उत्पत्ति 'https://example.com' से पहुंच को अवरुद्ध कर दिया गया है, भले ही मैंने 'https://example.com/' को अनुमति दी है

संसाधन क्रॉस-ओरिजिन तक पहुंचने का प्रयास करते समय, डेवलपर्स को अक्सर एक्सेस-कंट्रोल-अनुमति-उत्पत्ति हेडर से संबंधित समस्याओं का सामना करना पड़ता है। इन मुद्दों को हल करने की कुंजी CORS प्रोटोकॉल के संदर्भ में "उत्पत्ति" के सटीक अर्थ को समझने में निहित है।

CORS में उत्पत्ति की अवधारणा

में CORS, एक मूल एक योजना, होस्ट (डोमेन) और पोर्ट का एक संयोजन है। महत्वपूर्ण बात यह है कि इसमें कोई पथ शामिल नहीं है। इसलिए, निम्नलिखित दो मूलों को अलग माना जाता है:

• https://example.com
• https://example.com/path/to/resource

समस्या: मूल में अनुगामी स्लैश

इस विशेष मामले में समस्या उत्पत्ति की परिभाषा की गलतफहमी से उत्पन्न होती है। विशेष रूप से, CORS प्रोटोकॉल विनिर्देशों के अनुसार अनुमत मूल में अनुगामी स्लैश की अनुमति नहीं है। परिणामस्वरूप, ब्राउज़र द्वारा भेजा गया मूल हेडर (ट्रेलिंग स्लैश के बिना) सर्वर पर कॉन्फ़िगर किए गए अनुमत मूल से मेल नहीं खाता है।

समाधान: अनुमत मूल से ट्रेलिंग स्लैश हटाएं

इस समस्या को हल करने के लिए, बस अपने CORS कॉन्फ़िगरेशन में अनुमत मूल मान से पिछला स्लैश हटा दें। इस मामले में, सही अनुमत मूल होगा:

• https://googledocs-clone-sbayrak.netlify.app

इस संशोधन के साथ, ब्राउज़र का मूल हेडर अनुमत मूल से मेल खाएगा, और CORS को सफलतापूर्वक अनुमति दी जाएगी।