CORS là gì? Hướng dẫn bật CORS trên hosting cPanel

  • Friday 22/10/2021

1. CORS là gì ?

CORS là viết tắt của Cross-origin resource sharing, là một cơ chế cho phép hạn chế việc chia sẻ tài nguyên của một trang web đối với các trang web khác.

Ví dụ, trang web domain1.com chỉ cho phép các request từ trang này yêu cầu tài nguyên và các trang web khác như domain2.com và domain3.com sẽ bị hạn chế, khi các trang web khác cố gắng yêu cầu tài nguyên thì sẽ xảy ra lỗi CORS.

Đây là một cơ chế bảo mật của trình duyệt, khi không sử dụng CORS thì bất cứ trang web nào cũng có thể thực hiện requests tới trang web đó, từ đó gây ra lỗi tài nguyên hệ thống.

Trong trường hợp chúng ta muốn chia sẻ tài nguyên cho 1 domain cụ thể thì cần sử dụng tới việc xử lý CORS trong Node.js. Đây không hẳn là một lỗi mà là “chức năng” của bên phía backend. Tóm lại, khi một trang web nào đó sử dụng tài nguyên hệ thống khác thì phải được sự đồng ý của chủ nhà (server).

2. Blocked by CORS là gì?

Bạn có thể hiểu đơn giản đây là 1 tính năng bảo mật được dùng để quản lý request trích xuất nội dung từ 1 domain này tới 1 domain khác thông qua đoạn mã access trong header. Thường thì tính năng này được bật trên CDN, nhưng trên tất cả các hosting thì lại không.

Rất đơn giản, vì nếu hosting cho phép access CORS thì các stastic file của Website sẽ bị trích xuất vô tội vạ, dẫn đến việc hao tổn bandwitch cho việc leak tài nguyên.

Tuy nhiên, trong một số trường hợp các bạn nên bật, ví dụ như là các bạn dùng 2 domain cho 1 website chẳng hạn. Khi triển khai, mình đảm bảo các bạn sẽ bị trình duyệt báo lỗi với dòng chữ “Blocked by CORS…” và thế là trang bị lỗi hiển thị do domain 2 không trích được file từ domain 1.

3. Hướng dẫn bật CORS trên hosting cPanel

Nếu bạn là nhà phát triển và cần bật CORS để chạy ứng dụng của mình, bạn có thể kích hoạt nó bằng cách thêm các dòng sau vào tệp .htaccess trong hosting cPanel.

<IfModule mod_headers.c>

Header set Access-Control-Allow-Origin “*”

</IfModule>

Hoặc nếu sử dụng mã nguồn PHP bạn có thể sử dụng như sau:

<?php

header(“Access-Control-Allow-Headers: Authorization, Content-Type”);

header(“Access-Control-Allow-Origin: *”);

header(‘content-type: application/json; charset=utf-8’);

?>

Trên đây là tất cả những gì cơ bản để bạn biết CORS là gì, cách nó giúp các ứng dụng web dễ dàng hơn trong việc trao đổi thông tin cũng như hiển thị nội dung, tăng khả năng tương tác giữa các dịch vụ trên Internet. Hy vọng bài viết giúp ích cho bạn trong quá trình làm việc.


P.A Việt Nam cung cấp đa dạng các Plan Hosting đáp ứng yêu cầu của khách hàng
Hosting Phổ Thông
Hosting Chất Lượng Cao

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

Tham khảo các bài viết khác về hosting cPanel : https://kb.pavietnam.vn/category/linux-hosting/whm-cpanel

5/5 - (1 bình chọn)