CORS Policy Là Gì? Cách Áp Dụng CORS Trong Công Việc

02 Jan

CORS Policy Là Gì? Cách Áp Dụng CORS Trong Công Việc

By t3h 0 Comments

Hiểu rõ CORS policy là gì và cách áp dụng sẽ giúp bạn xây dựng các ứng dụng web an toàn, linh hoạt và tối ưu hóa tích hợp API giữa các domain khác nhau

1. CORS Policy Là Gì?

CORS (Cross-Origin Resource Sharing) là một cơ chế bảo mật của trình duyệt cho phép hoặc hạn chế các tài nguyên web được yêu cầu từ một domain khác với domain của tài nguyên gốc. CORS thường được sử dụng để bảo vệ các ứng dụng khỏi các cuộc tấn công Cross-Site Scripting (XSS) hoặc Cross-Site Request Forgery (CSRF).

Cụ thể:

Origin trong CORS bao gồm: protocol (HTTP/HTTPS), domain (example.com), và port (80/443).
Nếu một ứng dụng web cần truy cập tài nguyên từ một domain khác, trình duyệt sẽ gửi một yêu cầu CORS đến server để kiểm tra tính hợp lệ.

2. Cách CORS Hoạt Động

Quá trình CORS hoạt động như sau:

Preflight Request: Trình duyệt gửi một yêu cầu HTTP OPTIONS trước khi gửi yêu cầu chính để xác định xem server có cho phép yêu cầu CORS hay không.
Server Response: Server trả lời bằng cách xác định các header như Access-Control-Allow-Origin, Access-Control-Allow-Methods, và Access-Control-Allow-Headers.

Ví dụ về header phản hồi:

thu_5_vn_1.png

3. Lợi Ích Của CORS

Tăng cường bảo mật: Bảo vệ tài nguyên web khỏi các yêu cầu không hợp lệ từ domain khác.
Hỗ trợ tích hợp: Cho phép các ứng dụng giao tiếp với nhau qua API mà không gây xung đột về bảo mật.\

Đọc thêm: So Sánh Nhanh TypeScript Và JavaScript

4. Nhược Điểm Của CORS

Cấu hình phức tạp: Server cần được cấu hình đúng để tránh các lỗi truy cập.
Hiệu năng: Yêu cầu preflight có thể làm tăng thời gian phản hồi.
Hạn chế: Không thể sử dụng trong một số tình huống cần tải tài nguyên đồng bộ giữa các domain.

5. Các Thành Phần Chính Trong CORS

Access-Control-Allow-Origin: Xác định domain được phép truy cập tài nguyên.
Access-Control-Allow-Methods: Liệt kê các phương thức HTTP được phép (GET, POST, PUT, DELETE, v.v.).
Access-Control-Allow-Headers: Xác định các header HTTP mà client được phép gửi.

6. Cách Áp Dụng CORS Trong Công Việc

a. Cấu hình trong Backend

Node.js/Express:

thu_5_vn_2.png

Spring Boot:

thu_5_vn_3.png

b. Sử dụng Proxy

Nếu không thể thay đổi cấu hình server, bạn có thể sử dụng proxy để định tuyến các yêu cầu API qua cùng một domain.

c. Sử dụng Header

Đảm bảo server phản hồi với header hợp lệ để cho phép trình duyệt thực hiện yêu cầu.

7. Các Lỗi Thường Gặp Trong CORS

No 'Access-Control-Allow-Origin' header is present.

Nguyên nhân: Server không trả về header Access-Control-Allow-Origin.

CORS preflight channel did not succeed.

Nguyên nhân: Yêu cầu preflight bị từ chối hoặc lỗi cấu hình server.

8. Ví Dụ Thực Tiễn

Tích hợp CORS với API Public:

Giả sử bạn xây dựng một ứng dụng ReactJS giao tiếp với API công khai. Đảm bảo server API cấu hình các header CORS đúng cách để ứng dụng có thể truy cập dữ liệu mà không gặp lỗi.

Đọc thêm: Microsoft SQL Server Là Gì? Những Ưu Nhược Điểm Của Microsoft SQL

9. Kết Luận

Hiểu rõ CORS policy là gì và cách áp dụng sẽ giúp bạn xây dựng các ứng dụng web an toàn, linh hoạt và tối ưu hóa tích hợp API giữa các domain khác nhau. Đừng quên kiểm tra và tối ưu cấu hình CORS khi làm việc với các ứng dụng phức tạp.

ASP .NET Ajax Là Gì? Phân Tích Cấu Trúc Hoạt Động Chính Của Nền Tảng ASP .NET

Apr 25,2025

Nodejs Path Là Gì? Hướng Dẫn Toàn Diện Về Module Path Trong Node.js

Apr 22,2025

Tất Tần Tật Về Java Queue

Apr 18,2025

Morgan Nodejs Là Gì? Morgan Trình ghi nhật ký yêu cầu HTTP cho Node.js

Apr 15,2025

Automapper-trong-asp-net-8-toi-ung-hoa-viec-mapping

AutoMapper Trong ASP .NET 8: Tối Ưu Hóa Việc Mapping Đối Tượng Hiệu Quả

Apr 11,2025

Tester Lương Bao Nhiêu? Khám Phá Mức Thu Nhập Của Chuyên Gia Kiểm Thử Phần Mềm Tại Việt Nam

Apr 09,2025

DevOps Engineer Là Gì? Giải Mã Vai Trò "Kiến Trúc Sư" Của Quy Trình Phát Triển Phần Mềm Hiện Đại

Apr 08,2025

Học .NET Làm Gì? Mở Ra Cánh Cửa Sự Nghiệp Lập Trình Đa Dạng và Hấp Dẫn

Apr 01,2025

Tổng Kết Sự Kiện Phỏng Vấn Thử T3H Diễn Ra Vào Buổi Sáng 29/03/2025: Bước Đệm Vững Chắc Cho Sự Nghiệp IT

Mar 31,2025

Với mình việc học ở T3H thực sự là điều rất thú vị, được tham gia các hoạt động, được học tập vui vẻ. Đừng ngại việc mình chưa có kinh nghiệm, đừng ngại thất bại, bởi vì các đồ án cũng được xem như là các dự án thực tế rồi. Hãy chuẩn bị cho mình 1 CV thật tốt.

Đinh Nhật Anh

Designer tại Dược mỹ phẩm Hàn Quốc GSC

Tại T3H mình đã được trải qua khoảng thời gian học tập và hoạt động thực sự đáng nhớ. Nó đã cho mình rất nhiều bài học và kinh nghiệm sống cũng như kỹ năng chuyên môn. Hãy mạnh dạn tham gia và làm những điều mà bạn chưa từng làm hoặc không phải thế mạnh của bạn, bạn sẽ biết về nó, tầm hiểu biết của bạn sẽ ngày càng mở rộng.

Nguyễn Việt Anh

Designer tại MP Group

T3H giống như bước đệm kiến thức và mối quan hệ của mình. Nhờ T3H mình có thể vừa học vừa tìm được những công việc tốt, kiếm được những đồng nghiệp, những partner ngay khi hoc cùng nhau.

Phạm Quang Linh

Team Leader tại Laptrinhluon.com

Với T3H, mình luôn biết ơn người thầy đã dìu dắt và dẫn lối mình khi mình bắt đầu vào trường, thầy Nguyễn Mạnh Tiền. Không chỉ hỗ trợ mình trong học tập, công việc mà còn trong cuộc sống và đạo đức. Thầy luôn phân tích và đưa ra hướng giải quyết nhờ đó mình có thể vượt qua những khó khăn khi sống ở 1 thành phố lớn.

Trần Đức Hiến

Design tại TMV Digital/ Design tại Maria Clinic

T3H là nơi đúng đắn để mình đặt chân tới. Từ những ngày đầu đặt chân đến đã thấy sự nhiệt tình của mọi người trong trường, ngoài việc học, ở T3H mình còn được tham gia các hoạt động chào đón tân sinh viên, các hoạt động mừng ngày lễ, gắn kết sinh viên. Chúc mọi người có thật nhiều thành công khi học tại T3H.

Đinh Xuân Phương

Học tại T3h rất tốt cho các bạn muốn theo đuổi ngành công nghệ thông tin, trau dồi kiến thức cho mình và hỏi mọi người, biến những đam mê của mình dần đạt được cái mình mong muốn, hãy hết mình vì cái mình đam mê và biến nó dần thành hiện thực.

Nguyễn Văn Tiến

Photo - Cameraman - Editor tại Pông Media

T3h đã cho tôi những trải nghiệm mới mẻ, đặc biệt là giúp tôi được thử thách và chứng tỏ bản thân mình. Nếu được chọn lại, tôi chắc chắn vẫn sẽ chọn là sinh viên T3h!!!

(Sinh viên lớp: K28DH)

Lê Hồng Nhung

Designer - Công ty công nghệ Lê Nam

Môi trường năng động, các bạn sinh viên nhiệt tình. Không có nhiều khoảng cách giữa sinh viên và giảng viên

(Sinh viên lớp: K28DH)

Lê Duy Ngọc

Developer .Net - Tập đoàn Đại Việt

Môi trường học tập tốt, một số thầy cô giáo giảng dạy rất có tâm, nhiệt tình với sinh viên. Sinh viên sau khi hoàn thành khóa học cũng dễ dàng tìm kiếm được công việc phù hợp.

(Sinh viên lớp: K29C _ DH1507)

Đỗ Thị Hải Hậu

Phụ trách Model 3D - Công ty GDL

T3H là một mái trường rất đáng yêu, bạn bè đáng yêu, đến thầy cô cũng đang yêu nốt

(Sinh viên lớp: K29A1_DH1507)

Phan Tiến Dũng

Designer - Công ty Hatch

Thật may mắn khi thầy cô giáo, anh chị Hội Sinh viên rất nhiệt tình, giúp đỡ chúng mình. T3H như là ngôi nhà thứ 2 của mình vậy đó.

(Sinh viên lớp: K29A_DH1507)

Nguyễn Thị Phương Thủy

Designer - Công ty tranh 3D

T3H thật sự là 1 gia đình, mọi người đều sẵn sàng dậy cho nhau 1 điều gì đó, một môi trường mà mọi người đều sẵn sàng chia sẻ và học hỏi lẫn nhau (Sinh viên lớp: K29A1_DH1507)

Lê Trung Kiên

Trưởng ban thiết kế - Công ty Skynetone Việt Nam

Một môi trường hoàn toàn năng động và có ứng dụng thực tế hơn rất nhiều ngôi trường khác. (Sinh viên lớp: K29A_DH1507)

Nguyễn Thị Bích Thảo

Chuyên viên diễn hoạt Animation - Công ty CP Global Dream Lad – Tổ chức giáo dục Hoa Kỳ.

T3H là nơi tôi được sống trọn với những đam mê, những sở thích, là nơi tôi có thể khám phá được những khả năng của bản thân. Tất cả là nhờ sự tận tâm, tận tình từ các thầy cô, anh chị, bạn bè. T3H đã thực sự trở thành mái nhà thứ 2 của tôi!!!

Nguyễn Mạnh Tiền

Cán bộ phòng Đào tạo Hitech Việt Nam

Đề tài Project java android xuất xắc, sinh viên tiêu biểu T3H - Framgia Vietnam nhận ngay trong hội đồng bảo vệ đồ án cuối khóa

Phạm Trung Đoan

FPT Software, Framgia Vietnam

"Tôi học ở T3h với những thầy cô nhiệt tình , quan tâm lo lắng cho Sinh viên. Môi trường năng động, bạn bè hòa đồng vui vẻ. Các bạn hãy đến với T3H Hà Nội để trải nghiệm nhé"

NGUYỄN VĂN DŨNG

Lớp K30A1DH

"Dẫu tưởng rằng T3h sẽ giống những trường đại học khác, khô khan và chỉ biết đến bản thân. Nhưng không khi đến đây và học tập rồi hoạt động em mới hiểu tại sao lại gọi là T3h family', những chiến binh hết mình với học tập"

Nguyễn Thảo Quỳnh

K29A1-DH1507

"Kiến thức, những người bạn lầy lội, những giảng vui tính là thứ mà tôi có được tại T3H. Nơi đây chính là cây cầu nối giữa tôi với niềm đam mê của mình về CNTT"

Nguyễn Tiến Tân

K30A4DH

"Môi trường học năng động trẻ chung, giáo viên rất nhiệt tình hướng dẫn, support đồ án cho sinh viên"

Nguyễn Minh Lân

K30A3DH

"Khi học tập ở T3H, tôi đã bổ sung cho mình được rất nhiều kiến thức để vận dụng công việc tốt hơn và định hướng được nghề nghiệp. Giảng viên rất nhiệt tình, nhiều kinh nghiệm, giúp đỡ tôi rất nhiều trong quá trình học. Cảm ơn T3H"

PHẠM TRUNG ĐOAN

Làm việc tại Samsung Electronic Việt Nam

"Thầy cô giảng viên và anh chị khóa trên rất thân thiện và tận tâm. Họ sẵn sàng, khi bạn cần giúp về vấn đề kĩ thuật hay học tập của bạn. Đây là điều em thích nhất ở T3H"

Đỗ Quang Linh

K30A3DH

T3H là ngôi nhà thứ hai của tôi, môi trường thoải mái, bạn bè thân thiện, thầy cô tâm huyết. Nơi đây đã cho tôi nhiêu bài học quý giá, nhiều kỉ niệm đẹp. Cám ơn T3H, tình yêu tuổi trẻ của tôi!.

VŨ THỊ QUỲNH

Designer tại Hitech Việt Nam

Nơi tôi cảm nhận được sự yêu thương, nhiệt huyết của các thầy cô. Nơi đã cho tôi cơ hội được phát triển, nơi giúp tôi trường thành, nơi cho tôi cuộc sống và sự nghiệp như ngày hôm nay.

Nguyễn Văn Thành

Designer tại Topica Edtech Group

Môi trường học tập thoải mái, thầy cô dễ gần, dễ tiếp xúc, kiến thức sát với thực tế. Nhà trường luôn luôn tạo nhiều điều kiện cho sinh viên phát triển!

Doãn Trọng Tài

TP Công nghệ cty D&D Việt Nam

Thầy cô nhiệt tình và tâm huyết với sinh viên. Các anh chị sinh viên có tinh thần giúp đỡ các em khóa dưới. Môi trường thoải mái, và cho sinh viên cơ hội phát triển.

Trần Thị Hoa

Hội sinh viên T3H

T3H nơi tôi cảm nhận được sự gần gũi, thân thương, là cái nôi đã giúp tôi trưởng thành như ngày hôm nay. Từ một sinh viên "KHÔNG BIẾT GÌ" về đồ họa, giờ tôi có thể tự tin mà nói rằng : I AM A PROFESSIONAL DESIGNER với công việc và mức lương tôi hằng mơ ước!

Phạm Ánh Duyên

Designer of HONG HA PRINTING .,JSC

"Trường luôn tạo điều kiện học tập tốt nhất cho sinh viên, các giảng viên thì nhiệt tình, tận tâm với sinh viên, hỗ trợ sinh viên hết mình! Ngoài việc học trên trường, hội sinh viên còn tổ chức ra nhiều chương trình, nhiều sự kiện để khuấy động phong trào trong sinh viên"

Nguyễn Thị Thu Hà

Thiết kế 2D - Công ty CP BĐS Rbland

Nguyễn Mạnh Tiền

Cán bộ phòng Đào tạo Hitech Việt Nam

Đề tài Project java android xuất xắc, sinh viên tiêu biểu T3H - Framgia Vietnam nhận ngay trong hội đồng bảo vệ đồ án cuối khóa

Phạm Trung Đoan

FPT Software, Framgia Vietnam

Thầy cô giảng viên và anh chị khóa trên rất thân thiện và tận tâm. Họ sẵn sàng, khi bạn cần giúp về vấn đề kĩ thuật hay học tập của bạn. Đây là điều em yêu hích nhất ở T3H"

Lê Trung Kiên

K29DH

"T3H là một môi trường giáo dục thực tế nhất mà em từng biết. Đã đào tạo thẳng vào chuyên ngành giúp cho sinh viên phát huy được hết các khả năng về chuyên ngành của mình"

Phạm Hồng Hà

K30A1DH

ASP .NET Ajax Là Gì? Phân Tích Cấu Trúc Hoạt Động Chính Của Nền Tảng ASP .NET

Apr 25,2025
Nodejs Path Là Gì? Hướng Dẫn Toàn Diện Về Module Path Trong Node.js

Apr 22,2025
Tất Tần Tật Về Java Queue

Apr 18,2025
Morgan Nodejs Là Gì? Morgan Trình ghi nhật ký yêu cầu HTTP cho Node.js

Apr 15,2025
AutoMapper Trong ASP .NET 8: Tối Ưu Hóa Việc Mapping Đối Tượng Hiệu Quả

Apr 11,2025

Search form