api.example.net
Origin: http://example.com
Access-Control-Request-Method: PUT
Access-Control-Request-Headers: X-Custom-Header

सर्वर प्रतिक्रिया (http://api.example.net से):

HTTP/1.1 200 OK
Access-Control-Allow-Origin: http://example.com
Access-Control-Allow-Methods: GET, PUT, DELETE
Access-Control-Allow-Headers: X-Custom-Header, Content-Type
Access-Control-Max-Age: 3600

हेडर्स की व्याख्या:

Access-Control-Allow-Origin: http://example.com - इंगित करता है कि http://example.com से अनुरोधों की अनुमति है।
Access-Control-Allow-Methods: GET, PUT, DELETE - क्रॉस-ऑरिजिन अनुरोधों के लिए अनुमत HTTP तरीकों को निर्दिष्ट करता है।
Access-Control-Allow-Headers: X-Custom-Header, Content-Type - वास्तविक अनुरोध में अनुमत कस्टम हेडर्स को सूचीबद्ध करता है।
Access-Control-Max-Age: 3600 - उस अवधि (सेकंड में) को निर्दिष्ट करता है जिसके लिए प्रीफ्लाइट प्रतिक्रिया को ब्राउज़र द्वारा कैश किया जा सकता है। यह प्रीफ्लाइट अनुरोधों की संख्या को कम करने में मदद करता है।

यदि सर्वर की प्रीफ्लाइट प्रतिक्रिया इंगित करती है कि अनुरोध की अनुमति है, तो ब्राउज़र वास्तविक अनुरोध के साथ आगे बढ़ता है। अन्यथा, ब्राउज़र अनुरोध को ब्लॉक कर देता है।

क्लाइंट वास्तविक अनुरोध (http://example.com से):

PUT /data HTTP/1.1
Host: api.example.net
Origin: http://example.com
X-Custom-Header: some-value
Content-Type: application/json

{
  "data": "अपडेट किया जाने वाला कुछ डेटा"
}

सर्वर प्रतिक्रिया (http://api.example.net से):

HTTP/1.1 200 OK
Access-Control-Allow-Origin: http://example.com
Content-Type: application/json

{
  "status": "डेटा सफलतापूर्वक अपडेट किया गया"
}

सामान्य CORS हेडर्स

यहां उन प्रमुख CORS हेडर्स का विवरण दिया गया है जिन्हें आपको समझने की आवश्यकता है:

Access-Control-Allow-Origin: यह सबसे मौलिक हेडर है। यह उन ऑरिजिन्स को निर्दिष्ट करता है जिन्हें रिसोर्स तक पहुंचने की अनुमति है। संभावित मानों में शामिल हैं:
- एक विशिष्ट ऑरिजिन (जैसे, http://example.com)।
- * (वाइल्डकार्ड): यह किसी भी ऑरिजिन से अनुरोधों की अनुमति देता है। सावधानी से उपयोग करें, क्योंकि यदि संवेदनशील डेटा शामिल है तो यह सुरक्षा से समझौता कर सकता है। इसे आमतौर पर प्रोडक्शन वातावरण में टाला जाना चाहिए।
Access-Control-Allow-Methods: यह हेडर उन HTTP तरीकों (जैसे, GET, POST, PUT, DELETE) को निर्दिष्ट करता है जिनकी क्रॉस-ऑरिजिन अनुरोधों के लिए अनुमति है। इसका उपयोग प्रीफ्लाइट प्रतिक्रिया में किया जाता है।
Access-Control-Allow-Headers: यह हेडर उन कस्टम हेडर्स को सूचीबद्ध करता है जिनकी क्रॉस-ऑरिजिन अनुरोधों में अनुमति है। इसका उपयोग प्रीफ्लाइट प्रतिक्रिया में भी किया जाता है।
Access-Control-Allow-Credentials: यह हेडर इंगित करता है कि क्या सर्वर क्रेडेंशियल्स (जैसे, कुकीज़, प्राधिकरण हेडर्स) को क्रॉस-ऑरिजिन अनुरोधों में शामिल करने की अनुमति देता है। यदि आपको क्रेडेंशियल्स भेजने की आवश्यकता है तो इसे true पर सेट किया जाना चाहिए। क्लाइंट-साइड पर, आपको XMLHttpRequest ऑब्जेक्ट पर withCredentials = true भी सेट करना होगा।
Access-Control-Expose-Headers: डिफ़ॉल्ट रूप से, ब्राउज़र क्लाइंट-साइड स्क्रिप्ट के लिए केवल प्रतिक्रिया हेडर्स का एक सीमित सेट (जैसे, Cache-Control, Content-Language, Content-Type, Expires, Last-Modified, Pragma) उजागर करते हैं। यदि आप अन्य हेडर्स को उजागर करना चाहते हैं, तो आपको उन्हें Access-Control-Expose-Headers हेडर में सूचीबद्ध करना होगा।
Access-Control-Max-Age: यह हेडर उस अधिकतम समय (सेकंड में) को निर्दिष्ट करता है जिसके लिए ब्राउज़र प्रीफ्लाइट अनुरोध को कैश कर सकता है। एक लंबा मान प्रीफ्लाइट अनुरोधों की संख्या को कम करता है, जिससे प्रदर्शन में सुधार होता है।

विभिन्न सर्वर-साइड भाषाओं में CORS

CORS को लागू करने में आमतौर पर आपके सर्वर-साइड एप्लीकेशन को उपयुक्त CORS हेडर्स भेजने के लिए कॉन्फ़िगर करना शामिल होता है। यहां विभिन्न भाषाओं और फ्रेमवर्क में ऐसा करने के उदाहरण दिए गए हैं:

Node.js with Express

आप cors मिडलवेयर पैकेज का उपयोग कर सकते हैं:

const express = require('express');
const cors = require('cors');

const app = express();

// सभी ऑरिजिन्स के लिए CORS सक्षम करें (प्रोडक्शन में सावधानी से उपयोग करें)
app.use(cors());

// वैकल्पिक रूप से, विशिष्ट ऑरिजिन्स के लिए CORS कॉन्फ़िगर करें
// app.use(cors({
//   origin: 'http://example.com'
// }));

app.get('/data', (req, res) => {
  res.json({ message: 'यह सभी ऑरिजिन्स के लिए CORS-सक्षम है!' });
});

app.listen(3000, () => {
  console.log('सर्वर पोर्ट 3000 पर चल रहा है');
});

Python with Flask

आप Flask-CORS एक्सटेंशन का उपयोग कर सकते हैं:

from flask import Flask
from flask_cors import CORS

app = Flask(__name__)
CORS(app)

# वैकल्पिक रूप से, विशिष्ट ऑरिजिन्स के लिए CORS कॉन्फ़िगर करें
# CORS(app, resources={r"/api/*": {"origins": "http://example.com"}})

@app.route("/data")
def hello():
    return {"message": "यह सभी ऑरिजिन्स के लिए CORS-सक्षम है!"}

if __name__ == '__main__':
    app.run(debug=True)

Java with Spring Boot

आप एनोटेशन या कॉन्फ़िगरेशन क्लास का उपयोग करके अपने स्प्रिंग बूट एप्लीकेशन में CORS कॉन्फ़िगर कर सकते हैं:

एनोटेशन का उपयोग करना:

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@CrossOrigin(origins = "http://example.com") // http://example.com से अनुरोधों की अनुमति दें
public class DataController {

    @GetMapping("/data")
    public String getData() {
        return "यह http://example.com के लिए CORS-सक्षम है!";
    }
}

कॉन्फ़िगरेशन का उपयोग करना:

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/data")
                .allowedOrigins("http://example.com") // http://example.com से अनुरोधों की अनुमति दें
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowedHeaders("*");
    }
}

PHP

 "यह http://example.com के लिए CORS-सक्षम है!");
echo json_encode($data);
?>

CORS और सुरक्षा विचार

जबकि CORS क्रॉस-ऑरिजिन अनुरोधों को सक्षम करता है, इसे सुरक्षित रूप से लागू करना महत्वपूर्ण है। यहां कुछ महत्वपूर्ण विचार दिए गए हैं:

प्रोडक्शन में Access-Control-Allow-Origin के लिए * का उपयोग करने से बचें: यह किसी भी ऑरिजिन से अनुरोधों की अनुमति देता है, जो एक सुरक्षा जोखिम हो सकता है। इसके बजाय, स्पष्ट रूप से उन ऑरिजिन्स को निर्दिष्ट करें जिन्हें आपके रिसोर्सेज तक पहुंचने की अनुमति है।
सर्वर-साइड पर Origin हेडर को मान्य करें: भले ही आप CORS कॉन्फ़िगरेशन को संभालने वाले फ्रेमवर्क का उपयोग कर रहे हों, यह सुनिश्चित करने के लिए सर्वर-साइड पर Origin हेडर को मान्य करना एक अच्छा अभ्यास है कि अनुरोध एक अपेक्षित ऑरिजिन से आ रहा है।
Access-Control-Allow-Credentials का ध्यान रखें: यदि आप क्रेडेंशियल्स (जैसे, कुकीज़, प्राधिकरण हेडर्स) का उपयोग कर रहे हैं, तो सर्वर-साइड पर Access-Control-Allow-Credentials: true और क्लाइंट-साइड पर withCredentials = true सेट करना सुनिश्चित करें। हालांकि, ध्यान रखें कि Access-Control-Allow-Origin: * का उपयोग करने की अनुमति नहीं है जब Access-Control-Allow-Credentials को true पर सेट किया गया हो। आपको अनुमत ऑरिजिन्स को स्पष्ट रूप से निर्दिष्ट करना होगा।
Access-Control-Allow-Methods और Access-Control-Allow-Headers को ठीक से कॉन्फ़िगर करें: केवल उन HTTP तरीकों और हेडर्स की अनुमति दें जो आपके एप्लीकेशन को सही ढंग से कार्य करने के लिए आवश्यक हैं। यह हमले की सतह को कम करने में मदद करता है।
HTTPS का उपयोग करें: ट्रांजिट में डेटा की सुरक्षा के लिए हमेशा अपने वेब एप्लीकेशन और APIs के लिए HTTPS का उपयोग करें।

CORS समस्याओं का निवारण

CORS समस्याओं को डीबग करना निराशाजनक हो सकता है। यहां कुछ सामान्य समस्याएं और उन्हें हल करने के तरीके दिए गए हैं:

"No 'Access-Control-Allow-Origin' header is present on the requested resource": यह सबसे आम CORS त्रुटि है। इसका मतलब है कि सर्वर अपनी प्रतिक्रिया में Access-Control-Allow-Origin हेडर नहीं भेज रहा है। यह सुनिश्चित करने के लिए अपने सर्वर-साइड कॉन्फ़िगरेशन को दोबारा जांचें कि हेडर सही ढंग से भेजा जा रहा है।
"Response to preflight request doesn't pass access control check: It does not have HTTP ok status": यह त्रुटि इंगित करती है कि प्रीफ्लाइट अनुरोध विफल हो गया। ऐसा तब हो सकता है जब सर्वर OPTIONS अनुरोधों को संभालने के लिए कॉन्फ़िगर नहीं किया गया हो या यदि Access-Control-Allow-Methods या Access-Control-Allow-Headers हेडर सही ढंग से कॉन्फ़िगर नहीं किए गए हैं।
"The value of the 'Access-Control-Allow-Origin' header in the response is not equal to the origin in the request": इस त्रुटि का मतलब है कि अनुरोध में ऑरिजिन प्रतिक्रिया में Access-Control-Allow-Origin हेडर में मान से मेल नहीं खाता है। सुनिश्चित करें कि सर्वर प्रतिक्रिया में सही ऑरिजिन भेज रहा है।
ब्राउज़र कैशिंग: कभी-कभी, ब्राउज़र CORS प्रतिक्रियाओं को कैश कर सकते हैं, जिससे अप्रत्याशित व्यवहार हो सकता है। यह देखने के लिए कि क्या इससे समस्या हल होती है, अपने ब्राउज़र कैश को साफ़ करने या किसी भिन्न ब्राउज़र का उपयोग करने का प्रयास करें। आप ब्राउज़र द्वारा प्रीफ्लाइट प्रतिक्रिया को कितनी देर तक कैश किया जाता है, इसे नियंत्रित करने के लिए Access-Control-Max-Age हेडर का भी उपयोग कर सकते हैं।

डीबगिंग उपकरण:

ब्राउज़र डेवलपर टूल्स: नेटवर्क अनुरोधों और प्रतिक्रियाओं का निरीक्षण करने के लिए ब्राउज़र के डेवलपर टूल (आमतौर पर F12 दबाकर एक्सेस किया जाता है) का उपयोग करें। CORS-संबंधित हेडर्स और त्रुटि संदेशों को देखें।
ऑनलाइन CORS चेकर्स: ऑनलाइन टूल हैं जो आपके CORS कॉन्फ़िगरेशन का परीक्षण करने में आपकी सहायता कर सकते हैं। ये टूल आपके सर्वर को एक अनुरोध भेजते हैं और संभावित समस्याओं की पहचान करने के लिए प्रतिक्रिया हेडर्स का विश्लेषण करते हैं।

उन्नत CORS परिदृश्य

हालांकि मूल CORS अवधारणाएं अपेक्षाकृत सीधी हैं, कुछ और उन्नत परिदृश्यों पर विचार करना चाहिए:

सबडोमेन के साथ CORS: यदि आपको कई सबडोमेन (जैसे, app1.example.com, app2.example.com) से अनुरोधों की अनुमति देने की आवश्यकता है, तो आप Access-Control-Allow-Origin हेडर में *.example.com जैसे वाइल्डकार्ड का उपयोग नहीं कर सकते। इसके बजाय, आपको अनुरोध में Origin हेडर के आधार पर गतिशील रूप से Access-Control-Allow-Origin हेडर उत्पन्न करना होगा। सुरक्षा कमजोरियों को रोकने के लिए अनुमत सबडोमेन की एक श्वेतसूची के विरुद्ध ऑरिजिन को मान्य करना याद रखें।
कई ऑरिजिन्स के साथ CORS: यदि आपको कई विशिष्ट ऑरिजिन्स से अनुरोधों की अनुमति देने की आवश्यकता है, तो आप Access-Control-Allow-Origin हेडर में कई ऑरिजिन्स निर्दिष्ट नहीं कर सकते (जैसे, Access-Control-Allow-Origin: http://example.com, http://another.com अमान्य है)। इसके बजाय, आपको अनुरोध में Origin हेडर के आधार पर गतिशील रूप से Access-Control-Allow-Origin हेडर उत्पन्न करना होगा।
CORS और CDNs: जब आप अपने API की सेवा के लिए CDN का उपयोग कर रहे हों, तो आपको CDN को Origin हेडर को अपने ऑरिजिन सर्वर पर फॉरवर्ड करने और Access-Control-Allow-Origin हेडर को सही ढंग से कैश करने के लिए कॉन्फ़िगर करना होगा। विशिष्ट निर्देशों के लिए अपने CDN प्रदाता के दस्तावेज़ देखें।

CORS सर्वोत्तम अभ्यास

सुरक्षित और कुशल CORS कार्यान्वयन सुनिश्चित करने के लिए, इन सर्वोत्तम प्रथाओं का पालन करें:

न्यूनतम विशेषाधिकार का सिद्धांत: केवल ऑरिजिन्स, तरीकों और हेडर्स के न्यूनतम सेट की अनुमति दें जो आपके एप्लीकेशन को सही ढंग से कार्य करने के लिए आवश्यक हैं।
नियमित रूप से CORS कॉन्फ़िगरेशन की समीक्षा करें: जैसे-जैसे आपका एप्लीकेशन विकसित होता है, यह सुनिश्चित करने के लिए नियमित रूप से अपने CORS कॉन्फ़िगरेशन की समीक्षा करें कि यह अभी भी उपयुक्त और सुरक्षित है।
एक फ्रेमवर्क या लाइब्रेरी का उपयोग करें: मौजूदा फ्रेमवर्क या लाइब्रेरी का लाभ उठाएं जो अंतर्निहित CORS समर्थन प्रदान करते हैं। यह कार्यान्वयन को सरल बना सकता है और त्रुटियों के जोखिम को कम कर सकता है।
CORS उल्लंघनों के लिए निगरानी करें: संभावित CORS उल्लंघनों का पता लगाने और उन पर प्रतिक्रिया देने के लिए निगरानी लागू करें।
अपडेट रहें: नवीनतम CORS विनिर्देशों और सुरक्षा सिफारिशों के साथ अद्यतित रहें।

निष्कर्ष

CORS एक महत्वपूर्ण सुरक्षा तंत्र है जो वेब एप्लीकेशन में नियंत्रित क्रॉस-ऑरिजिन अनुरोधों को सक्षम बनाता है। CORS कैसे काम करता है और इसे ठीक से कैसे कॉन्फ़िगर किया जाए, यह समझना हर वेब डेवलपर के लिए आवश्यक है। इस व्यापक गाइड में उल्लिखित दिशानिर्देशों और सर्वोत्तम प्रथाओं का पालन करके, आप सुरक्षित और कार्यात्मक वेब एप्लीकेशन बना सकते हैं जो विभिन्न ऑरिजिन्स से रिसोर्सेज के साथ सहजता से इंटरैक्ट करते हैं।

हमेशा सुरक्षा को प्राथमिकता देना याद रखें और अत्यधिक अनुमेय CORS कॉन्फ़िगरेशन का उपयोग करने से बचें। अपनी CORS सेटिंग्स के सुरक्षा प्रभावों पर सावधानीपूर्वक विचार करके, आप अपने एप्लीकेशन और डेटा को अनधिकृत पहुंच से बचा सकते हैं।

हमें उम्मीद है कि इस गाइड ने आपको CORS की गुत्थी सुलझाने में मदद की है। हैप्पी कोडिंग!