CORS Nedir ve Nasıl Yönetilir?

Web siteleri genellikle internet üzerindeki farklı konumlarda (sunucularda) barındırılan uygulamalar, görüntüler, yazı tipleri ve bir çok kaynaktan oluşur. CORS (Cross-Origin Resource Sharing) kökenler arası kaynak paylaşımı anlamına gelirken, farklı sunucularda barındırılan bu gibi kaynakların ek alan adları ile teslim alınmasına izin veren bir mekanizmadır. Güvenlik önlemleri nedeni ile ek alan adı kullanılarak farklı Originlerden içerik teslim alımını engelleyen Same-Origin-Policy (SOP)nin kısıtlamalarını yasal yöntemler ile esnetmeyi amaçlar.

Medianova CDN, Büyük ve Küçük Objeler için yaratılmış zone’lar ile Stream zone’lar için bu özelliği desteklemektedir. Farklı Origin sunucularından, aynı alan adı ile içerik teslim alımına izin veren bu özelliği aşağıdaki adımları takip ederek yönetebilirsiniz.

  1. Medianova CDN üzerinden kullanıcı adı ve şifre bilgileriniz ile giriş yaptığınız panel ekranının solundaki Zonelar seçeneğine tıklayın.

  2. Daha önce CDN servisi için yaratmış olduğunuz zone listesinden CORS özelliğini yönetmek istediğiniz Zone’un sağındaki Yönetim> Ayarlar düğmesine tıklayın. Bu özellik Büyük ve Küçük Objeler için yaratılmış zone’lar ile Stream zone’lar için yönetilebilmektedir.

  3. Açılan ekranda CORS Header alanından bu özelliği Evet butonu ile aktif, Hayır butonu ile pasif duruma getirebilirsiniz. Aşağıdaki gibi Hayır seçeneği aktif olursa, farklı alan adları ile farklı kaynaklardan içerik teslim alınamaz. Farklı kaynaklardan içerik talep edildiği durumda içerik iletilmez ve Development Tools konsol ekranında CORS hatası olarak görülür.

  4. Evet seçeneği işaretlendiğinde ek alan adları üzerinden farklı kaynaklardan içerik teslim alımına izin verilir. Birden fazla ek alan adı tanımlaması yapılabilir yada daha önce tanımlanmış ek alan adları silinebilir. Eğer, alan adı alanına herhangi bir değer girilmez ise * olarak varsayılan ayar girilir ve tüm site ve domainlerden gelen isteklere izin verilir. Bu operasyon güvenlik açıkları meydana getirebileceğinden önerilmemektedir.

  5. Güncelle butonu kullanılarak yapılan ayarlar kayıt edilir. Özelliğin aktif olması bir kaç dakika zaman alabilir.

Bu makale faydalı oldu mu?