Cors: Pengenalan, Policy, Dan Cara Konfigurasinya (Node Js Express)
penjelasan mengenai cors dan cara mengatasinya di node js - Halo sobat teman! Selamat tiba kembali di artikel TB kali ini. Tentunya dengan info gres seputar teknologi dan internet. Kali ini kita akan membahas sebuah teknologi web yang berikaitan dengan request dan response data.
Didalam teknologi pengembangan web modern, website sudah tidak sanggup berkembang secara sendiri. Website yang sudah berkembang cukup besar biasanya membagi sistem kerja dengan sebutan microprocess. Atau sanggup dibilang sebagai sistem web yang dipecah menjadi bagian-bagian kecil untuk memudahkan kolaborasi antar tim developer. Bagian-bagian kecil dalam sistem web ini yang nantinya disatukan oleh jembatan berjulukan A.P.I (application aktivitas interface).
Tentunya dalam bertransaksi data, diharapkan sedikit perjalanan panjang pada proses sistem. Dan kalau kita sudah masuk ke dalam transaksi data/informasi, maka kita tentunya akan mengenal istilah request dan response server.
Request yakni proses mengirimkan sebuah aktivitas ke server lain. Server akan mengolah aktivitas yang dikirim oleh request sesuai dengan fungsinya. Setelah tugasnya selesai, server akan mengirimkan timbal balik (return dari proses) ke komputer yang mengirim request. Aktivitas ini disebut dengan response.
Request
Secara garis besar, request terbagi menjadi 4 tipe/method.
Didalam teknologi pengembangan web modern, website sudah tidak sanggup berkembang secara sendiri. Website yang sudah berkembang cukup besar biasanya membagi sistem kerja dengan sebutan microprocess. Atau sanggup dibilang sebagai sistem web yang dipecah menjadi bagian-bagian kecil untuk memudahkan kolaborasi antar tim developer. Bagian-bagian kecil dalam sistem web ini yang nantinya disatukan oleh jembatan berjulukan A.P.I (application aktivitas interface).
Tentunya dalam bertransaksi data, diharapkan sedikit perjalanan panjang pada proses sistem. Dan kalau kita sudah masuk ke dalam transaksi data/informasi, maka kita tentunya akan mengenal istilah request dan response server.
Request yakni proses mengirimkan sebuah aktivitas ke server lain. Server akan mengolah aktivitas yang dikirim oleh request sesuai dengan fungsinya. Setelah tugasnya selesai, server akan mengirimkan timbal balik (return dari proses) ke komputer yang mengirim request. Aktivitas ini disebut dengan response.
Request
Secara garis besar, request terbagi menjadi 4 tipe/method.
- GET
Method ini dipakai untuk mengirimkan request yang nantinya mengharapkan response berupa sebuah data. Bisa dibilang method ini dipakai untuk meminta data tertulis ke server
- POST
Method ini dipakai untuk mengirimkan request berupa data untuk diolah oleh server.
- PUT
Method ini dipakai untuk mengirim satu request (biasanya berupa id) yang nantinya akan diolah oleh server sebagai contoh pencarian. Server sanggup melaksanakan update data dengan method ini.
- DELETE
Method ini dipakai untuk mengirimkan satu request (biasanya berupa id) yang nantinya akan diolah oleh server untuk contoh pencarian, dan pribadi menghapus datanya dari server.
Response
Response sanggup berbentuk apa saja. Namun yang paling umum yakni berbentuk JSON (Javascript Object Notation). Seperti yang saya bilang tadi, server yang telah mendapatkan request akan mengirimkan response sehabis mengolah data yang dikirimkan.
CORS (Cross-Origin Resource Sharing)
Dalam mengirim request, tentunya ada sebuah mediator yang menghubungkan client (pemberi request) dan server (pemberi response). Perantara itu disebut sebuah middleware berjulukan CORS. CORS yakni software yang mengizinkan sebuah request untuk mengirimkan method POST, GET, PUT, dan DELETE ke server. CORS yakni versi pengembangan dari software sebelumnya berjulukan JSONP yang hanya support method GET. Semua browser dikala ini sudah memakai CORS sebagai jembatan penghubung antara client dengan server
CORS Policy
Adanya request ke server, secara istilah berarti kita menciptakan sebuah jembatan penghubung antara client dengan server. Tentunya kita tidak ingin jembatan penghubung ini dilalui oleh orang asing. Artinya, jangan hingga seseorang dari server lain yang tidak dikenal sanggup berkomunikasi dengan server kita melalui request API. Hal ini sangat berbahaya bagi keamanan. Oleh alasannya yakni itu, diciptakan lah sebuah kebijakan atau hukum CORS yang disebut CORS Policy
Kita sanggup memerintahkan server untuk mendapatkan request hanya dari client tertentu. Jika ada request dari client yang tidak dikenal, maka otomatis terblokir. Contohnya menyerupai ini.
Hal ini berarti bahwa server google tidak mendapatkan request dari client saya yang pada hal ini berlokasi di domain http://localhost:8080
Origin & Header
CORS Policy mempunyai 2 komponen penting. Yaitu origin dan header.
Origin yakni DNS/domain dari client yang diizinkan untuk mengakses server. Kaprikornus kita sanggup setting di server kita untuk mengizinkan request dari origin tertentu.
Header yakni bentuk method request yang diizinkan untuk DNS/domain tertentu yang kita atur dalam origin.
Lalu, bagaimana cara mengatur atau konfigurasi origin dan header dalam sebuah server?
Saya akan mencontohkan bagaimana cara mengatur privasi API dalam server. Dalam hal ini saya manggunakan Node JS dengan framework backend Express.
1. Install Cors Package di NPM
Silahkan install node package berjulukan cors dengan perintah terminal berikut ini.
npm install cors
2. Menjalankan Cors
Kita sanggup menjalankan package cors hanya dengan memasukan atau requiring package ke file main kita, kemudian use memakai express.
const express = require('express') const app = express() const cors = require('cors') app.use(cors()) 3. Mengatur Origin Yang Diizinikan
Untuk mengatur origin yang diizinkan, kita sanggup atur didalam function cors() didalam app.use().
app.use(cors({ origin: 'http://NAMA_DNS_NYA.com' })) Untuk menambah origin lebih dari satu, kita sanggup membungkus object didalam array. Berikut ini contohnya
app.use(cors([ {origin:'http://NAMA_DNS_1.com'}, {origin:'http://NAMA_DNS_2.com'}, {origin:'http://NAMA_DNS_3.com'}, ])) Secara default, kita mengizinkan semua method untuk dilakukan semua origin.
Untuk berguru lebih lengkap wacana konfigurasi cors di node js menyerupai mengatur hak jalan masuk masing-masing origin, sanggup dicek di dokumentasi resmi npmjs cors
Oke, sekian artikel kali ini tentang pengenalan cors, policy, dan cara konfigurasiya. Semoga bermanfaat! Terima Kasih!
Sumber https://teziger.blogspot.com/