CORS hatası (Cross-Origin Resource Sharing) nedir, nasıl çözülür?

CORS (Cross-Origin Resource Sharing), farklı kaynaklar (domaınler) arasında veri paylaşımını kontrol eden bir tarayıcı güvenlik mekanizmasıdır. Tarayıcılar, bir kaynaktan (örneğin example.com) alınan bir web sayfasının başka bir kaynaktan (örneğin api.example2.com) veri isteğinde bulunmasını güvenlik gerekçesiyle engeller. Bu mekanizma, kullanıcının verilerini korumak ve kötü niyetli istekleri önlemek amacıyla geliştirilmiştir.

Bir web uygulaması, kendi alan adı dışında bir API veya kaynaktan veri getirmeye çalıştığında, sunucu uygun başlıkları (headers) ayarlamamışsa “CORS policy error” mesajı görünür. Bu hata genellikle Access-Control-Allow-Origin başlığının eksik veya yanlış yapılandırılmasından kaynaklanır.

• Sunucu tarafında gerekli izinlerin verilmemesi
• Tarayıcı güvenlik ilkeleri nedeniyle gelen kısıtlamalar
• Yanlış yapılandırılmış proxy veya yönlendirme sorunları

1. Sunucu tarafında Access-Control-Allow-Origin başlığını ekleyin:

   Sunucunuzun API yanıtlarına şu şekilde bir başlık ekleyin: Access-Control-Allow-Origin: * veya belirli bir domain (örneğin, Access-Control-Allow-Origin: https://example.com).

2. Diğer gerekli CORS başlıklarını ekleyin:
   • Access-Control-Allow-Methods: izin verilen HTTP metotlarını belirtir. (GET, POST, PUT, DELETE vb.)
   • Access-Control-Allow-Headers: özel başlıkları belirtir. (Content-Type, Authorization vb.)
3. Proxy kullanımı:

   Geliştirme sürecinde, frontend tarafında bir proxy yapılandırması oluşturarak geçici çözüm sağlanabilir.

4. Tarayıcıda CORS eklentileri:

   Sadece yerel geliştirme ortamında test amaçlı kullanılmalıdır. Üretim ortamı için önerilmez.

CORS hatası, modern web güvenlik politikalarının bir parçasıdır. Sorunun kalıcı çözümü için sunucu tarafında doğru CORS yapılandırması sağlanmalıdır. Geliştirme sürecinde geçici çözümler kullanılabilir, ancak güvenlik açısından her zaman resmi CORS mekanizmasının doğru biçimde uygulanması önerilir.