• web browser'lar kapsaminda, bir site normalde sadece kendi domain'lerindeki adreslere xmlhttprequest* (ajax da denebilir) yapabilir. (siz forumlarda gezerken millet sizin internetinizle siz gormeden sizi baska yerlerde gezdirmesin diyedir bu.) iste bazi siteler baska domain'lerden gelen request'lere izin vermek isteyebilirler. iste buna cors denmekte. access-control-allow-origin header'iyla yapilir.
  • istek (request) yaptığınız domain izin vermezse bütün gün boyunca taklalar atsanızda veri kaynağına ulaşamazsınız (ek bilgi olarak ben angularjs ile takla denemeleri yapıyordum bu arada)*.

    kullanmak istediğim bir api için - üstelik çok büyük bir sosyal medyadır kendileri, isim vermiycemm *- tokenlar oluşturup api keyler üretmeme rağmen hala gelen - daha doğrusu gelemeyen - json objectlere bu uyuz şeyin sebep olduğu engellemeden dolayı ulaşamıyorum.

    ya o kadar api si var bu mırıltının elbet bunun içinde bi yetkilendirme işlemi, ayar sayfası vardır ama eksik, kötü dökümantasyonlardan ve insanların bu iş için birkaç hazır scripti kullanmayı tercih etmelerinden dolayı yeterli kaynağa ulaşamadım.

    sen o kadar apiden veri çek, json parse et, gel en kolay olacak denen veri kaynağında bütün gününü harca. şaka gibi. ama yenecem olum yarın seni.*
  • https://enable-cors.org/ adresinden detaylı bilgi edinilebilir. plesk kontrol panelli nginx makinalarda additional nginx directives bölümünden aşağıdaki satırları ekleyerek ayarlanabiliyor. ve evet * ile hepsini açmak yerine direkt domain belirtmek daha güvenli.

    gzip_proxied any;
    add_header access-control-allow-origin "example.com";
  • api çekerken cors-anywhere kullanarak aştığım sorun.
  • atlatmanın bir yöntemi var mı merak ettiğim *. ufak bir socket bağlantısına ihtiyacım oldu, socket.io kullandım. sadece kullanıcının bağlandığı/ayrıldığı zaman dilimini tutuyorum. cross domain ile kendi web sitemi belirttim ama bir şekilde atlatabilirler mi güvenemedim. sadece web siteye giren adam o socket'e bağlanabilsin istiyorum.

    internette kaynaklar güvenliği arttırmaz diyorlar şüpheye düştüm.
  • ne yaptığınızı biliyorsanız bunun sınırlandırmalarını atlatmak gayet basittir. özellikle node kullanıyorsanız on dakikada cors kısıtlamalarının içinden geçersiniz. *
  • şurada gayet güzel şekilde örneklendirerek anlatılmış.
hesabın var mı? giriş yap