HTML <script> کرسس-اورس اپریشن
تعلیم اور استعمال
کرسس-اورس پرائیوٹ میڈل کو کرسس-اورس سرور درخواست میں رکھا جاتا ہے۔
ویب پیج گارنٹی کی درخواستوں کا نکالنا چاہئے تاکہ دیگر سروروں پر ریسورسوں کو لوڈ کیا جائے، یہیجب CORS کام کرتا ہے۔
کرسس-اورس درخواست، دوسرے ڈومین سے آئی ریسورسوں (مثلاً اسٹائل شیئٹ، iframe، تصاویر، فونٹ یا اسکریپت) کی درخواست ہے۔
CORS کا استعمال کرسس-اورس درخواستوں کا بندوبست کرنا ہے۔
CORS یعنی کرسس اورس سائیڈ ریسورس شیئرنگ (کرسس-اورس-ریسورس-شیئرنگ)، یہ ایک طریقہ ہے جو اپنے ڈومین سے باہر کے دوسرے ڈومین سے ویب پیج پر ریسورسوں کی درخواست کی اجازت دیتا ہے۔ یہ بروزر اور سرور کے درمیان کس طرح رابطہ قائم کرنا چاہئے تاکہ یقین رکھا جائے کہ کرسس-اورس درخواست بھول سکتا ہے یا نہیں، یقینی طور پر بھول سکتا ہے۔ CORS سرور کو اجازت دیتا ہے کہ وہ کیوں کسی کسی کو سرور پر ریسورسوں تک رسائی دینا چاہئے، اور بہت سے دیگر امکانیات بھی دیتا ہے۔
نکات:مقابلہ کی جائز کی کھلائی، یعنی وہ ویب پیج جو صرف اسی سرور پر کسی دیگر دستاویز سے رابطہ کرسکتا ہے، یعنی یہ ویب پیج صرف اسی سرور پر کسی دیگر دستاویز سے رابطہ کرسکتا ہے۔یہ پالیسی وہ دستاویزات کو مجبور کرتی ہے جو ایک دوسرے سے رابطہ کرسکتی ہیں کہ وہ اسی سرور سے آئی ہوئی ہوں (ڈومین)۔
نکات:دیگر بھی دیکھئے: integrity کی اپریشن。
مثال
یہ ایک دوسرے سرور پر .js فائل کے لئے لنک ہے۔یہاں ہم نے integrity اور crossorigin کی اپریشنز استعمال کی ہیں:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
نویگیشن
<script crossorigin="anonymous|use-credentials">
ویژگی کا مقدار
| مقدار | وصف |
|---|---|
|
CORS درخواست کے نمونوں کو طے کریں:
|
براوزر پشتیبندگی
جداول میں شمارا تابع اس ویژگی کو پورا طور پر پشتیبند بنانے والے پہلے براوزر کی نسلیں کا ذکر کیا گیا ہے۔
| کروم | ایج | فائرفاکس | سافری | آپرا |
|---|---|---|---|---|
| کروم | ایج | فائرفاکس | سافری | آپرا |
| 30.0 | 18.0 | 13.0 | 13.0 | 12.1 |
