şükela:  tümü | bugün
  • web browser'lar kapsaminda, bir site normalde sadece kendi domain'lerindeki adreslere xmlhttprequest* (ajax da denebilir) yapabilir. (siz forumlarda gezerken millet sizin internetinizle siz gormeden sizi baska yerlerde gezdirmesin diyedir bu.) iste bazi siteler baska domain'lerden gelen request'lere izin vermek isteyebilirler. iste buna cors denmekte. access-control-allow-origin header'iyla yapilir.
  • istek (request) yaptığınız domain izin vermezse bütün gün boyunca taklalar atsanızda veri kaynağına ulaşamazsınız (ek bilgi olarak ben angularjs ile takla denemeleri yapıyordum bu arada)*.

    kullanmak istediğim bir api için - üstelik çok büyük bir sosyal medyadır kendileri, isim vermiycemm *- tokenlar oluşturup api keyler üretmeme rağmen hala gelen - daha doğrusu gelemeyen - json objectlere bu uyuz şeyin sebep olduğu engellemeden dolayı ulaşamıyorum.

    ya o kadar api si var bu mırıltının elbet bunun içinde bi yetkilendirme işlemi, ayar sayfası vardır ama eksik, kötü dökümantasyonlardan ve insanların bu iş için birkaç hazır scripti kullanmayı tercih etmelerinden dolayı yeterli kaynağa ulaşamadım.

    sen o kadar apiden veri çek, json parse et, gel en kolay olacak denen veri kaynağında bütün gününü harca. şaka gibi. ama yenecem olum yarın seni.*
  • http header'da access-control-allow-origin'i aşağıdaki gibi tanımladığınızda, server domain'i dışından tüm domainler tarafından servisinizin çağrılmasına izin verir, server tarafından belirlenir;

    access-control-allow-origin: *

    siz gene de gerçekten lazım olmadıkça hiçbir servisinizi açmayın.
  • https://enable-cors.org/ adresinden detaylı bilgi edinilebilir. plesk kontrol panelli nginx makinalarda additional nginx directives bölümünden aşağıdaki satırları ekleyerek ayarlanabiliyor. ve evet * ile hepsini açmak yerine direkt domain belirtmek daha güvenli.

    gzip_proxied any;
    add_header access-control-allow-origin "example.com";