Sunday, September 20, 2015

Apa itu CORS Dan Bagaimana Menggunakannya ?

Apa itu CORS (Cross-Origin Resource Sharing) Dan Bagaimana Menggunakannya ?
Apa itu CORS (Cross-Origin Resource Sharing) Dan Bagaimana Menggunakannya ? - CORS (Cross-Origin Resource Sharing) adalah protokol yang dibangun di atas HTTP untuk memungkinkan Javascript pada halaman yang berasal dari satu situs untuk mengakses metode di situs lain.

CORS merupakan protokol penghubung antara browser dan web-service yang memberitahu browser bahwa itu adalah "OK" untuk mengeksekusi kode Javascript dari panggilan lintas domain.

Jadi intinya anda bisa transfer data antara domain. Metode ini mirip seperti API (application Programming Interface), anda bisa menggunakan json sebagai service-nya. Tentunya antara keduanya berdeda (api ataupun cors).
Jika kita menggunakan API biasanya anda harus mendapatkan sebuah token agar anda bisa menggunakan API tersebut, token itu berfungnsi sebagai kunci akses yang di berikan untuk mengakses sebuah API.
*) maaf kalau penjelasanku ini salah hehe ,silahkan ralat via komentar :)
Tetapi jika menggunakan CORS anda hanya cukup mengatur Access-Control-Allow-Origin yang biasanya di letakan di bagian header.
*) maaf kalau penjelasanku ini salah hehe ,silahkan ralat via komentar :)

Pada pembahasan kali ini saya ingin coba berbagi tentang bagaimana cara mengatur sebuah cors.

Mengatur CORS agar semua bisa mengaksesnya

Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST

Mengatur CORS agar hanya beberapa yang dapat mengaksesnya

Access-Control-Allow-Origin: http://nama_domain.com
Access-Control-Allow-Methods: GET, POST

Letakan kode di atas di bagian header file kodingan anda :)

Contoh :

header("Access-Control-Allow-Origin: *");
header('Access-Control-Allow-Methods: GET, POST');

Keterangan :
  • Jika pada allow-origin anda mengisinya dengan tanda bintang (*), berarti itu artinya anda mengijinkan semua orang mengakses data anda. Sebaliknya, jika anda mengisi-nya dengan nama domain (misal : aku.com) itu artinya hanya aku.com yang di perbolehkan mengakses data anda.
  • Lalu pada allow-methods, berfungsi untuk memberikan hak akses method yang dapat di gunakan. POST adalah method yang digunakan untuk mengirim data, dan GET adalah method yang digunakan untuk mengambil data.

Mungkin cukup sekian untuk pembahasan kali ini, mohon maaf jika ada salah didalam teori yang di sampaikan. Harap di ma'lum, karena saya juga masih belajar sama seperti anda hehe :)

Saya hanya seorang "newbie" yang baru bisa ngoding lohor kemarin.


EmoticonEmoticon